Abo
  • Services:
Anzeige
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

Der TV-Kabelnetzbetreiber Unitymedia hat seine Kunden über seine Facebook-Seite aufgefordert, das WLAN-Passwort der eigenen Router zu ändern, falls bislang das Standardpasswort genutzt wird. Das Unternehmen macht in dem Posting keine genauen Angaben zu den betroffenen Geräten. Wer das Passwort ohnehin geändert habe, müsse nicht aktiv werden.

Anzeige

Der Faceook-Post selbst dürfte eher für Verwirrung als für Aufklärung sorgen, denn Unitymedia schreibt: "Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können." Um welche Art Angriffe es sich auf welche Geräte genau handelt, ist aus diesen Informationen nicht ersichtlich. Auch wird nicht auf weiterführende Informationen verlinkt. Vermutlich richtet sich der Aufruf von Unitymedia an Kunden, die Geräte von Technicolor oder Ubee verwenden.

Bei diesen Geräten sollen die SSID und das dazugehörige Standardpasswort mit Hilfe eines deterministischen Algorithmus erstellt worden sein - Angreifer können die Passwörter der Geräte demnach errechnen, wenn sie im Besitz der SSID sind.

Die Nutzer zeigen sich in den Kommentaren verärgert über den Provider. Einerseits würden aktuelle Firmwareupdates für Geräte, wie etwa die über Unitymedia vertriebene Fritzbox 6360, seit Monaten nicht eingespielt. Außerdem hat der Provider erst vor kurzem die Preise für seine Anschlüsse um jeweils mindestens elf Prozent erhöht. Wir haben Unitymedia um weitere Informationen gebeten und werden den Artikel aktualisieren, wenn es Neues zu vermelden gibt.

Nachtrag vom 15. Januar 2016, 10:53 Uhr

Auch auf Nachfrage möchte Unitymedia keine Details bekanntgeben. Ein Firmensprecher sagte uns per E-Mail: "Hintergrund ist ein industrieweites Thema. WLAN-Geräte wie z. B. Router werden häufig mit einem eindeutigen, werkseitig voreingestelltem Usernamen und Passwort ausgestattet. Wir haben Kenntnis davon, dass es mit spezieller Software und technischen Kenntnissen möglich ist, diese Passwörter zu ermitteln." Offenbar scheut das Unternehmen davor zurück, Schwachstellen in den eigenen Zwangsroutern offenzulegen. Auch wenn Unitymedia das nicht bestätigt, dürfte sich die Aufforderung auf eine Schwachstelle in auch von UPC bereitgestellten Routern beziehen.


eye home zur Startseite
fuzzy 19. Jan 2016

Bei einer 100-Mbit/s-Leitung wären 11-12 Mbit/s Download schon ziemlich peinlich. Daher...

tibrob 18. Jan 2016

Will den hier nicht öffentlich breittreten; man weiß ja nie. Gerne per PM.

SoniX 18. Jan 2016

Man benötigt ja erstmal Zugriff auf das Gerät und das kann man nicht nur auf LAN...

Bill S. Preston 17. Jan 2016

Stimmt. Bei SPON gibt es eine Stellungnahme von AVM. Mich hatte interessiert ob die auch...

tibrob 16. Jan 2016

Machen leider viele so, erst neulich Maxdome :)



Anzeige

Stellenmarkt
  1. Multitest elektronische Systeme GmbH, Rosenheim
  2. BENTELER-Group, Paderborn
  3. Stadtwerke München GmbH, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1.299,00€
  3. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Bitte auch in Desktopsuche abstrafen! Und...

    backdoor.trojan | 21:53

  2. Re: Wird Zeit zu wechseln

    freebyte | 21:50

  3. Re: Linux für 2,5 Milliarden $

    John McClain | 21:49

  4. Re: Es beginnt...

    simpletech | 21:46

  5. Re: gibt doch schon genug zweite Erden

    MonMonthma | 21:45


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel