Voreingestellte Schluessel für W-Lan Router sind nicht sicher

Begonnen von News-Man, September 03, 2011, 04:00:45 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

News-Man

Zwei Informatikstudenten aus Hagenberg und Coburg weisen darauf hin, dass es gefaehrlich sein kann, WLAN-Router mit den Werkseinstellungen zu betreiben. Zwar haben sie ihre Studie noch nicht veroeffentlicht, der
Redaktion von golem.de http://www.golem.de/1108/85863.html liegt sie jedoch vor.


Dem Artikel zufolge konnten die Studenten bei mehreren Modellen des Herstellers Arcadyan, die von T-Online als Speedport-, von Arcor und Vodafone als Easybox-Router vertrieben werden, binnen Sekunden in das WLAN eindringen. Bei den Speedport-Modellen leite sich der voreingestellte WPA-Schluessel, mit dem das Netzwerk gesichert ist, zu grossen Teilen aus der Netzwerkkennung (SSID) und der Geraeteadresse (MAC-Adresse) des Routers ab. Bei den Geraeten von Arcor/Vodafone generiere ein Algorithmus den Schluessel  allein aus der MAC-Adresse, sodass sich noch leichter in betroffene Netze eindringen laesst.

Anwender sollten WLAN-Router generell nicht mit Werkseinstellungen betreiben, sondern sowohl die SSID als auch den WPA-Schluessel manuell aendern. Weitere Informationen zur sicheren Konfiguration eines
Drahtlosnetzwerks haelt die Website BSI FUER BUERGER
https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/WLAN/Sicherheitstipps bereit.


Quelle: Newsletter www.buerger-cert.de