Abo
  • Services:

Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardroutern von UPC.

Artikel veröffentlicht am ,
Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern.
Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern. (Bild: Unitymedia)

Der Netzbetreiber Unitymedia fordert seine Kunden erneut zum Passwortwechsel auf, wenn diese die Standardrouter des Herstellers Ubee einsetzen. Betroffen ist vor allem das Modell EVW3226. Das Gerät kommt bei Unitymedia genauso zum Einsatz wie beim österichischen Provider United Pan-Europa Communications (UPC). Bereits im Januar hatte Unitymedia vor Schwachstellen in Routern gewarnt.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Kunden, die ein eigenes Kennwort für ihr WLAN und eine eigene SSID benutzen, sind nicht betroffen. Bei allen anderen Geräten lässt sich mit dem aktuellen Tool "UPC UBEE EVW3226 WPA2 Password Reverse Engineering" der Standard-WLAN-Schlüssel auslesen. Dazu muss die MAC-Adresse bekannt sein, die sich aber mit WLAN-Tools ohne Probleme auslesen lässt, bevor man sich mit dem Netzwerk verbindet.

Reverse-Engineering der Firmware

Das Tool basiert auf einem Reverse-Engineering der Router-Firmware. Bereits im vergangenen Jahr wurde der Algorithmus geknackt, mit dem SSID und WLAN-Passwort aus der Geräte-ID berechnet werden. Angeblich soll das Tool in 99 Prozent der Fälle die richtige Kombination berechnen können. Das alte Tool funktionierte nur mit älteren Routern, mit der neuen Software sollen sich auch aktuelle Router knacken lassen.

Unitymedia informierte die Kunden auf Facebook und schrieb dort: "Bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend."

Derzeit haben Kunden bei der Verwendung der Router keine freie Auswahl, wenn sie im Kabelnetz sind. Ab 1. August gelten die neuen Regeln zur Routerfreiheit, Provider müssen dann die Zugangsdaten an die Kunden herausgeben, damit diese selbst angeschaffte Router verwenden können.



Anzeige
Spiele-Angebote
  1. (-60%) 7,99€
  2. (-82%) 4,44€
  3. 12,49€
  4. (-46%) 24,99€

AllAgainstAds 08. Jul 2016

Ich frage mich immer, was verleitet die Leute dazu, die Standardpasswörter aktiv zu...

Reddead 08. Jul 2016

Ich bin bei der Telekom und habe auch die Telefonprobleme, dass liegt bei mir an der...

User_x 07. Jul 2016

Rutet der Router eigentlich mit seiner Rute wenn das Modem modemt? ?????????????? All...

Anonymer Nutzer 07. Jul 2016

Dachte mir auch, das ist ein schlechter Scherz. Ich würde bei so etwas erwarten dass...


Folgen Sie uns
       


LG 5K2K (34WK95U) Ultrawide - Fazit

Der aktuelle Ultrawide von LG hat eine beeindruckend hohe Auflösung und eignet sich wunderbar für Streamer oder die Videobearbeitung.

LG 5K2K (34WK95U) Ultrawide - Fazit Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /