Verschlüsselung bei einigen WLAN-Routern leicht zu erraten
Stand: 26.08.2011
Bildquelle: ©Adobe Stock / Text: dapd
Hannover - Die werksmäßige Verschlüsselung einiger WLAN-Router ist scheinbar ein Sicherheitsrisiko. Dem Onlinedienst Heise-Security zufolge lassen sich die von einigen Herstellern individuell eingetragenen WPA-Schlüssel "mehr oder minder leicht" erraten." Das Problem ist, dass dabei teilweise die Verschlüsselung aus Daten abgeleitet wird, die sich mit Tools relativ leicht auslesen lassen." Dies erklärte Daniel Bachfeld von Heise auf dapd-Anfrage. Als Beispiel nannte er die MAC-Adresse der Box. Aus diesem Grund rät er Nutzern unbedingt, den ab Werk eingestellten Code durch ein eigenes, nicht zu erratendes Kennwort zu ersetzen.
Wie die Versuche zweier Studenten ergeben hätten, ließen sich die Zugangsdaten bei einigen Modellen der Telekom-Hausmarke "Speedport" und der von Vodafone unter dem Label "EasyBox ADSL-WLAN-Router" vertriebenen Geräte leicht knacken. Teilweise habe es gereicht, maximal 100 Zahlen durchzuprobieren, "das ist mit Computern in wenigen Minuten zu machen". In einem Fall habe es gerade einmal vier Minuten gedauert, bis sich beide an einem fremden WLAN-Router anmelden und damit ins Netz gehen konnten.
Nutzer muss für Downloads durch Fremde zahlen
Wenn über eine solche Verbindung illegale Daten heruntergeladen werden, kann das laut Bachfeld richtig teuer werden. Schließlich sei der Nutzer verantwortlich für die Sicherheit des eigenen Netzes und eben auch für die Änderung des Zugangskennwortes. "Wenn über den eigenen WLAN-Router etwa durch Fremde MP3-Files heruntergeladen werden, droht Schadenersatz von bis zu 100 Euro pro Stück", gibt er zu Bedenken.
Die Sicherheitslücke ist bei einigen Herstellern schon lange bekannt, weiß der Experte. Doch aus Kostengründen hätten diese - im Gegensatz zu AVM, dem Anbieter der weit verbreiteten FRITZ-Boxen - auf die Erzeugung eines zufälligen und somit sichereren Schlüssels verzichtet. Die Telekom verweise auf die Empfehlung in den Handbüchern, den Schlüssel selbst zu ändern. Vodafone habe mitgeteilt, dass das Problem bei neuen WLAN-Routern abgestellt worden sei, sagt Bachfeld.