Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardroutern von UPC.
/ Hauke Gierow
16 Kommentare News folgen (öffnet im neuen Fenster)
Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern. (Bild: Unitymedia)
Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern. Bild: Unitymedia

Der Netzbetreiber Unitymedia fordert(öffnet im neuen Fenster) seine Kunden erneut zum Passwortwechsel auf, wenn diese die Standardrouter des Herstellers Ubee einsetzen. Betroffen ist vor allem das Modell EVW3226. Das Gerät kommt bei Unitymedia genauso zum Einsatz wie beim österichischen Provider United Pan-Europa Communications (UPC). Bereits im Januar hatte Unitymedia vor Schwachstellen in Routern gewarnt.

Kunden, die ein eigenes Kennwort für ihr WLAN und eine eigene SSID benutzen, sind nicht betroffen. Bei allen anderen Geräten lässt sich mit dem aktuellen Tool(öffnet im neuen Fenster) "UPC UBEE EVW3226 WPA2 Password Reverse Engineering" der Standard-WLAN-Schlüssel auslesen. Dazu muss die MAC-Adresse bekannt sein, die sich aber mit WLAN-Tools ohne Probleme auslesen lässt, bevor man sich mit dem Netzwerk verbindet.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Architect/IT-Architekt*in (w/m/d) Contec Gesellschaft für Organisationsentwicklung mbH, Bochum,Homeoffice (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Prozessmanager Europa (m/w/d) Quantum Design GmbH, Pfungstadt (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) für den IT-Support (1st und 2nd Level) Infokom GmbH, Bad Nauheim (öffnet im neuen Fenster)
Product Lead (m/w/d) Patientenportal Dr. Becker Klinikgesellschaft SE & Co. KG, Köln (öffnet im neuen Fenster)
DMS Solution Engineer (m/w/d) WG SYSTEMS e.K., Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) inotec Barcode Security GmbH, Neumünster (öffnet im neuen Fenster)
R&D Engineer (m/f/d) Software Development (Java) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Reverse-Engineering der Firmware

Das Tool basiert auf einem Reverse-Engineering der Router-Firmware. Bereits im vergangenen Jahr wurde der Algorithmus geknackt, mit dem SSID und WLAN-Passwort aus der Geräte-ID berechnet werden. Angeblich soll das Tool in 99 Prozent der Fälle die richtige Kombination berechnen können. Das alte Tool funktionierte nur mit älteren Routern, mit der neuen Software sollen sich auch aktuelle Router knacken lassen.

Unitymedia informierte die Kunden auf Facebook(öffnet im neuen Fenster) und schrieb dort: "Bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend."

Derzeit haben Kunden bei der Verwendung der Router keine freie Auswahl, wenn sie im Kabelnetz sind. Ab 1. August gelten die neuen Regeln zur Routerfreiheit, Provider müssen dann die Zugangsdaten an die Kunden herausgeben, damit diese selbst angeschaffte Router verwenden können.

Zur Startseite 16 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecuritySicherheitslückeWissenInnovation & ForschungTelekommunikationInfrastruktur