Abo
  • Services:
Anzeige
Unsichere T-Online-Router V722W und V723W (hinten)
Unsichere T-Online-Router V722W und V723W (hinten) (Bild: Golem.de/Nico Ernst)

Vodafone-Router sind völlig offen

Das gilt jedoch nur für eine Offline-Attacke, bei der zuvor genug des verschlüsselten Netzwerkverkehrs mitgeschnitten wurde. Beim direkten Einbruch in ein schlecht gesichertes WLAN ist der Zeitaufwand aber inzwischen auch unerheblich. Den WPA-Key eines Speedport W700V von T-Online konnten die Security-Experten in einem Laboraufbau in dreieinhalb Minuten erraten.

Anfällig für diese Attacke ist aber nicht nur dieses Gerät, sondern auch eine Vielzahl weiterer Speedport-Router. Alle von den Forschern untersuchten Geräte stammen vom Hersteller Arcadyan. Untersucht und für unsicher befunden wurden die Speedports mit den Modellnummern W303V (Typ A) W 500, W 502V, W 503V (Typ C), W 504V, W 700V, W 720V, W 722V (Typ B) und W 723V (Typ B).

Anzeige

Noch einfacher ist ein Einbruch in WLANs von Arcor/Vodafone, wenn diese über einen Router von Arcadyan mit den Voreinstellungen betrieben werden. "In Sekunden" könne in diese WLANs eingedrungen werden, sagte Manuel Müller Golem.de. Denn: Der WPA-Key wird bei diesen Geräten vollständig aus der MAC-Adresse erzeugt. Da der Algorithmus dafür bekannt ist, lässt sich der Schlüssel zurückberechnen. Das klappt laut Müller bei den Routern der Serie Easybox mit den Modellnummern A 300, A 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802 und 803.

Lösung: SSID und WPA-Schlüssel ändern

Wer also einen dieser Router verwendet, sollte sowohl den WPA-Schlüssel als auch die SSID dringend ändern - dann funktioniert der beschriebene Angriff nicht mehr. Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen. Je länger, desto besser. Offenbar verlassen sich aber viele Anwender auf die vom Provider vorgenommenen Einstellungen.

Bei WLAN-Scans per Wardriving in den Städten Berlin, Coburg, München und Stuttgart untersuchten die Sicherheitsforscher im Laufe des Jahres 2011 insgesamt 13.916 WLANs. Je nach Stadt ergab sich bei diesen Netzen ein Anteil zwischen 17 und 25 Prozent, bei denen noch die von den Providern festgelegten unsicheren Einstellungen gültig waren. Anders interpretiert würde der nicht repräsentative Scan auch bedeuten, dass rund ein Fünftel aller Anwender die Sicherheitseinstellungen ihrer Router nicht ändert.

Nachtrag vom 20. August 2011, 14:15 Uhr

Nach Erscheinen dieser Meldung gab Vodafone folgende Erklärung per E-Mail ab:

Sicherheit - auch beim Surfen und beim WLAN-Passwort der Vodafone Easybox ist Vodafone wichtig. Das Verfahren bei den automatisierten Passwörtern wurde bereits vor einiger Zeit geändert - die Aussage, unsere Router seien ab Werk leicht zu entschlüsseln, ist daher sachlich falsch. Aus Sicherheitsgründen werden wir das aktuelle Verfahren jedoch nicht weiter öffentlich beschreiben. Übrigens: Vodafone hat nur ein aktuelles Modell - die Easybox 803. Beim Installationsvorgang wird der Kunde zudem ausdrücklich gebeten, ein individuelles Passwort einzustellen. Diesen Hinweis bekommt der Kunde automatisch angezeigt!

Auf Nachfragen gab das Unternehmen an, dass bei den älteren und in dieser Meldung genannten Routern die Benutzer selbst für ausreichende Sicherheit sorgen müssten. Daher weise Vodafone auch auf seinen Webseiten darauf hin, die SSID und das WLAN-Passwort zu ändern.

 Security: WLAN-Router von T-Online und Vodafone ab Werk unsicher

eye home zur Startseite
azeu 22. Aug 2011

ich finde, man sollte gerade bei mobilen geräten nicht zu faul sein. es wird nicht zu...

knaxx 22. Aug 2011

Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die...

knaxx 22. Aug 2011

wundert dich das wirklich in zeiten von "geiz ist geil" und "plug and play"? man muss...

katzenpisse 22. Aug 2011

Eine, die man nicht einfach aus BLZ und Kontonummer ableiten kann.

kendon 22. Aug 2011

ich merk mir also mal dass idioten wie du ihre wlans so nennen, falls ich mal eins hacken...


Tips und Anleitungen bei Tippsl.de / 21. Aug 2011

WLAN Empfang verbessern



Anzeige

Stellenmarkt
  1. CEMA AG, verschiedene Standorte
  2. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Deloitte, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Leider verpennt

    bombinho | 21.10. 23:54

  2. Re: Wir kolonialisieren

    FreiGeistler | 21.10. 23:53

  3. Re: Bahn schneller machen

    Geistesgegenwart | 21.10. 23:44

  4. Re: Das ist eh die Zukunft.

    Dr.Jean | 21.10. 23:25

  5. Re: Besser als GTA

    countzero | 21.10. 23:22


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel