• IT-Karriere:
  • Services:

Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

Artikel veröffentlicht am ,
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Der TV-Kabelnetzbetreiber Unitymedia hat seine Kunden über seine Facebook-Seite aufgefordert, das WLAN-Passwort der eigenen Router zu ändern, falls bislang das Standardpasswort genutzt wird. Das Unternehmen macht in dem Posting keine genauen Angaben zu den betroffenen Geräten. Wer das Passwort ohnehin geändert habe, müsse nicht aktiv werden.

Stellenmarkt
  1. Develco Pharma GmbH, Schopfheim
  2. ING-DiBa AG, Nürnberg

Der Faceook-Post selbst dürfte eher für Verwirrung als für Aufklärung sorgen, denn Unitymedia schreibt: "Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können." Um welche Art Angriffe es sich auf welche Geräte genau handelt, ist aus diesen Informationen nicht ersichtlich. Auch wird nicht auf weiterführende Informationen verlinkt. Vermutlich richtet sich der Aufruf von Unitymedia an Kunden, die Geräte von Technicolor oder Ubee verwenden.

Bei diesen Geräten sollen die SSID und das dazugehörige Standardpasswort mit Hilfe eines deterministischen Algorithmus erstellt worden sein - Angreifer können die Passwörter der Geräte demnach errechnen, wenn sie im Besitz der SSID sind.

Die Nutzer zeigen sich in den Kommentaren verärgert über den Provider. Einerseits würden aktuelle Firmwareupdates für Geräte, wie etwa die über Unitymedia vertriebene Fritzbox 6360, seit Monaten nicht eingespielt. Außerdem hat der Provider erst vor kurzem die Preise für seine Anschlüsse um jeweils mindestens elf Prozent erhöht. Wir haben Unitymedia um weitere Informationen gebeten und werden den Artikel aktualisieren, wenn es Neues zu vermelden gibt.

Nachtrag vom 15. Januar 2016, 10:53 Uhr

Auch auf Nachfrage möchte Unitymedia keine Details bekanntgeben. Ein Firmensprecher sagte uns per E-Mail: "Hintergrund ist ein industrieweites Thema. WLAN-Geräte wie z. B. Router werden häufig mit einem eindeutigen, werkseitig voreingestelltem Usernamen und Passwort ausgestattet. Wir haben Kenntnis davon, dass es mit spezieller Software und technischen Kenntnissen möglich ist, diese Passwörter zu ermitteln." Offenbar scheut das Unternehmen davor zurück, Schwachstellen in den eigenen Zwangsroutern offenzulegen. Auch wenn Unitymedia das nicht bestätigt, dürfte sich die Aufforderung auf eine Schwachstelle in auch von UPC bereitgestellten Routern beziehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-74%) 15,50€
  2. 4,99€
  3. (-70%) 5,99€
  4. 19,99

fuzzy 19. Jan 2016

Bei einer 100-Mbit/s-Leitung wären 11-12 Mbit/s Download schon ziemlich peinlich. Daher...

tibrob 18. Jan 2016

Will den hier nicht öffentlich breittreten; man weiß ja nie. Gerne per PM.

SoniX 18. Jan 2016

Man benötigt ja erstmal Zugriff auf das Gerät und das kann man nicht nur auf LAN...

Bill S. Preston 17. Jan 2016

Stimmt. Bei SPON gibt es eine Stellungnahme von AVM. Mich hatte interessiert ob die auch...

tibrob 16. Jan 2016

Machen leider viele so, erst neulich Maxdome :)


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
Quantencomputer
Intel entwickelt coolen Chip für heiße Quantenbits

Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
Von Frank Wunderlich-Pfeiffer

  1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
  2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
  3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /