Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardroutern von UPC.

Artikel veröffentlicht am ,
Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern.
Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern. (Bild: Unitymedia)

Der Netzbetreiber Unitymedia fordert seine Kunden erneut zum Passwortwechsel auf, wenn diese die Standardrouter des Herstellers Ubee einsetzen. Betroffen ist vor allem das Modell EVW3226. Das Gerät kommt bei Unitymedia genauso zum Einsatz wie beim österichischen Provider United Pan-Europa Communications (UPC). Bereits im Januar hatte Unitymedia vor Schwachstellen in Routern gewarnt.

Stellenmarkt
  1. IT Demand Manager & Enterprise Architect (m/w/d)
    RATIONAL Dienstleistungsgesellschaft mbH, Landsberg am Lech
  2. IT-Fachreferentin/IT-Fachref- erent für Telematik (m/w/d), Referat Telematik
    GKV-Spitzenverband, Berlin
Detailsuche

Kunden, die ein eigenes Kennwort für ihr WLAN und eine eigene SSID benutzen, sind nicht betroffen. Bei allen anderen Geräten lässt sich mit dem aktuellen Tool "UPC UBEE EVW3226 WPA2 Password Reverse Engineering" der Standard-WLAN-Schlüssel auslesen. Dazu muss die MAC-Adresse bekannt sein, die sich aber mit WLAN-Tools ohne Probleme auslesen lässt, bevor man sich mit dem Netzwerk verbindet.

Reverse-Engineering der Firmware

Das Tool basiert auf einem Reverse-Engineering der Router-Firmware. Bereits im vergangenen Jahr wurde der Algorithmus geknackt, mit dem SSID und WLAN-Passwort aus der Geräte-ID berechnet werden. Angeblich soll das Tool in 99 Prozent der Fälle die richtige Kombination berechnen können. Das alte Tool funktionierte nur mit älteren Routern, mit der neuen Software sollen sich auch aktuelle Router knacken lassen.

Unitymedia informierte die Kunden auf Facebook und schrieb dort: "Bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend."

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    20./21.10.2022, Virtuell
Weitere IT-Trainings

Derzeit haben Kunden bei der Verwendung der Router keine freie Auswahl, wenn sie im Kabelnetz sind. Ab 1. August gelten die neuen Regeln zur Routerfreiheit, Provider müssen dann die Zugangsdaten an die Kunden herausgeben, damit diese selbst angeschaffte Router verwenden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AllAgainstAds 08. Jul 2016

Ich frage mich immer, was verleitet die Leute dazu, die Standardpasswörter aktiv zu...

Reddead 08. Jul 2016

Ich bin bei der Telekom und habe auch die Telefonprobleme, dass liegt bei mir an der...

User_x 07. Jul 2016

Rutet der Router eigentlich mit seiner Rute wenn das Modem modemt? ?????????????? All...

Anonymer Nutzer 07. Jul 2016

Dachte mir auch, das ist ein schlechter Scherz. Ich würde bei so etwas erwarten dass...



Aktuell auf der Startseite von Golem.de
Erste Trucks für Pepsi
Teslas Lkw-Produktion fünf Jahre nach Vorstellung gestartet

Der Tesla Semi Truck wird fünf Jahre nach seiner Vorstellung nun gebaut. Die ersten Exemplare gehen an Pepsi.

Erste Trucks für Pepsi: Teslas Lkw-Produktion fünf Jahre nach Vorstellung gestartet
Artikel
  1. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  2. Scout: Amazon beendet Testbetrieb für Lieferroboter
    Scout
    Amazon beendet Testbetrieb für Lieferroboter

    Mehrere Hundert Angestellte haben bei Amazon am Scout-Lieferroboter gearbeitet. Für diese wird intern nach anderen Einsatzmöglichkeiten gesucht.

  3. Sennheiser TV Clear Set im Test: Eine teure Lösung für ein spezielles Problem
    Sennheiser TV Clear Set im Test
    Eine teure Lösung für ein spezielles Problem

    Mit den Hörstöpseln TV Clear Set von Sennheiser sollen Dialoge im TV besser zu verstehen sein. Das klappt sehr gut.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, Sapphire RX 6900 XT 834,99€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • Need for Speed Unbound vorbestellbar • PS5 bestellbar • 3 Spiele für 49€ [Werbung]
    •  /