Abo
  • Services:
Anzeige
O2-DSL-WLAN-Router Modell 6431
O2-DSL-WLAN-Router Modell 6431 (Bild: O2)

Telefónica: O2-Router sollen zusammen mit Arcadyan gesichert werden

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

Anzeige

Kunden mit einem O2-DSL-WLAN-Router sollten den voreingestellten WLAN-Schlüssel ihres Routers ändern, wenn es sich um das Modell 6431, 4421 oder 1421 handelt. Das gab das Unternehmen bekannt. Die ab Werk vergebenen und auf einem Aufkleber am Gehäuse gedruckten Codes seien mit einem Verfahren generiert worden, das sich als unsicher herausgestellt habe. Betroffen können auch Ex-Kunden von Hansenet/Alice sein, das 2010 von Telefónica übernommen wurde.

Eine Unternehmenssprecherin sagte Golem.de: "Das Problem ist neu, wir haben das festgestellt. Wir haben einen Hinweis bekommen, dass es möglich ist, diesen Schlüssel aufgrund der Art und Weise, wie dieser erstellt wird, zu knacken. Es gibt eine theoretische Möglichkeit, dass ein Zugriff von Dritten möglich ist." Wenn die Kunden das Passwort selbst vergäben, sei das Problem gelöst.

Zwei der Router würden nicht mehr aktiv vermarktet. Beim dritten liefe mit dem Hersteller Arcadyan eine Neuproduktion, bei der es einen Random Key geben soll.

Da O2 auf die Änderung des voreingestellten WLAN-Schlüssels (PSK) hinweist, liegt der Verdacht nahe, dass es sich um eine ähnliche Lücke wie die handelt, die 2011 bei Routern der Telekom und solchen von Vodafone aufgedeckt wurde.

Bei diesen Geräten, und vermutlich auch bei jenen von O2 und Alice, wurde der voreingestellte Schlüssel in Teilen aus der vom Gerät gesendeten SSID erstellt, also dem öffentlich sichtbaren Namen des WLANs. Solche Verfahren sind schon im Ansatz riskant, weil der eigentlich geheime Schlüssel auf öffentlich einsehbaren Daten basiert.

Nicht nur für den oft WLAN-Passwort genannten PSK von Routern gilt: Voreingestellte Passwörter sollten durch den Nutzer stets sofort geändert werden, erst recht, wenn sie wie im Falle der O2-Router auf dem Gerät aufgedruckt sind. Es ist nicht auszuschließen, dass solche Werkspasswörter zusammen mit der ebenfalls vorgegebenen SSID in einer Datenbank gespeichert sind, die in fremde Hände fallen könnte.

Wie stets bei einem möglichen Einbruch in ein privates WLAN kann ein Angreifer mit dem Zugang unter der IP des rechtmäßigen Nutzers im Internet handeln, und auch den Verkehr im WLAN selbst belauschen oder manipulieren. Auch freigegebene Dateien oder die Verzeichnisse eines NAS-Laufwerks lassen sich so leicht abrufen.


eye home zur Startseite
Eckstein 20. Mär 2014

Da würde mir aber _sofort_ die passende SSID und auch Schlüssel dazu einfallen. ^^



Anzeige

Stellenmarkt
  1. Haufe Group, Freiburg im Breisgau
  2. Bundeskriminalamt, Meckenheim bei Bonn
  3. Robert Bosch GmbH, Bamberg
  4. Deutsche Nationalbibliothek, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. ab nur 739€
  2. (u. a. Echo Dot für 34,99€ statt 59,99€)

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Scheinheilig

    Cyber | 04:16

  2. Re: windows 10

    ve2000 | 04:12

  3. Re: Das WWW beginnt zu nerven...

    zwergberg | 04:11

  4. Re: Dabei sollten doch gerade das Wohlbefinden...

    ML82 | 03:56

  5. Re: Skynet jemand vielleicht?

    Hotohori | 03:53


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel