W-Lan-Passwort Router-Sicherheitslücke gefährdet Hunderttausende O2-Kunden

Rund 500.000 O2-Kunden sollten dringend ihr W-Lan-Passwort ändern. Die vom Anbieter voreingestellten Netzwerkschlüssel basieren auf einem unsicheren Verfahren und sind für Eindringlinge leicht zu knacken. Angreifer könnten den Datenverkehr manipulieren oder Daten abgreifen.

W-Lan-Router von O2: Sicherheitslücke bei DSL-Kunden

W-Lan-Router von O2: Sicherheitslücke bei DSL-Kunden


Der Telekommunikationsanbieter O2 empfiehlt seinen DSL-Kunden aufgrund eines Sicherheitsproblems umgehend ihr W-Lan-Passwort zu ändern. Betroffen seien Geräte mit den Bezeichnungen 6431, 4421 und 1421, die derzeit von O2 und zuvor von Alice ausgeliefert worden sind.

Wie "Heise Online" meldet, wurde der voreingestellte WPA2-Schlüssel mit einem unsicheren Verfahren erstellt und kann binnen weniger Minuten geknackt werden. Ist dies erledigt, könnten sich Angreifer ins Heimnetz einklinken, den Datenverkehr abgreifen oder manipulieren und auf dort gespeicherte Daten zugreifen.

Rund eine halbe Million Nutzer sollen betroffen sein. O2 teilte mit, seine Kunden seit Dienstagnachmittag nach und nach per E-Mail über das Sicherheitsleck zu informieren und sie zur Änderung des Passworts aufzufordern.

Daneben hat das Unternehmen eine Info-Seite eingerichtet. Dort wird kurz auf das Problem hingewiesen und ein Link zu einer Anleitung für die Änderung des Netzwerkschlüssels angegeben. Dort wird der Nutzer schrittweise durch die nötigen Einstellungen des Routers geführt. Alternativ können sich O2-Kunden auch Hilfe bei einer Hotline holen.

Außerdem arbeite das Unternehmen an einer aktualisierten Router-Firmware, die O2-Kunden zur Änderung des Passworts auffordert, so "Heise" weiter. Das Router-Modell 6431 werde künftig mit einem nach dem Zufallsprinzip generierten WPA-Schlüssel ausgeliefert. Die Geräte 1421 und 4421 würden nicht mehr hergestellt.

meu

Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
Zapallar 19.03.2014
1. optional
Wer bitte, nutzt denn das auf der Rückseite des Routers in Klaartext gedruckte Passwort? Erster Schritt ist im besten Fall immer der Austausch des voreingestellten Passworts durch ein eigenes, selbst ausgedachtes.
republikix 19.03.2014
2. Sie werden staunen
Zitat von ZapallarWer bitte, nutzt denn das auf der Rückseite des Routers in Klaartext gedruckte Passwort? Erster Schritt ist im besten Fall immer der Austausch des voreingestellten Passworts durch ein eigenes, selbst ausgedachtes.
die meisten....
pubsfried 19.03.2014
3. @Zapallar: Warum nicht ?
@Zapallar: Warum sollte man das PW auf der Rückseite nicht nutzen?? Wenn es richtig generiert wurde ist es sehr sicher, aber das war eben hier nicht so! Gut, ist nicht ganz so easy einzugeben oder abzuschreiben, aber da kann man ja mit dem Smartphone ein Foto schießen davon, und gut is.... außerdem: wer hackt denn allen Ernstes das WLAN des Nachbarn ? Was gibt's da zu holen ? Da war die Fritzbox-Lücke wesentlich gefährlicher!
SSPX 19.03.2014
4.
Zitat von ZapallarWer bitte, nutzt denn das auf der Rückseite des Routers in Klaartext gedruckte Passwort? Erster Schritt ist im besten Fall immer der Austausch des voreingestellten Passworts durch ein eigenes, selbst ausgedachtes.
Das Problem bei der ganzen Geschichte ist nur, dass die Router mittlerweile darauf ausgelegt sind, dass sie ohne weitere Kenntnisse angeschlossen werden können (wer bucht schon kostenpflichtigen Support?!) und teilweise wichtige Einstellungen gar nicht möglich sind. Ich persönlich hatte auch den 6431-Router und musste feststellen, dass ich aufgrund eines Bugs in der Software nicht von der Oberfläche auf die Einstellungsseite kam. Erst durch direkte Eingabe der URLs für die entsprechenden Unterbereiche war dieses überhaupt möglich – Laien hätten wahrscheinlich aufgegeben. Austauschbar sind die Router auch nicht ohne Probleme. o2 weigert sich die Zugangsdaten herauszugeben. Zwar kann man diese über Reverse Engineering auslesen, aber wie war das noch gleich mit der Zielgruppe?
joint 19.03.2014
5. Selbst schuld
Voreingestellte Passwörter sind immer sofort zu ändern. Sie sind nur für den allerersten Gebrauch gedacht. Allein die Tatsache, daß das Passwort irgendwo gedruckt ist, macht es unsicher. Es kann ja längst irgendwo dokumentiert sein. Das ist Grundwissen heutzutage. Wer das nicht weiß, sollte besser wieder mit Rauchzeichen kommunizieren und Internet anderen überlassen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.