Unsichere Werkseinstellung in WLAN-Routern von T-Online und Vodafone
Die vermeintliche sichere WPA-Vorkonfiguration ist nicht so sicher, wie mancher Anwender glaubt, da sich die von einigen Herstellern individuell eingetragenen WPA-Schlüssel relativ leicht erraten lassen.
Viele Router werden vorab mit aktivierter WPA-Verschlüsselung ausgeliefert und enthalten bereits einen vorkonfigurierten WPA-Schlüssel. Statt einen zufälligen Schlüssel zu erzeugen und in die Konfiguration einzutragen, leiten einige Hersteller Teile des Schlüssels jedoch beispielsweise von der MAC-Adresse der WLAN-Schnittstelle ab – und die kann ein Angreifer mit speziellen Tools ausspähen.
Betroffen sind diverse Modelle der Telekom und von Vodafone. Neu ist die Erkenntnis, besser eigene Schlüssel einzutragen, zwar nicht, jedoch offenbar noch nicht besonders weit verbreitet. Die Studenten Stefan Viehböck und Manuel Müller fanden bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin heraus, dass zwischen 17 und 25 Prozent der WPA-geschützten Router noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren. Das legt den Schluss nahe, dass die meisten Geräte auch noch den voreingestellten Schlüssel benutzen.
Weitere Informationen zu dem Problem liefert der Artikel "Vorkonfigurierte WPA-Schlüssel bei T-Online und Vodafone leicht erratbar" bei heise Security. (dab)
