Aufgedruckt: O2 verschickt Router mit WPA-Schlüssel in offenem Paket

O2 verschickt seine DSL-WLAN-Router mit aufgedrucktem Passwort in nicht verschlossenen Paketen. Das hat ein Golem.de-Leser der Redaktion mitgeteilt. "Der Router O2-Box 6431 kam ohne jegliche Verpackung bei mir an, das Post-Label war einfach auf die Verpackung des Routers geklebt, welche noch nicht einmal mit Paketband zugemacht wurde. Die Seriennummer und der Hinweis, den Router erst um 8 Uhr anzuschließen, waren gut sichtbar. Da hätte jeder kurz auf den WPA-Schlüssel schauen können, vor allem, da das ja ein Zwangsrouter ist", so der Nutzer.

Ein O2-Sprecher hat für Golem.de den Vorgang kommentiert: "Der aufgedruckte WPA-Schlüssel ist ein Startpasswort, das jeder Kunde sofort ändern sollte."

Kunden mit einem O2-DSL-WLAN-Router sollten den voreingestellten WLAN-Schlüssel ihres Routers ändern, wenn es sich um das Modell 6431, 4421 oder 1421 handelt, hatte die Telefónica in dieser Woche erklärt. Die ab Werk vergebenen und auf einem Aufkleber am Gehäuse gedruckten Codes seien mit einem Verfahren generiert worden, das sich als unsicher herausgestellt habe. Betroffen können auch Ex-Kunden von Hansenet/Alice sein, das 2010 von Telefónica übernommen wurde.

O2 arbeite mit dem Router-Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen, erklärte das Unternehmen.

Ein weiterer Leser schreibt Golem.de: "Genau wie hier beschrieben, habe ich meinen Router mit der Post erhalten. Habe mich dann bei der Hotline beschwert, es wurde beschwichtigt und versprochen dieser Sache beim Versand nachzugehen."