Sicherheitslücke bei O2-Routern: Nutzer sollten WLAN-Schlüssel ändern

O2 hat auf ein Sicherheitsproblem mit seinen WLAN-Routern hingewiesen. Nutzer sollten den ab Werk eingerichteten WPA2-Schlüssel der Geräte schnellstmöglich ändern. Betroffen sind neben den von O2 selbst zur Verfügung gestellten Modellen auch diejenigen, die Alice vor der Übernahme durch O2 an seine Kunden verteilt hat.

Bei den WLAN-Homebox-Versionen 6431, 4421 und 1421 befindet sich der Aufkleber mit dem WPA2-Schlüssel auf der Geräteunterseite. Dieser ist standardmäßig voreingestellt, wenn Kunden das Funknetz am Router aktivieren. Laut O2 bietet das eingesetzte Verfahren zur Generierung dieses WLAN-Schlüssels Ansatzpunkte für Zugriffe durch Unbefugte.

Die Kunden werden daher aufgefordert – falls nicht längst schon geschehen –, den WLAN-Schlüssel zu ändern. Der neue sollte laut O2 aus mindestens zwanzig Zeichen bestehen, Groß- und Kleinschreibung variieren sowie Sonderzeichen und Ziffern enthalten. Von Namen und Geburtsdaten rät der Provider ab. Auf seiner Website findet sich eine Schritt-für-Schritt-Anleitung für das Ändern des WLAN-Schlüssels.

Im Dezember 2012 hatte O2 schon einmal vor einer Sicherheitslücke in der Homebox 4421 gewarnt. Damals erlaubte ein Firmware-Fehler über Port 7170 aus dem Internet auf das Webinterface des Routers zuzugreifen. Gefährlich war das vor allem, wenn kein Konfigurationspasswort gesetzt war, da sich dann der Router aus der Ferne neu konfigurieren ließ sowie Zugangsdaten und Anrufprotokolle ausgelesen werden konnten.

Sicherheitslücken in für SOHO- und KMU-Netze gedachten Routern sind in den vergangenen Monaten gehäuft bekannt geworden worden. Neben einem für viel Aufsehen sorgenden Problem bei AVMs Fritzboxen gab es auch Meldungen über Lücken bei Routern von Linksys, Asus und D-Link. Zudem hatte das BSI bereits im August vor einer vom Sicherheitsforscher Stefan Viehböck von SEC Consult entdeckten Lücke in den Vodafone-Routern EasyBox 802 und EasyBox 803 gewarnt. Sie waren ähnlich wie jetzt die O2-Modelle über eine unsichere Implementierung von WPA angreifbar.

Experten sehen als Problem, dass es für derartige Router keine automatischen Updates gibt oder Nutzer sich zumindest in ihre Router einloggen müssen, um Aktualisierungen anzuwenden. Viele Anwender behandelten ihren WLAN-Router aber als ein Gerät, das nach der einmaligen Einrichtung unbeaufsichtigt seinen Dienst versieht. AVM denkt daher über eine automatisierte Verteilung von Firmware-Updates nach. Zur Problematik trägt auch bei, dass einige Hersteller bei der Entwicklung von Aktualisierungen sehr zögerlich sind.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de