Hannover - WPA-Schlüssel bei einigen WLAN-Routern leicht zu erraten

CHIO-Header

WPA-Schlüssel bei einigen WLAN-Routern leicht zu erraten

Von: dapd
Letzte Aktualisierung:
wlan
Die werksmäßige Verschlüsselung einiger WLAN-Router ist offenbar ein Sicherheitsrisiko. Foto: ddp

Hannover. Die werksmäßige Verschlüsselung einiger WLAN-Router ist offenbar ein Sicherheitsrisiko. Laut dem Onlinedienst Heise-Security lassen sich die von einigen Herstellern individuell eingetragenen WPA-Schlüssel „mehr oder minder leicht” erraten.

„Das Problem ist, dass dabei teilweise die Verschlüsselung aus Daten abgeleitet wird, die sich mit Tools relativ leicht auslesen lassen”, sagte Daniel Bachfeld von Heise auf dapd-Anfrage. Als Beispiel nannte er die MAC-Adresse der Box.

Darum rät er Nutzern unbedingt, den ab Werk eingestellten Code durch ein eigenes, nicht zu erratendes Kennwort zu ersetzen. Wie die Versuche zweier Studenten ergeben hätten, ließen sich die Zugangsdaten bei einigen Modellen der Telekom-Hausmarke „Speedport” und der von Vodafone unter dem Label „EasyBox ADSL-WLAN-Router” vertriebenen Geräte leicht knacken.

Teilweise habe es gereicht, maximal 100 Zahlen durchzuprobieren, „das ist mit Computern in wenigen Minuten zu machen”. In einem Fall habe es gerade einmal vier Minuten gedauert, bis sich beide an einem fremden WLAN-Router anmelden und damit ins Netz gehen konnten.

Wenn über eine solche Verbindung illegale Daten heruntergeladen werden, kann das laut Bachfeld richtig teuer werden. Schließlich sei der Nutzer verantwortlich für die Sicherheit des eigenen Netzes und eben auch für die Änderung des Zugangskennwortes. „Wenn über den eigenen WLAN-Router etwa durch Fremde MP3-Files heruntergeladen werden, droht Schadenersatz von bis zu 100 Euro pro Stück”, gibt er zu Bedenken.

Die Sicherheitslücke ist bei einigen Herstellern schon lange bekannt, weiß der Experte. Doch aus Kostengründen hätten diese - im Gegensatz zu AVM, dem Anbieter der weit verbreiteten FRITZ-Boxen - auf die Erzeugung eines zufälligen und somit sichereren Schlüssels verzichtet. Die Telekom verweise auf die Empfehlung in den Handbüchern, den Schlüssel selbst zu ändern. Vodafone habe mitgeteilt, dass das Problem bei neuen WLAN-Routern abgestellt worden sei, sagt Bachfeld.
Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert