Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an

Sicherheitsforscher haben sich einen aktuellen WLAN-Router des österreichischen Providers UPC vorgenommen und ein Tool entwickelt, welches das Standard-WPA2-Passwort anzeigen kann.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an

Wardriving: In der tschechischen Stadt Brno finden Sicherheitsforscher rund 28.000 potentiell gefährdete WLAN-Router, auf die sie ihr Passwort-Tool ansetzen können.

(Bild: Deadcode)

Lesezeit: 2 Min.

Das Standard-WLAN-Passwort des Routers EVW3226 des Herstellers Ubee ist nicht sicher. Ein im Internet verfügbares Tool kann das Kennwort ableiten und anzeigen; so könnten Dritte in ein Netzwerk einsteigen. Das Gerät kommt zum Beispiel bei Kunden des österreichischen Providers United Pan-Europe Communications (UPC) zum Einsatz. Wer ein eigenes WLAN-Passwort benutzt, ist nicht gefährdet.

Der WLAN-Router kommt auch beim deutschen Provider Unitymedia zum Einsatz. Ob das Tool auch hier Standard-Passwörter anzeigen kann, ist nicht bekannt. Eine Antwort auf unsere Anfrage steht noch aus.

Zwei Sicherheitsforscher haben das Tool entwickelt, nachdem sie die Firmware des Routers auseinandergenommen haben. Auslöser dafür war ein Fall Anfang dieses Jahres, als ein ähnliches Tool im Internet auftauchte, das aber mit neueren Router-Modellen nicht mehr funktioniert.

Mit dem überarbeiteten Tool können die Sicherheitsforscher nun auch Standard-Passwörter vom aktuellen EVW3226-Router auslesen, erläutern sie. Dafür müssen sie lediglich die MAC-Adresse eines Routers kennen; diese lässt sich im Funkradius eines WLAN-Netzes mit verschiedenen Werkzeugen ohne viel Aufwand auslesen.

Nach der Eingabe soll das Tool dann korrelierende Passwörter und SSIDs ausspucken. Die Berechnung gelingt über einen Algorithmus, den die Sicherheitsforscher per Reverse Engineering aus der Firmware extrahiert haben. Der Ansatz soll in 99 Prozent der Fälle funktionieren. Neben dem Windows-Tool gibt es auch zwei Android-Apps, die WLAN-Passwörter von bestimmten UPC-Routern anzeigen können.

Mit ihrer Arbeit wollen sie Provider auf die Gefahren, die von Standard-Passwörtern ausgehen, aufmerksam machen. Seit Anfang Februar haben sich die Sicherheitsforscher mehrmals an UPC gewendet. In einer Stellungnahme gegenüber dem österreichischen IT-Portal Futurezone weist ein UPC-Sprecher lediglich darauf hin, dass sie Kunden regelmäßig dazu anhalten, das WLAN-Passwort zu ändern. Ob das Tool aktuell noch funktioniert, geht aus dem Bericht der Sicherheitsforscher nicht hervor. (des)