Telefónica: O2-Router sollen zusammen mit Arcadyan gesichert werden

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

Artikel veröffentlicht am , //dpa
O2-DSL-WLAN-Router Modell 6431
O2-DSL-WLAN-Router Modell 6431 (Bild: O2)

Kunden mit einem O2-DSL-WLAN-Router sollten den voreingestellten WLAN-Schlüssel ihres Routers ändern, wenn es sich um das Modell 6431, 4421 oder 1421 handelt. Das gab das Unternehmen bekannt. Die ab Werk vergebenen und auf einem Aufkleber am Gehäuse gedruckten Codes seien mit einem Verfahren generiert worden, das sich als unsicher herausgestellt habe. Betroffen können auch Ex-Kunden von Hansenet/Alice sein, das 2010 von Telefónica übernommen wurde.

Stellenmarkt
  1. IT-Administrator (m/w/d) für Kommunikations- und Kollaborationslösungen
    Beckhoff Automation GmbH & Co. KG, Verl
  2. B2B/EDI Spezialist (w/m/d)
    EURO-LOG AG, München-Hallbergmoos
Detailsuche

Eine Unternehmenssprecherin sagte Golem.de: "Das Problem ist neu, wir haben das festgestellt. Wir haben einen Hinweis bekommen, dass es möglich ist, diesen Schlüssel aufgrund der Art und Weise, wie dieser erstellt wird, zu knacken. Es gibt eine theoretische Möglichkeit, dass ein Zugriff von Dritten möglich ist." Wenn die Kunden das Passwort selbst vergäben, sei das Problem gelöst.

Zwei der Router würden nicht mehr aktiv vermarktet. Beim dritten liefe mit dem Hersteller Arcadyan eine Neuproduktion, bei der es einen Random Key geben soll.

Da O2 auf die Änderung des voreingestellten WLAN-Schlüssels (PSK) hinweist, liegt der Verdacht nahe, dass es sich um eine ähnliche Lücke wie die handelt, die 2011 bei Routern der Telekom und solchen von Vodafone aufgedeckt wurde.

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Bei diesen Geräten, und vermutlich auch bei jenen von O2 und Alice, wurde der voreingestellte Schlüssel in Teilen aus der vom Gerät gesendeten SSID erstellt, also dem öffentlich sichtbaren Namen des WLANs. Solche Verfahren sind schon im Ansatz riskant, weil der eigentlich geheime Schlüssel auf öffentlich einsehbaren Daten basiert.

Nicht nur für den oft WLAN-Passwort genannten PSK von Routern gilt: Voreingestellte Passwörter sollten durch den Nutzer stets sofort geändert werden, erst recht, wenn sie wie im Falle der O2-Router auf dem Gerät aufgedruckt sind. Es ist nicht auszuschließen, dass solche Werkspasswörter zusammen mit der ebenfalls vorgegebenen SSID in einer Datenbank gespeichert sind, die in fremde Hände fallen könnte.

Wie stets bei einem möglichen Einbruch in ein privates WLAN kann ein Angreifer mit dem Zugang unter der IP des rechtmäßigen Nutzers im Internet handeln, und auch den Verkehr im WLAN selbst belauschen oder manipulieren. Auch freigegebene Dateien oder die Verzeichnisse eines NAS-Laufwerks lassen sich so leicht abrufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Radeon RX 6500 XT im Test
Die Flaschenhals-Grafikkarte

Knapp bemessen: Die Radeon RX 6500 XT taugt zwar für 1080p-Gaming, aber nur wenn bei den Grafikeinstellungen sehr genau hingeschaut wird.
Ein Test von Marc Sauter

Radeon RX 6500 XT im Test: Die Flaschenhals-Grafikkarte
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Guerrilla Games: Entwickler stellen Story von Horizon Forbidden West vor
    Guerrilla Games
    Entwickler stellen Story von Horizon Forbidden West vor

    Ohne ernsthafte Spoiler zeigt ein neuer Trailer die Handlung von Horizon Forbidden West - und bestätigt den Starttermin.

  3. Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
    Corona-Warn-App
    Jede geteilte Warnung kostete 100 Euro

    Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Samsung 16GB DDR5-4800 199€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /