Vodafone-Router sind völlig offen

Das gilt jedoch nur für eine Offline-Attacke, bei der zuvor genug des verschlüsselten Netzwerkverkehrs mitgeschnitten wurde. Beim direkten Einbruch in ein schlecht gesichertes WLAN ist der Zeitaufwand aber inzwischen auch unerheblich. Den WPA-Key eines Speedport W700V von T-Online konnten die Security-Experten in einem Laboraufbau in dreieinhalb Minuten erraten.

Stellenmarkt
  1. HR Operations Specialist (m/w/d)
    Techtronic Industries Central Europe GmbH, Hilden
  2. Mitarbeiter IT-Support (m/w/d)
    hagebau IT GmbH, Soltau, mobile Office, deutschlandweit
Detailsuche

Anfällig für diese Attacke ist aber nicht nur dieses Gerät, sondern auch eine Vielzahl weiterer Speedport-Router. Alle von den Forschern untersuchten Geräte stammen vom Hersteller Arcadyan. Untersucht und für unsicher befunden wurden die Speedports mit den Modellnummern W303V (Typ A) W 500, W 502V, W 503V (Typ C), W 504V, W 700V, W 720V, W 722V (Typ B) und W 723V (Typ B).

Noch einfacher ist ein Einbruch in WLANs von Arcor/Vodafone, wenn diese über einen Router von Arcadyan mit den Voreinstellungen betrieben werden. "In Sekunden" könne in diese WLANs eingedrungen werden, sagte Manuel Müller Golem.de. Denn: Der WPA-Key wird bei diesen Geräten vollständig aus der MAC-Adresse erzeugt. Da der Algorithmus dafür bekannt ist, lässt sich der Schlüssel zurückberechnen. Das klappt laut Müller bei den Routern der Serie Easybox mit den Modellnummern A 300, A 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802 und 803.

Lösung: SSID und WPA-Schlüssel ändern

Wer also einen dieser Router verwendet, sollte sowohl den WPA-Schlüssel als auch die SSID dringend ändern - dann funktioniert der beschriebene Angriff nicht mehr. Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen. Je länger, desto besser. Offenbar verlassen sich aber viele Anwender auf die vom Provider vorgenommenen Einstellungen.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    23./24.03.2023, Virtuell
Weitere IT-Trainings

Bei WLAN-Scans per Wardriving in den Städten Berlin, Coburg, München und Stuttgart untersuchten die Sicherheitsforscher im Laufe des Jahres 2011 insgesamt 13.916 WLANs. Je nach Stadt ergab sich bei diesen Netzen ein Anteil zwischen 17 und 25 Prozent, bei denen noch die von den Providern festgelegten unsicheren Einstellungen gültig waren. Anders interpretiert würde der nicht repräsentative Scan auch bedeuten, dass rund ein Fünftel aller Anwender die Sicherheitseinstellungen ihrer Router nicht ändert.

Nachtrag vom 20. August 2011, 14:15 Uhr

Nach Erscheinen dieser Meldung gab Vodafone folgende Erklärung per E-Mail ab:

Sicherheit - auch beim Surfen und beim WLAN-Passwort der Vodafone Easybox ist Vodafone wichtig. Das Verfahren bei den automatisierten Passwörtern wurde bereits vor einiger Zeit geändert - die Aussage, unsere Router seien ab Werk leicht zu entschlüsseln, ist daher sachlich falsch. Aus Sicherheitsgründen werden wir das aktuelle Verfahren jedoch nicht weiter öffentlich beschreiben. Übrigens: Vodafone hat nur ein aktuelles Modell - die Easybox 803. Beim Installationsvorgang wird der Kunde zudem ausdrücklich gebeten, ein individuelles Passwort einzustellen. Diesen Hinweis bekommt der Kunde automatisch angezeigt!

Auf Nachfragen gab das Unternehmen an, dass bei den älteren und in dieser Meldung genannten Routern die Benutzer selbst für ausreichende Sicherheit sorgen müssten. Daher weise Vodafone auch auf seinen Webseiten darauf hin, die SSID und das WLAN-Passwort zu ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: WLAN-Router von T-Online und Vodafone ab Werk unsicher
  1.  
  2. 1
  3. 2
Verwandte Artikel
artikel-bild
Bahnchef Richard Lutz
Künftig "kein Ticket mehr für die Bahn" notwendig
artikel-bild
Olympia 2018
Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
artikel-bild
Fritzbox 7583
AVM zeigt neuen Router für diverse Vectoring-Techniken
Meistgelesen
artikel-bild
Mac Mini mit M2 Pro im Test
Der perfekte Einstieg in die Mac-Welt
artikel-bild
Morgan Stanley
Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
artikel-bild
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest
Kommentarübersicht
Re: einfach
Anonymer Nutzer 22. Aug 2011

ich finde, man sollte gerade bei mobilen geräten nicht zu faul sein. es wird nicht zu...

Re: Als sicher gelten Keys mit Ziffern, Groß- und...
knaxx 22. Aug 2011

Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die...

Re: Wer hält sich wirklich an die Vorgaben?
knaxx 22. Aug 2011

wundert dich das wirklich in zeiten von "geiz ist geil" und "plug and play"? man muss...

Re: Wer keinen eigenen WPA2 key zuweist...
katzenpisse 22. Aug 2011

Eine, die man nicht einfach aus BLZ und Kontonummer ableiten kann.

Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Überwachung: Wi-Fi-Router können 3D-Bilder von Menschen erzeugen
    Überwachung
    Wi-Fi-Router können 3D-Bilder von Menschen erzeugen

    Ein Forschungsteam konnte mit Hilfe von Wi-Fi-Signalen eines Routers Menschen in einem Raum erkennen. Als Spionage sehen sie das nicht.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
    Liberty-Germany-Pleite
    Glasfaserausbau trotz Zusage nicht mehr sicher

    "Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
    Von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /