Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren
Ein Tool kann das standardmäßig gesetzte WLAN-Passwort des Routers EVW3226 von Ubee auslesen und anzeigen.
Der WLAN-Router Ubee EVW3226 kommt beim österreichischen Provider UPC und Unitymedia zum Einsatz. Angreifer können das Standard-Passwort leicht rekonstruieren.
(Bild: Deadcode)
Der Internet-Provider Unitymedia rät seinen Kunden mit dem WLAN-Router Ubee EVW3226 unbedingt das Standard-Passwort durch ein individuelles zu ersetzen, teilte ein Pressesprecher gegenüber heise Security mit. Der Router-Typ ist angreifbar und über ein Tool kann man das Kennwort auslesen und sich so in fremde Netzwerke einloggen. Wer bereits ein eigenes Passwort gesetzt hat, ist nicht bedroht.
Sicherheitsforscher haben das Tool entwickelt, um zu demonstrieren, wie gefährlich der Einsatz von Standard-Passwörtern ist. Der Algorithmus zur Berechnung des Kennworts fußt auf der MAC-Adresse des Routers. Das Tool soll in 99 Prozent der Fälle erfolgreich sein.
Standard-Passwörter schon Anfang des Jahres gefährdet
Der Ubee EVW3226 kommt dem Pressesprecher zufolge in Deutschland vor allem in Baden-Württemberg zum Einsatz. In Österreich setzt der Provider United Pan-Europe Communications (UPC) das Gerät ein.
Bereits Anfang des Jahres tauchte ein ähnliches Tool auf, das Standard-Passwörter von UPC-Routern rekonstruieren konnte. Davon war Unitymedia ebenfalls betroffen. (des)
