Abo
  • Services:

Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

Artikel veröffentlicht am ,
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Der TV-Kabelnetzbetreiber Unitymedia hat seine Kunden über seine Facebook-Seite aufgefordert, das WLAN-Passwort der eigenen Router zu ändern, falls bislang das Standardpasswort genutzt wird. Das Unternehmen macht in dem Posting keine genauen Angaben zu den betroffenen Geräten. Wer das Passwort ohnehin geändert habe, müsse nicht aktiv werden.

Stellenmarkt
  1. Hella Gutmann Solutions GmbH, Ihringen bei Freiburg im Breisgau
  2. über duerenhoff GmbH, Raum Frankfurt

Der Faceook-Post selbst dürfte eher für Verwirrung als für Aufklärung sorgen, denn Unitymedia schreibt: "Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können." Um welche Art Angriffe es sich auf welche Geräte genau handelt, ist aus diesen Informationen nicht ersichtlich. Auch wird nicht auf weiterführende Informationen verlinkt. Vermutlich richtet sich der Aufruf von Unitymedia an Kunden, die Geräte von Technicolor oder Ubee verwenden.

Bei diesen Geräten sollen die SSID und das dazugehörige Standardpasswort mit Hilfe eines deterministischen Algorithmus erstellt worden sein - Angreifer können die Passwörter der Geräte demnach errechnen, wenn sie im Besitz der SSID sind.

Die Nutzer zeigen sich in den Kommentaren verärgert über den Provider. Einerseits würden aktuelle Firmwareupdates für Geräte, wie etwa die über Unitymedia vertriebene Fritzbox 6360, seit Monaten nicht eingespielt. Außerdem hat der Provider erst vor kurzem die Preise für seine Anschlüsse um jeweils mindestens elf Prozent erhöht. Wir haben Unitymedia um weitere Informationen gebeten und werden den Artikel aktualisieren, wenn es Neues zu vermelden gibt.

Nachtrag vom 15. Januar 2016, 10:53 Uhr

Auch auf Nachfrage möchte Unitymedia keine Details bekanntgeben. Ein Firmensprecher sagte uns per E-Mail: "Hintergrund ist ein industrieweites Thema. WLAN-Geräte wie z. B. Router werden häufig mit einem eindeutigen, werkseitig voreingestelltem Usernamen und Passwort ausgestattet. Wir haben Kenntnis davon, dass es mit spezieller Software und technischen Kenntnissen möglich ist, diese Passwörter zu ermitteln." Offenbar scheut das Unternehmen davor zurück, Schwachstellen in den eigenen Zwangsroutern offenzulegen. Auch wenn Unitymedia das nicht bestätigt, dürfte sich die Aufforderung auf eine Schwachstelle in auch von UPC bereitgestellten Routern beziehen.



Anzeige
Spiele-Angebote
  1. 99,99€
  2. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  3. 59,99€
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

fuzzy 19. Jan 2016

Bei einer 100-Mbit/s-Leitung wären 11-12 Mbit/s Download schon ziemlich peinlich. Daher...

tibrob 18. Jan 2016

Will den hier nicht öffentlich breittreten; man weiß ja nie. Gerne per PM.

SoniX 18. Jan 2016

Man benötigt ja erstmal Zugriff auf das Gerät und das kann man nicht nur auf LAN...

Bill S. Preston 17. Jan 2016

Stimmt. Bei SPON gibt es eine Stellungnahme von AVM. Mich hatte interessiert ob die auch...

tibrob 16. Jan 2016

Machen leider viele so, erst neulich Maxdome :)


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

      •  /