• IT-Karriere:
  • Services:

Security

WLAN-Router von T-Online und Vodafone ab Werk unsicher

Eine Vielzahl der Router, die von Providern an DSL-Kunden geliefert werden, lassen recht einfache Einbrüche in ihr WLAN zu. Die voreingestellten WPA-Schlüssel lassen sich leicht erraten, die Abhilfe ist aber ebenso einfach.

Artikel veröffentlicht am ,
Unsichere T-Online-Router V722W und V723W (hinten)
Unsichere T-Online-Router V722W und V723W (hinten) (Bild: Golem.de/Nico Ernst)

Wie bereits vor einem Jahr bekanntwurde, lassen sich die voreingestellten Schlüssel vieler WLAN-Router leicht erraten. Betroffen sind aber nicht nur die damals untersuchten Geräte Speedport W700V und W500 von T-Online, auch viele andere Router dieses Unternehmens und von Vodafone weisen Schwachstellen auf.

Inhalt:
  1. Security: WLAN-Router von T-Online und Vodafone ab Werk unsicher
  2. Vodafone-Router sind völlig offen

Zu diesem Ergebnis kommt eine bisher noch nicht veröffentlichte Untersuchung von Stefan Viehböck und Manuel Müller. Das Papier liegt Golem.de vor. Viehböck studiert das Fach Sichere Informationssysteme an der FH-Hagenberg, Müller Informatik an der FH-Coburg. Die beiden Sicherheitsforscher haben ihre Untersuchung unabhängig von den Hochschulen in ihrer Freizeit vorgenommen.

Der Kern des Problems ist, dass viele moderne Router, aber auch ältere Modelle, von den Providern mit einem ab Werk eingestellten Namen für das WLAN (SSID) und einem ebensolchen Key für die WPA-Verschlüsselung ausgeliefert werden. Diese WPA-Schlüssel werden nach einem nun bekannten System generiert und lassen sich leicht erraten. Dazu muss vor allem die SSID des Routers bekannt sein - deren Ausstrahlung abzuschalten, ist dabei keine Lösung, von zahlreichen WLAN-Clients werden versteckte SSIDs trotzdem gefunden.

Voreingestellte Schlüssel lassen sich errechnen

Bei T-Online besteht die SSID eines Speedport-Routers aus einer Zeichenkette wie "WLAN-XXXXXX". Die sechs unbekannten Stellen sind hexadezimale Zahlen, die aber nicht etwa zufällig vergeben werden. Drei davon sind ein Teil der MAC-Adresse des Routers, die sich durch Mitschneiden des Netzwerkverkehrs einsehen lässt. Um die drei verbleibenden Stellen zu erraten, bedarf es immerhin noch eines Brute-Force-Angriffs mit höchstens 4.096 Versuchen - das ist in Zeiten schneller WLANs und ebensolcher Clientsysteme auch kein großer Aufwand mehr.

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Hays AG, Ulm

Viehböck und Müller gelang es aber, die Zahl der Versuche auf höchstens 1.000 zu reduzieren, denn: Die fehlenden drei Stellen des Schlüssels werden nicht nur durch SSID und MAC-Adresse, sondern auch durch drei Stellen der Seriennummer des Routers errechnet. Den dafür zuständigen Algorithmus fanden die Sicherheitsforscher in der Firmware der Router. Mittels des Programms Aircrack-ng soll auf einem modernen Notebook der Zeitaufwand für das Errechnen des WPA-Keys bei nur zwei Sekunden liegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Vodafone-Router sind völlig offen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)

azeu 22. Aug 2011

ich finde, man sollte gerade bei mobilen geräten nicht zu faul sein. es wird nicht zu...

knaxx 22. Aug 2011

Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die...

knaxx 22. Aug 2011

wundert dich das wirklich in zeiten von "geiz ist geil" und "plug and play"? man muss...

katzenpisse 22. Aug 2011

Eine, die man nicht einfach aus BLZ und Kontonummer ableiten kann.

kendon 22. Aug 2011

ich merk mir also mal dass idioten wie du ihre wlans so nennen, falls ich mal eins hacken...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /