Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

W-Lan-Passwort: Router-Sicherheitslücke gefährdet Hunderttausende O2-Kunden

W-Lan-Router von O2: Sicherheitslücke bei DSL-Kunden Zur Großansicht

W-Lan-Router von O2: Sicherheitslücke bei DSL-Kunden

Rund 500.000 O2-Kunden sollten dringend ihr W-Lan-Passwort ändern. Die vom Anbieter voreingestellten Netzwerkschlüssel basieren auf einem unsicheren Verfahren und sind für Eindringlinge leicht zu knacken. Angreifer könnten den Datenverkehr manipulieren oder Daten abgreifen.

Der Telekommunikationsanbieter O2 empfiehlt seinen DSL-Kunden aufgrund eines Sicherheitsproblems umgehend ihr W-Lan-Passwort zu ändern. Betroffen seien Geräte mit den Bezeichnungen 6431, 4421 und 1421, die derzeit von O2 und zuvor von Alice ausgeliefert worden sind.

Wie "Heise Online" meldet, wurde der voreingestellte WPA2-Schlüssel mit einem unsicheren Verfahren erstellt und kann binnen weniger Minuten geknackt werden. Ist dies erledigt, könnten sich Angreifer ins Heimnetz einklinken, den Datenverkehr abgreifen oder manipulieren und auf dort gespeicherte Daten zugreifen.

Rund eine halbe Million Nutzer sollen betroffen sein. O2 teilte mit, seine Kunden seit Dienstagnachmittag nach und nach per E-Mail über das Sicherheitsleck zu informieren und sie zur Änderung des Passworts aufzufordern.

Daneben hat das Unternehmen eine Info-Seite eingerichtet. Dort wird kurz auf das Problem hingewiesen und ein Link zu einer Anleitung für die Änderung des Netzwerkschlüssels angegeben. Dort wird der Nutzer schrittweise durch die nötigen Einstellungen des Routers geführt. Alternativ können sich O2-Kunden auch Hilfe bei einer Hotline holen.

Außerdem arbeite das Unternehmen an einer aktualisierten Router-Firmware, die O2-Kunden zur Änderung des Passworts auffordert, so "Heise" weiter. Das Router-Modell 6431 werde künftig mit einem nach dem Zufallsprinzip generierten WPA-Schlüssel ausgeliefert. Die Geräte 1421 und 4421 würden nicht mehr hergestellt.

meu

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. optional
Zapallar 19.03.2014
Wer bitte, nutzt denn das auf der Rückseite des Routers in Klaartext gedruckte Passwort? Erster Schritt ist im besten Fall immer der Austausch des voreingestellten Passworts durch ein eigenes, selbst ausgedachtes.
2. Sie werden staunen
republikix 19.03.2014
Zitat von ZapallarWer bitte, nutzt denn das auf der Rückseite des Routers in Klaartext gedruckte Passwort? Erster Schritt ist im besten Fall immer der Austausch des voreingestellten Passworts durch ein eigenes, selbst ausgedachtes.
die meisten....
3. @Zapallar: Warum nicht ?
pubsfried 19.03.2014
@Zapallar: Warum sollte man das PW auf der Rückseite nicht nutzen?? Wenn es richtig generiert wurde ist es sehr sicher, aber das war eben hier nicht so! Gut, ist nicht ganz so easy einzugeben oder abzuschreiben, aber da kann man ja mit dem Smartphone ein Foto schießen davon, und gut is.... außerdem: wer hackt denn allen Ernstes das WLAN des Nachbarn ? Was gibt's da zu holen ? Da war die Fritzbox-Lücke wesentlich gefährlicher!
4.
SSPX 19.03.2014
Zitat von ZapallarWer bitte, nutzt denn das auf der Rückseite des Routers in Klaartext gedruckte Passwort? Erster Schritt ist im besten Fall immer der Austausch des voreingestellten Passworts durch ein eigenes, selbst ausgedachtes.
Das Problem bei der ganzen Geschichte ist nur, dass die Router mittlerweile darauf ausgelegt sind, dass sie ohne weitere Kenntnisse angeschlossen werden können (wer bucht schon kostenpflichtigen Support?!) und teilweise wichtige Einstellungen gar nicht möglich sind. Ich persönlich hatte auch den 6431-Router und musste feststellen, dass ich aufgrund eines Bugs in der Software nicht von der Oberfläche auf die Einstellungsseite kam. Erst durch direkte Eingabe der URLs für die entsprechenden Unterbereiche war dieses überhaupt möglich – Laien hätten wahrscheinlich aufgegeben. Austauschbar sind die Router auch nicht ohne Probleme. o2 weigert sich die Zugangsdaten herauszugeben. Zwar kann man diese über Reverse Engineering auslesen, aber wie war das noch gleich mit der Zielgruppe?
5. Selbst schuld
joint 19.03.2014
Voreingestellte Passwörter sind immer sofort zu ändern. Sie sind nur für den allerersten Gebrauch gedacht. Allein die Tatsache, daß das Passwort irgendwo gedruckt ist, macht es unsicher. Es kann ja längst irgendwo dokumentiert sein. Das ist Grundwissen heutzutage. Wer das nicht weiß, sollte besser wieder mit Rauchzeichen kommunizieren und Internet anderen überlassen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: