20.08.2011
Sicherheit
WPA-Schlüssel einiger WLAN-Router sind leicht zu erraten
Autor: Thorsten Eggeling
Es ist bereits seit längerem bekannt, dass sich die voreingestellten WPA-Schlüssel einiger WLAN-Router leicht erraten lassen. Wie eine neue Untersuchung zeigt, sind davon deutlich mehr Modelle betroffen als bisher vermutet wurde.
Die Studenten Stefan Viehböck und Manuel Müller (FH-Hagenberg und FH-Coburg) haben die Sicherheits-Einstellungen einiger verbreiteter WLAN-Router untersucht. Dabei stellten Sie fest, dass die vorkonfigurierten WPA-Schlüssel nicht per Zufallsgenerator erzeugt worden sind. Die Schlüssel bestehen teilweise aus der MAC-Adresse der WLAN-Schnittstelle und der Seriennummer der Geräte. Dazu kommen noch einige wenige Zeichen, die sich durch Ausprobieren herausfinden lassen. Insgesamt müssen dann nur etwa 100 Schlüssel gestestet werden, um den Zugang zu einem fremden WLAN zu ermöglichen.
Einige Router-Modelle sind sogar noch einfacher zu knacken. Hier leitet sich der WPA-Schlüssel vollständig aus der MAC-Adresse des Gerätes ab.
Betroffen sind Geräte von T-Online und Vodafone. Etwa die Speedport-Modelle W 303V (Typ A), W 500, W 502V, W 503V (Typ C) , W 504V, W 700 V, W 720V, W 722V (Typ B) und W 723V (Typ B) und die von Vodafone vertriebenen Modelle EasyBox A 300, 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802, 803.
So können Sie sich schützen
Wer eines der genannten Router-Modelle besitzt, sollte möglichst schnell den WPA-Schlüssel und die SSID ändern. Aber auch Benutzer andere Router mit voreingestelltem Schlüssel ist empfohlen, einen eigenen Schlüssel einzutragen.
Wer eines der genannten Router-Modelle besitzt, sollte möglichst schnell den WPA-Schlüssel und die SSID ändern. Aber auch Benutzer andere Router mit voreingestelltem Schlüssel ist empfohlen, einen eigenen Schlüssel einzutragen.
Der WPA-Schlüssel sollte sich aus Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen zusammensetzen. Eine Länge von acht Zeichen gilt als ausreichend sicher. Wer möchte, kann aber auch eine praktisch unknackbare Länge von 63 Zeichen verwenden. Einen Generator für die Erzeugung zufälliger Zeichenkombinationen finden Sie beispielsweise unter SG WLAN Key Generator.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>