Abo
  • Services:
Anzeige
Unsichere T-Online-Router V722W und V723W (hinten)
Unsichere T-Online-Router V722W und V723W (hinten) (Bild: Golem.de/Nico Ernst)

Vodafone-Router sind völlig offen

Das gilt jedoch nur für eine Offline-Attacke, bei der zuvor genug des verschlüsselten Netzwerkverkehrs mitgeschnitten wurde. Beim direkten Einbruch in ein schlecht gesichertes WLAN ist der Zeitaufwand aber inzwischen auch unerheblich. Den WPA-Key eines Speedport W700V von T-Online konnten die Security-Experten in einem Laboraufbau in dreieinhalb Minuten erraten.

Anfällig für diese Attacke ist aber nicht nur dieses Gerät, sondern auch eine Vielzahl weiterer Speedport-Router. Alle von den Forschern untersuchten Geräte stammen vom Hersteller Arcadyan. Untersucht und für unsicher befunden wurden die Speedports mit den Modellnummern W303V (Typ A) W 500, W 502V, W 503V (Typ C), W 504V, W 700V, W 720V, W 722V (Typ B) und W 723V (Typ B).

Anzeige

Noch einfacher ist ein Einbruch in WLANs von Arcor/Vodafone, wenn diese über einen Router von Arcadyan mit den Voreinstellungen betrieben werden. "In Sekunden" könne in diese WLANs eingedrungen werden, sagte Manuel Müller Golem.de. Denn: Der WPA-Key wird bei diesen Geräten vollständig aus der MAC-Adresse erzeugt. Da der Algorithmus dafür bekannt ist, lässt sich der Schlüssel zurückberechnen. Das klappt laut Müller bei den Routern der Serie Easybox mit den Modellnummern A 300, A 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802 und 803.

Lösung: SSID und WPA-Schlüssel ändern

Wer also einen dieser Router verwendet, sollte sowohl den WPA-Schlüssel als auch die SSID dringend ändern - dann funktioniert der beschriebene Angriff nicht mehr. Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen. Je länger, desto besser. Offenbar verlassen sich aber viele Anwender auf die vom Provider vorgenommenen Einstellungen.

Bei WLAN-Scans per Wardriving in den Städten Berlin, Coburg, München und Stuttgart untersuchten die Sicherheitsforscher im Laufe des Jahres 2011 insgesamt 13.916 WLANs. Je nach Stadt ergab sich bei diesen Netzen ein Anteil zwischen 17 und 25 Prozent, bei denen noch die von den Providern festgelegten unsicheren Einstellungen gültig waren. Anders interpretiert würde der nicht repräsentative Scan auch bedeuten, dass rund ein Fünftel aller Anwender die Sicherheitseinstellungen ihrer Router nicht ändert.

Nachtrag vom 20. August 2011, 14:15 Uhr

Nach Erscheinen dieser Meldung gab Vodafone folgende Erklärung per E-Mail ab:

Sicherheit - auch beim Surfen und beim WLAN-Passwort der Vodafone Easybox ist Vodafone wichtig. Das Verfahren bei den automatisierten Passwörtern wurde bereits vor einiger Zeit geändert - die Aussage, unsere Router seien ab Werk leicht zu entschlüsseln, ist daher sachlich falsch. Aus Sicherheitsgründen werden wir das aktuelle Verfahren jedoch nicht weiter öffentlich beschreiben. Übrigens: Vodafone hat nur ein aktuelles Modell - die Easybox 803. Beim Installationsvorgang wird der Kunde zudem ausdrücklich gebeten, ein individuelles Passwort einzustellen. Diesen Hinweis bekommt der Kunde automatisch angezeigt!

Auf Nachfragen gab das Unternehmen an, dass bei den älteren und in dieser Meldung genannten Routern die Benutzer selbst für ausreichende Sicherheit sorgen müssten. Daher weise Vodafone auch auf seinen Webseiten darauf hin, die SSID und das WLAN-Passwort zu ändern.

 Security: WLAN-Router von T-Online und Vodafone ab Werk unsicher

eye home zur Startseite
azeu 22. Aug 2011

ich finde, man sollte gerade bei mobilen geräten nicht zu faul sein. es wird nicht zu...

knaxx 22. Aug 2011

Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die...

knaxx 22. Aug 2011

wundert dich das wirklich in zeiten von "geiz ist geil" und "plug and play"? man muss...

katzenpisse 22. Aug 2011

Eine, die man nicht einfach aus BLZ und Kontonummer ableiten kann.

kendon 22. Aug 2011

ich merk mir also mal dass idioten wie du ihre wlans so nennen, falls ich mal eins hacken...


Tips und Anleitungen bei Tippsl.de / 21. Aug 2011

WLAN Empfang verbessern



Anzeige

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. HAGEMEYER Deutschland GmbH & Co. KG, München
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  2. Musikerkennungsdienst

    Apple erwirbt Shazam

  3. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  4. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  5. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  6. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  7. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  8. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  9. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  10. Sicherheit

    Keylogger in HP-Notebooks gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Ist das wirklich so schwer zu begreifen?

    ktrhn | 05:45

  2. Re: Lüge...

    No name089 | 04:17

  3. Re: Homescreen unbrauchbar!

    No name089 | 04:14

  4. Jeder der neun Platter ...

    amagol | 04:04

  5. Re: "Microsoft loves Linux"

    Teebecher | 04:02


  1. 19:10

  2. 18:55

  3. 17:21

  4. 15:57

  5. 15:20

  6. 15:00

  7. 14:46

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel