Abo
  • Services:
Anzeige
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

Der TV-Kabelnetzbetreiber Unitymedia hat seine Kunden über seine Facebook-Seite aufgefordert, das WLAN-Passwort der eigenen Router zu ändern, falls bislang das Standardpasswort genutzt wird. Das Unternehmen macht in dem Posting keine genauen Angaben zu den betroffenen Geräten. Wer das Passwort ohnehin geändert habe, müsse nicht aktiv werden.

Anzeige

Der Faceook-Post selbst dürfte eher für Verwirrung als für Aufklärung sorgen, denn Unitymedia schreibt: "Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können." Um welche Art Angriffe es sich auf welche Geräte genau handelt, ist aus diesen Informationen nicht ersichtlich. Auch wird nicht auf weiterführende Informationen verlinkt. Vermutlich richtet sich der Aufruf von Unitymedia an Kunden, die Geräte von Technicolor oder Ubee verwenden.

Bei diesen Geräten sollen die SSID und das dazugehörige Standardpasswort mit Hilfe eines deterministischen Algorithmus erstellt worden sein - Angreifer können die Passwörter der Geräte demnach errechnen, wenn sie im Besitz der SSID sind.

Die Nutzer zeigen sich in den Kommentaren verärgert über den Provider. Einerseits würden aktuelle Firmwareupdates für Geräte, wie etwa die über Unitymedia vertriebene Fritzbox 6360, seit Monaten nicht eingespielt. Außerdem hat der Provider erst vor kurzem die Preise für seine Anschlüsse um jeweils mindestens elf Prozent erhöht. Wir haben Unitymedia um weitere Informationen gebeten und werden den Artikel aktualisieren, wenn es Neues zu vermelden gibt.

Nachtrag vom 15. Januar 2016, 10:53 Uhr

Auch auf Nachfrage möchte Unitymedia keine Details bekanntgeben. Ein Firmensprecher sagte uns per E-Mail: "Hintergrund ist ein industrieweites Thema. WLAN-Geräte wie z. B. Router werden häufig mit einem eindeutigen, werkseitig voreingestelltem Usernamen und Passwort ausgestattet. Wir haben Kenntnis davon, dass es mit spezieller Software und technischen Kenntnissen möglich ist, diese Passwörter zu ermitteln." Offenbar scheut das Unternehmen davor zurück, Schwachstellen in den eigenen Zwangsroutern offenzulegen. Auch wenn Unitymedia das nicht bestätigt, dürfte sich die Aufforderung auf eine Schwachstelle in auch von UPC bereitgestellten Routern beziehen.


eye home zur Startseite
fuzzy 19. Jan 2016

Bei einer 100-Mbit/s-Leitung wären 11-12 Mbit/s Download schon ziemlich peinlich. Daher...

tibrob 18. Jan 2016

Will den hier nicht öffentlich breittreten; man weiß ja nie. Gerne per PM.

SoniX 18. Jan 2016

Man benötigt ja erstmal Zugriff auf das Gerät und das kann man nicht nur auf LAN...

Bill S. Preston 17. Jan 2016

Stimmt. Bei SPON gibt es eine Stellungnahme von AVM. Mich hatte interessiert ob die auch...

tibrob 16. Jan 2016

Machen leider viele so, erst neulich Maxdome :)



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. Bosch Software Innovations GmbH, Berlin
  3. TAMPOPRINT® AG, Korntal-Münchingen
  4. REGUMED Regulative Medizintechnik GmbH, Planegg Raum München


Anzeige
Spiele-Angebote
  1. (-15%) 25,49€
  2. 27,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

  1. Re: Wenn das Gerät wenigstens BlackberryOS hätte...

    Kondratieff | 08:40

  2. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    MarioWario | 08:31

  3. Re: sehr clever ... MS

    Thunderbird1400 | 08:19

  4. Re: Halb-OT: Bloß kein handliches Gerät...

    DetlevCM | 08:03

  5. Re: Display größer als bei Fulltouch 5"+

    BISCiTSde | 07:22


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel