Voreingestelltes WPA2-Passwort bei Belkin-Routern leicht zu berechnen

Forscher an der TU Berlin fanden heraus, dass das voreingestellte WPA2-Passwort bei einigen Belkin-Modellen unsicher ist. Im Prinzip kann jeder in Reichweite des Routers das WPA2-Passwort errechnen.

In Pocket speichern vorlesen Druckansicht 70 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Das vorgegebene WPA2-Passwort des Belkin Surf N150 sollte man besser ändern.

Das voreingestellte WPA2-Passwort einiger Belkin-Router kann man offenbar leicht errechnen, wie Jörg Schneider und Jakob Lell von der TU Berlin herausgefunden haben. Demnach wird das Standard-Passwort mit Hilfe einer Substitutionstabelle von der MAC-Adresse der WAN-Schnittstelle abgeleitet.

Das Problem hierbei: Die MAC-Adresse der WAN-Schnittstelle weicht nur minimal von der über Funk ausgesandten MAC-Adresse des WLAN-Moduls ab. Somit kann jeder, der sich in Reichweite des Routers befindet, das WPA2-Passwort errechnen und sich in das Netz einbuchen.

WLAN-Router senden in regelmäßigen Abständen sogenannte Beacon-Frames, um sich gegenüber den WLAN-Clients in Reichweite bekannt zu machen. Diese Frames enthalten die MAC-Adresse des Router stets im Klartext – unabhängig davon, ob sein WLAN etwa per WPA2 verschlüsselt ist.

Betroffen ist der Belkin-Router Surf N150 mit der Modellnummer F7D1301v1. Angesichts der auf der Belkin-Webseite veröffentlichten Typenschilder vermuten die Sicherheitsexperten, dass man auch das WPA-Passwort für die Modelle N900 (F9K1104v1), N450 (F9K1105V2) und N300 (F7D2301v1) sehr leicht berechnen kann. Die Forscher können nicht ausschließen, dass auch weitere Modelle betroffen sind. Wer einen Belkin-Router einsetzt und noch das voreingestellte WPA2-Passwort nutzt, sollte dieses also besser umgehend ändern.

Nach eigenen Angaben haben die Forscher den Hersteller seit Januar mehrfach über ihre Beobachtungen informiert, ohne jedoch eine Antwort zu erhalten. Auch auf eine Presseanfrage von heise Security hat Belkin bislang nicht reagiert. (rei)