SECURITY - Voreingestellte WPA-Schlüssel in WLAN-Routern leicht erratbar
Genau dies soll beim britischen Internet-Anbieter Sky Broadband der Fall sein, wie UK-Medien berichten. Bei dem von Sky ausgelieferten Router soll sich um eine neu konfigurierte (OEM-)Version des Netgear-Modells DG834GT handeln, in dem der eingestellte WPA-PSK-Schlüssel auf der MAC-Adresse beruht. Letztere lässt sich mit beliebigen WLAN-Sniffern ermitteln. Welcher Algorithmus genau zum Berechnen des Schlüssels verwendet wurde, ist nicht bekannt. Dem Entdecker des Problems zufolge soll es aber nicht allzu schwierig sein.
|
Das Gerät soll an rund eine Million Kunden ausgeliefert worden sein. Wieviele noch mit dem ab Werk eingestellten Schlüssel arbeiten und wieviele bereits einen eigenen konfiguriert haben ist unbekannt. Sky soll über das Problem zwar seit über einem Monat Bescheid wissen, hat seine Kunden aber noch nicht direkt über das Problem informiert. Immerhin weist der ISP auf seinen Webseiten darauf hin, dass Anwender den Key durch einen eigenen ersetzen sollten. Eine Anleitung zeigt dann auch detailliert, wie man dabei vorzugehen hat.
Auch der deutsche Router-Hersteller AVM stattet seine Fritz!Box-Modell mit einem werksseitig eingestellten WPA-Schlüssel aus. Nach eigener Aussage soll dort aber weder die MAC noch eine Seriennummer eingehen. Vielmehr soll ein eigener Zufallsschlüsselgenerator die Keys erzeugen.
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite