Abo
  • Services:
Anzeige
O2-DSL-WLAN-Router Modell 6431
O2-DSL-WLAN-Router Modell 6431 (Bild: O2)

Telefónica: O2-Router sollen zusammen mit Arcadyan gesichert werden

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

Anzeige

Kunden mit einem O2-DSL-WLAN-Router sollten den voreingestellten WLAN-Schlüssel ihres Routers ändern, wenn es sich um das Modell 6431, 4421 oder 1421 handelt. Das gab das Unternehmen bekannt. Die ab Werk vergebenen und auf einem Aufkleber am Gehäuse gedruckten Codes seien mit einem Verfahren generiert worden, das sich als unsicher herausgestellt habe. Betroffen können auch Ex-Kunden von Hansenet/Alice sein, das 2010 von Telefónica übernommen wurde.

Eine Unternehmenssprecherin sagte Golem.de: "Das Problem ist neu, wir haben das festgestellt. Wir haben einen Hinweis bekommen, dass es möglich ist, diesen Schlüssel aufgrund der Art und Weise, wie dieser erstellt wird, zu knacken. Es gibt eine theoretische Möglichkeit, dass ein Zugriff von Dritten möglich ist." Wenn die Kunden das Passwort selbst vergäben, sei das Problem gelöst.

Zwei der Router würden nicht mehr aktiv vermarktet. Beim dritten liefe mit dem Hersteller Arcadyan eine Neuproduktion, bei der es einen Random Key geben soll.

Da O2 auf die Änderung des voreingestellten WLAN-Schlüssels (PSK) hinweist, liegt der Verdacht nahe, dass es sich um eine ähnliche Lücke wie die handelt, die 2011 bei Routern der Telekom und solchen von Vodafone aufgedeckt wurde.

Bei diesen Geräten, und vermutlich auch bei jenen von O2 und Alice, wurde der voreingestellte Schlüssel in Teilen aus der vom Gerät gesendeten SSID erstellt, also dem öffentlich sichtbaren Namen des WLANs. Solche Verfahren sind schon im Ansatz riskant, weil der eigentlich geheime Schlüssel auf öffentlich einsehbaren Daten basiert.

Nicht nur für den oft WLAN-Passwort genannten PSK von Routern gilt: Voreingestellte Passwörter sollten durch den Nutzer stets sofort geändert werden, erst recht, wenn sie wie im Falle der O2-Router auf dem Gerät aufgedruckt sind. Es ist nicht auszuschließen, dass solche Werkspasswörter zusammen mit der ebenfalls vorgegebenen SSID in einer Datenbank gespeichert sind, die in fremde Hände fallen könnte.

Wie stets bei einem möglichen Einbruch in ein privates WLAN kann ein Angreifer mit dem Zugang unter der IP des rechtmäßigen Nutzers im Internet handeln, und auch den Verkehr im WLAN selbst belauschen oder manipulieren. Auch freigegebene Dateien oder die Verzeichnisse eines NAS-Laufwerks lassen sich so leicht abrufen.


eye home zur Startseite
Eckstein 20. Mär 2014

Da würde mir aber _sofort_ die passende SSID und auch Schlüssel dazu einfallen. ^^



Anzeige

Stellenmarkt
  1. Scheugenpflug AG, Neustadt an der Donau
  2. Anvis Deutschland GmbH, Steinau an der Straße, Raum Fulda / Frankfurt
  3. Rhenus Assets & Services GmbH & Co. KG, Holzwickede
  4. HALLHUBER GmbH, München


Anzeige
Spiele-Angebote
  1. (-15%) 25,49€
  2. 6,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3310 im Hands on

    Der Nokia-Knochen mit Hipsterpotenzial

  2. Auto

    Macchina M2 bietet Zugriff auf Fahrzeugelektronik

  3. Pro x2 G2

    HPs Surface-Konkurrent bekommt neue Hardware

  4. Security

    Bluetooth-Skimming an der Supermarktkasse

  5. Windows 10 Creators Update

    Optionale Einstellung erlaubt nur noch Apps aus dem Store

  6. Playstation VR

    Sonys VR-System verkauft sich über 900.000 Mal

  7. Xperia XA1 und XA1 Ultra

    Sony präsentiert zwei Android-Smartphones ab 300 Euro

  8. Sony Xperia XZ Premium

    Smartphone mit 4K-Display nimmt 960 Bilder/s auf

  9. Lenovo Miix 320

    Günstiges Windows-Detachable mit LTE-Modem

  10. Alcatel A5 LED im Hands on

    Wenn die Smartphone-Rückseite wild blinkt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Re: Wozu?

    Porterex | 11:57

  2. Re: Also für den Kunden NICHT zu erkennen

    Muhaha | 11:57

  3. blablablablablablablablakeinchipverfahrenblablabla...

    torrbox | 11:56

  4. Re: Ein kleiner Schritt in die richtige Richtung

    dancle | 11:53

  5. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    watwerbisdudenn | 11:52


  1. 12:02

  2. 12:00

  3. 11:44

  4. 11:11

  5. 10:45

  6. 09:30

  7. 08:45

  8. 08:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel