Das mitgelieferte Passwort ist ein Problem
Der Anbieter ruft dabei auf, nicht weiter das auf dem Router aufgedruckte Standardpasswort zu nutzen: "Bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter http://bit.ly/1RGfIgJ. Solltet Ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen."Täglich grüßt das Murmeltier...
Wem diese Ansprache nun bekannt vorkommt: Der Internetanbieter hatte vor genau einem halben Jahr genau die gleiche Ansprache schon einmal via Facebook und Email verteilt. Auch damals hieß es, dringend WLAN-Passwörter zu ändern, falls noch das werkseitig mit dem Router ausgelieferte Passwort genutzt wird.Mehr dazu: Schwachstelle Standardpasswörter: Unitymedia-Router unsicher
Ein Team tschechischer Sicherheitsforscher soll sich nun noch einmal an diese alte Schwachstelle gemacht haben. Sie demonstrierten, wie einfach ein unbefugter Dritter das Passwort eines Routers errechnen und sich dann Zugriff auf das fremde Netzwerk verschaffen kann. Die Sicherheitslücke ist eigentlich eine Absicherung des Router-Herstellers. Sie basiert auf ein Recovery Tool, das auf den gleichen Algorithmus zugreift, wie die Passwortvergabe im Herstellungprozess. Somit sollen Geräte wieder zugänglich gemacht werden, falls das Passwort abhanden kommt.
2,8 Millionen Kunden betroffen: Sicherheitsleck bei Zwangsroutern
Infografik: Ein sicheres Passwort wählen