Router-Lücke: Unitymedia warnt vor unsicheren voreingestellten WLAN-Passwörtern

Der Kabelnetzbetreiber Unitymedia hat seine Kunden aufgefordert, das in ihren Routern voreingestellte WLAN-Passwort zu ändern. Grund dafür ist eine nicht näher genannte Sicherheitslücke, die es erlaubt, das ab Werk eingerichtete Passwort zu ermitteln. Die Warnung gilt für Geräte, die das Unternehmen seinen Kunden für die Nutzung ihres Kabelanschlusses zur Verfügung stellt. Welche Geräte tatsächlich betroffen sind, lässt Unitymedia allerdings offen.

unitymedia-logo (Bild: Unitymedia)Auf der Website von Unitymedia heißt es dazu: „Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Sollte Sie noch immer das Passwort nutzen, das auf der Rückseite des Gerätes aufgedruckt ist, ändern Sie es bitte umgehend.“

Der Anleitung zum Ändern des Passworts zufolge, auf die sich Unitymedia in seiner Sicherheitswarnung bezieht, sind die Geräte Technicolor Modem, Ubee Modem, Horizon Box und Fritzbox betroffen. AVM hat dies inzwischen für seine Produkte gegenüber Spiegel Online dementiert: „Alle Fritzbox-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten Schlüssel geschützt. Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritzbox zu ermitteln.“

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Heise.de verweist in diesem Zusammenhang auf eine ähnliche Warnung des österreichischen Providers UPC. Das Unternehmen hatte seine Nutzer schon am 13. Januar aufgefordert, das werkseitige Standardpasswort ihrer WLAN-Router zu ersetzen.

Auslöser ist demnach ein durchgesickertes Support Werkzeug, mit dem sich die voreingestellten WLAN-Passwörter von UPC-Routern ermitteln lassen. Ein Angreifer benötigt einem Bericht von Futurezone zufolge lediglich die voreingestellte SSID eines Routers. Das Tool liefere dann zwischen acht und zwölf mögliche Passwortkombinationen. Bei Geräten von Technicolor sei die Trefferquote besonders hoch. Inzwischen habe ein Hacker sogar eine webbasierte Version des UPC Password Recovery Tool entwickelt, mit dem es ebenfalls möglich sei, die Standard-Passwörter bestimmter WLAN-Router von UPC-Kunden herauszufinden.

Neueste Kommentare 

Noch keine Kommentare zu Router-Lücke: Unitymedia warnt vor unsicheren voreingestellten WLAN-Passwörtern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *