Abo
  • Services:
Anzeige
O2-DSL-WLAN-Router Modell 6431
O2-DSL-WLAN-Router Modell 6431 (Bild: O2)

Telefónica: O2-Router sollen zusammen mit Arcadyan gesichert werden

O2-DSL-WLAN-Router Modell 6431
O2-DSL-WLAN-Router Modell 6431 (Bild: O2)

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

Kunden mit einem O2-DSL-WLAN-Router sollten den voreingestellten WLAN-Schlüssel ihres Routers ändern, wenn es sich um das Modell 6431, 4421 oder 1421 handelt. Das gab das Unternehmen bekannt. Die ab Werk vergebenen und auf einem Aufkleber am Gehäuse gedruckten Codes seien mit einem Verfahren generiert worden, das sich als unsicher herausgestellt habe. Betroffen können auch Ex-Kunden von Hansenet/Alice sein, das 2010 von Telefónica übernommen wurde.

Anzeige

Eine Unternehmenssprecherin sagte Golem.de: "Das Problem ist neu, wir haben das festgestellt. Wir haben einen Hinweis bekommen, dass es möglich ist, diesen Schlüssel aufgrund der Art und Weise, wie dieser erstellt wird, zu knacken. Es gibt eine theoretische Möglichkeit, dass ein Zugriff von Dritten möglich ist." Wenn die Kunden das Passwort selbst vergäben, sei das Problem gelöst.

Zwei der Router würden nicht mehr aktiv vermarktet. Beim dritten liefe mit dem Hersteller Arcadyan eine Neuproduktion, bei der es einen Random Key geben soll.

Da O2 auf die Änderung des voreingestellten WLAN-Schlüssels (PSK) hinweist, liegt der Verdacht nahe, dass es sich um eine ähnliche Lücke wie die handelt, die 2011 bei Routern der Telekom und solchen von Vodafone aufgedeckt wurde.

Bei diesen Geräten, und vermutlich auch bei jenen von O2 und Alice, wurde der voreingestellte Schlüssel in Teilen aus der vom Gerät gesendeten SSID erstellt, also dem öffentlich sichtbaren Namen des WLANs. Solche Verfahren sind schon im Ansatz riskant, weil der eigentlich geheime Schlüssel auf öffentlich einsehbaren Daten basiert.

Nicht nur für den oft WLAN-Passwort genannten PSK von Routern gilt: Voreingestellte Passwörter sollten durch den Nutzer stets sofort geändert werden, erst recht, wenn sie wie im Falle der O2-Router auf dem Gerät aufgedruckt sind. Es ist nicht auszuschließen, dass solche Werkspasswörter zusammen mit der ebenfalls vorgegebenen SSID in einer Datenbank gespeichert sind, die in fremde Hände fallen könnte.

Wie stets bei einem möglichen Einbruch in ein privates WLAN kann ein Angreifer mit dem Zugang unter der IP des rechtmäßigen Nutzers im Internet handeln, und auch den Verkehr im WLAN selbst belauschen oder manipulieren. Auch freigegebene Dateien oder die Verzeichnisse eines NAS-Laufwerks lassen sich so leicht abrufen.


eye home zur Startseite
Eckstein 20. Mär 2014

Da würde mir aber _sofort_ die passende SSID und auch Schlüssel dazu einfallen. ^^



Anzeige

Stellenmarkt
  1. Gamomat Distribution GmbH, Wagenfeld
  2. dSPACE GmbH, Paderborn
  3. Medienwerft GmbH, Hamburg
  4. Robert Bosch GmbH, Renningen


Anzeige
Top-Angebote
  1. 78,99€ statt 99,99€ (nur für Prime-Kunden)
  2. 66,02€
  3. zusammen nur 3,99€

Folgen Sie uns
       


  1. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  2. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  3. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  4. Smach Z

    PC-Handheld nutzt Ryzen V1000

  5. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  6. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  7. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  8. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  9. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  10. Media Broadcast

    Freenet TV kommt auch über Satellit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Re: Rechts gewählt ...

    piratentölpel | 22.02. 23:59

  2. Re: Marktlücke:

    Lightkey | 22.02. 23:52

  3. Re: Meine Ansicht zu dem Ganzen:

    hayling9 | 22.02. 23:50

  4. Re: Und warum funktioniert das nur in München?

    dev2035 | 22.02. 23:44

  5. Re: wir haben den APL auch seit einiger Zeit im Haus

    neocron | 22.02. 23:43


  1. 18:21

  2. 18:09

  3. 18:00

  4. 17:45

  5. 17:37

  6. 17:02

  7. 16:25

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel