Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Voreingestellte WPA-Schlüssel in WLAN-Routern leicht erratbar

Der britische ISP Sky Broadband soll WLAN-Router an seine Kunden ausgeliefert haben, bei denen sich der WPA-PSK-Key aus leicht einsehbaren Gerätedaten errechnen lässt. Angreifer haben damit auch bei geschützten WLANs leichtes Spiel.

In Pocket speichern vorlesen Druckansicht 239 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Daniel Bachfeld

Dass unverschlüsselte heimische WLANs vielerlei Angriffsmöglichkeiten bieten, hat sich glücklicherweise unter Anwendern rumgesprochen. Viele Hersteller liefern ihre Geräte deshalb mittlerweile mit einem ab Werk eingestellten WPA-Schlüssel aus, der sich von Gerät zu Gerät unterscheidet. Anwender müssen den Schlüssel nur noch in ihre Client-Software eintragen, um geschützt mit dem Router kommunizieren und im Internet surfen zu können. Allerdings sind die voreingestellten Schlüssel nicht immer zufällig gewählt, sondern hängen unter Umständen von leicht erratbaren Parametern ab, beispielsweise der MAC-Adresse.

Genau dies soll beim britischen Internet-Anbieter Sky Broadband der Fall sein, wie UK-Medien berichten. Bei dem von Sky ausgelieferten Router soll sich um eine neu konfigurierte (OEM-)Version des Netgear-Modells DG834GT handeln, in dem der eingestellte WPA-PSK-Schlüssel auf der MAC-Adresse beruht. Letztere lässt sich mit beliebigen WLAN-Sniffern ermitteln. Welcher Algorithmus genau zum Berechnen des Schlüssels verwendet wurde, ist nicht bekannt. Dem Entdecker des Problems zufolge soll es aber nicht allzu schwierig sein.

Das Gerät soll an rund eine Million Kunden ausgeliefert worden sein. Wieviele noch mit dem ab Werk eingestellten Schlüssel arbeiten und wieviele bereits einen eigenen konfiguriert haben ist unbekannt. Sky soll über das Problem zwar seit über einem Monat Bescheid wissen, hat seine Kunden aber noch nicht direkt über das Problem informiert. Immerhin weist der ISP auf seinen Webseiten darauf hin, dass Anwender den Key durch einen eigenen ersetzen sollten. Eine Anleitung zeigt dann auch detailliert, wie man dabei vorzugehen hat.

Auch der deutsche Router-Hersteller AVM stattet seine Fritz!Box-Modell mit einem werksseitig eingestellten WPA-Schlüssel aus. Nach eigener Aussage soll dort aber weder die MAC noch eine Seriennummer eingehen. Vielmehr soll ein eigener Zufallsschlüsselgenerator die Keys erzeugen.

Siehe dazu auch:

(dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten