Aufgedruckt: O2 verschickt Router mit WPA-Schlüssel in offenem Paket

Nicht nur der aufgedruckte WPA-Schlüssel der O2-Box 6431 ist unsicher, der Netzbetreiber verschickt die Router noch dazu in einer einfach zu öffnenden, unverklebten Box, so dass ein Postbote oder Nachbar einfach nur nachschauen muss.

Artikel veröffentlicht am ,
O2-DSL-WLAN-Router Modell 6431
O2-DSL-WLAN-Router Modell 6431 (Bild: Golem.de-Leser)

O2 verschickt seine DSL-WLAN-Router mit aufgedrucktem Passwort in nicht verschlossenen Paketen. Das hat ein Golem.de-Leser der Redaktion mitgeteilt. "Der Router O2-Box 6431 kam ohne jegliche Verpackung bei mir an, das Post-Label war einfach auf die Verpackung des Routers geklebt, welche noch nicht einmal mit Paketband zugemacht wurde. Die Seriennummer und der Hinweis, den Router erst um 8 Uhr anzuschließen, waren gut sichtbar. Da hätte jeder kurz auf den WPA-Schlüssel schauen können, vor allem, da das ja ein Zwangsrouter ist", so der Nutzer.

Stellenmarkt
  1. MS SQL-Server / Datenbankadministrator (m/w/d)
    Börse Stuttgart GmbH, Stuttgart
  2. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat SZ 33 Zertifizierung von Netzwerkkomponenten ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
Detailsuche

Ein O2-Sprecher hat für Golem.de den Vorgang kommentiert: "Der aufgedruckte WPA-Schlüssel ist ein Startpasswort, das jeder Kunde sofort ändern sollte."

Kunden mit einem O2-DSL-WLAN-Router sollten den voreingestellten WLAN-Schlüssel ihres Routers ändern, wenn es sich um das Modell 6431, 4421 oder 1421 handelt, hatte die Telefónica in dieser Woche erklärt. Die ab Werk vergebenen und auf einem Aufkleber am Gehäuse gedruckten Codes seien mit einem Verfahren generiert worden, das sich als unsicher herausgestellt habe. Betroffen können auch Ex-Kunden von Hansenet/Alice sein, das 2010 von Telefónica übernommen wurde.

O2 arbeite mit dem Router-Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen, erklärte das Unternehmen.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
Weitere IT-Trainings

Ein weiterer Leser schreibt Golem.de: "Genau wie hier beschrieben, habe ich meinen Router mit der Post erhalten. Habe mich dann bei der Hotline beschwert, es wurde beschwichtigt und versprochen dieser Sache beim Versand nachzugehen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheUnichi 25. Mär 2014

Ich kann dir auch auf der Straße eine Scharfe an deinen Schädel halten und nach deiner...

Neuro-Chef 24. Mär 2014

Jo, um das zu konfigurieren braucht man nicht nur einen Browser ;-) Deren Kernthemen...

Anonymer Nutzer 24. Mär 2014

Der Provider an sich ist ein Witz

Anonymer Nutzer 23. Mär 2014

Die Leute lassen es so wie es ist, wenn es läuft. Ein WPA2 Passwort voreinzusetzen und...

jaykay2342 23. Mär 2014

Im Artikel steht was von Zwangsrouter. Hat man dir die Zugangsdaten gegeben oder musstest...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Adobe Max 2021: Mehr KI-Funktionen in Photoshop und Premiere Pro
    Adobe Max 2021
    Mehr KI-Funktionen in Photoshop und Premiere Pro

    Adobe hat eine bessere Objektauswahl und einfacheres Kolorieren in Photoshop sowie Optionen für Musikremixing in Premiere Pro vorgestellt.

  2. Rockstar Games: Neue GTA Trilogy läuft auch auf älterer PC-Hardware
    Rockstar Games
    Neue GTA Trilogy läuft auch auf älterer PC-Hardware

    Die Grafik der überarbeiteten GTA Trilogy sieht im Video viel besser aus als im Original. Trotzdem muss es keine ganz neue Hardware sein.

  3. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Nintendo Switch OLED 369,99€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 ab 2.249€ • EA-Spiele günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /