Die beiden Studenten Stefan Viehböck und Manuel Müller sind nach einer vorausgegangenen Untersuchung zu dem Ergebnis gekommen, dass mehrere von T-Online und Vodafone verkaufte WLAN-Router ab Werk schon unsicher sind.
Quelle: Unsichere WLAN-Router von T-Online & Vodafone - WinFuture.deDer Problematik liegt offenbar die Tatsache zugrunde, dass viele WLAN-Router mit einer voreingestellten WPA-Verschlüsselung und einer ab Werk festgelegten SSID an die Kunden ausgeliefert werden. Das System, welches zum generieren der Schlüssel verwendet wird, ist den beiden Studenten inzwischen bekannt und soll sich leicht erraten lassen. Das Verstecken der SSID würde in diesem Fall nicht den gewünschten Effekt bringen, da viele Clients diesen Namen trotzdem auslesen können.
Die Studenten konnten eine Möglichkeit finden, wie sich der verwendete WPA-Schlüssel bei solchen Geräten innerhalb von kurzer Zeit knacken lässt. Im Hinblick auf den Speedport W700V von T-Online war es ihnen möglich, den Schlüssel innerhalb von drei Minuten zu erraten. Für unsicher befunden hat man ferner die Speedports mit den Modellnummern W303V (Typ A) W 500, W 502V, W 503V (Typ C), W 504V, W 700V, W 720V, W 722V (Typ B) und W 723V (Typ B).
oder siehe dazu auch,
Voreingestellte Schlüssel lassen sich errechnen
Quelle: Security: WLAN-Router von T-Online und Vodafone ab Werk unsicher - Golem.deBei T-Online besteht die SSID eines Speedport-Routers aus einer Zeichenkette wie "WLAN-XXXXXX". Die sechs unbekannten Stellen sind hexadezimale Zahlen, die aber nicht etwa zufällig vergeben werden. Drei davon sind ein Teil der MAC-Adresse des Routers, die sich durch Mitschneiden des Netzwerkverkehrs einsehen lässt. Um die drei verbleibenden Stellen zu erraten, bedarf es immerhin noch eines Brute-Force-Angriffs mit höchstens 4.096 Versuchen - das ist in Zeiten schneller WLANs und ebensolcher Client-Systeme auch kein großer Aufwand mehr.
Viehböck und Müller gelang es aber, die Zahl der Versuche auf höchstens 1.000 zu reduzieren, denn: Die fehlenden drei Stellen des Schlüssels werden nicht nur durch SSID und MAC-Adresse, sondern auch durch drei Stellen der Seriennummer des Routers errechnet. Den dafür zuständigen Algorithmus fanden die Sicherheitsforscher in der Firmware der Router. Mittels des Programms Aircrack-ng soll auf einem modernen Notebook der Zeitaufwand für das Errechnen des WPA-Keys bei nur zwei Sekunden liegen.
Die Lösung dazu,
Lösung: SSID und WPA-Schlüssel ändern
Quelle: Vodafone-Router sind völlig offen - Security: WLAN-Router von T-Online und Vodafone ab Werk unsicher - Golem.deWer also einen dieser Router verwendet, sollte sowohl den WPA-Schlüssel als auch die SSID dringend ändern - dann funktioniert der beschriebene Angriff nicht mehr. Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen. Je länger, desto besser. Offenbar verlassen sich aber viele Anwender auf die vom Provider vorgenommenen Einstellungen.
Bei WLAN-Scans per Wardriving in den Städten Berlin, Coburg, München und Stuttgart untersuchten die Sicherheitsforscher im Laufe des Jahres 2011 insgesamt 13.916 WLANs. Je nach Stadt ergab sich bei diesen Netzen ein Anteil zwischen 17 und 25 Prozent, bei denen noch die von den Providern festgelegten unsicheren Einstellungen gültig waren. Anders interpretiert würde der nicht repräsentative Scan auch bedeuten, dass rund ein Fünftel aller Anwender die Sicherheitseinstellungen ihrer Router nicht ändert.
Davon ab sollte man egal wessen Hersteller man hat, dden WPA Schlüssel und auch die SSID ändern, alles andere ist fahrlässig sowie hier auch deutlich beschrieben!
mfg
Reply With Quote
Bookmarks