WPA-Key von Speedport-Routern zu einfach

Der voreingestellte WLAN-Schlüssel ist bei manchen älteren Routern der Telekom-Hausmarke "Speedport" schnell zu erraten. Die Geräte waren schon vor Jahren durch eine schweren Sicherheitslücke aufgefallen.

In Pocket speichern vorlesen Druckansicht 176 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Johannes Endres

Der weit verbreitete ADSL-WLAN-Router W 700V der Telekom-Hausmarke Speedport wird zwar mit einem pro Gerät individuellen WPA-Schlüssel ausgeliefert. Doch beim Erfinden dieses Keys hat sich der Hersteller anscheined zu wenig Mühe gegeben. Ein heise-online-Leser hat herausgefunden, dass der größte Teil des Schlüssel sich aus bekannten Informationen zusammensetzt. Die Methode funktionierte auch für alle Exemplare, die sich in der Redaktion fanden sowie weitere Geräte. Dem Vernehmen nach ist auch das Modell Speedport W 500(V) betroffen.

Der voreingestellte WPA-Key des Speedport W 700V beginnt stets mit "SP-" und darauf folgen neun hexadezimale Stellen. Fünf dieser Stellen lassen sich offenbar aus dem Funknetz-Namen (SSID) und der MAC-Adresse der WLAN-Schnittstelle berechnen. Diese beiden Informationen lassen sich leicht aus dem Funkverkehr des Routers entnehmen. Von den verbleibenden vier Stellen enthalten zwei stets denselben Wert, sodass einem Angreifer nur drei Stellen des WPA-Keys unbekannt sind. Da hier nur hexadezimale Ziffern vorkommen, muss er nur 4096 (163) Schlüssel ausprobieren – was mit einem Skript schnell zu erledigen ist.

Um das WLAN zu sichern, genügt es, einen anderen WPA-Schlüssel zu konfigurieren. Der sollte aus mindestens 8, besser 12 bis 16 Zeichen bestehen, und zwar gemischt aus Buchstaben (a-z, A-Z) und Zif-
fern (0-9). Tabu sind Wörter, die in Wörterbüchern stehen, Eigen- oder Ortsnamen und ähnliches. Umlaute und Sonderzeichen werden von manchen Browser-Oberflächen falsch umgesetzt, sodass anschließend der Zugang trotz korrekter WPA-Key nicht klappt.

Ähnliche Fehler gab es auch bei SpeedTouch-Routern von Thomson und für den britischen Provider Sky angepassten Netgear-Routern. Der Speedport W 700V war schon 2006 als unsicher aufgefallen, weil es einen undokumentierten Zugang zur Konfiguration über das Internet gab.

Der Speedport W 700V stammt vom Zulieferer Arcadyan, seit 2006 einer Tochter des Compal -Konzerns . Den Router verkauft die Telekom zwar nicht mehr. Doch da er zu verschiedenen T-DSL-Paketangeboten gehörte, ist er immer noch weit verbreitet. Der Speedport W 701V vom Zulieferer AVM ist von diesem Fehler nicht betroffen. (je)