Telekom Speedport 700 & 500 Router: Wlan ab Werk unsicher

Die weit verbreiteten Wlan Router W700V sowie W500V der Telekom Hausmarke „Speedport“ verwendet zur Absicherung der Wlan-Verbindungen zwar ab Werk die WPA Verschlüsselung, allerdings ist der verwendete Schlüssel nicht besonders kreativ erstellt worden und somit leicht vorher zu sagen.

Der voreingestellte WPA-Key des Speedport W 700V beginnt stets mit „SP-„, darauf folgen neun hexadezimale Stellen. Fünf dieser Stellen lassen sich offenbar aus dem Funknetz-Namen (SSID) und der MAC-Adresse der WLAN-Schnittstelle berechnen. Diese beiden Informationen lassen sich leicht aus dem Funkverkehr des Routers entnehmen. Von den verbleibenden vier Stellen enthalten zwei stets denselben Wert, sodass einem Angreifer nur drei Stellen des WPA-Keys unbekannt sind. Da hier nur hexadezimale Ziffern vorkommen, muss er nur 4096 (163) Schlüssel ausprobieren – was mit einem Skript schnell zu erledigen ist.

http://www.heise.de/security/meldung/WPA-Key-von-Speedport-Routern-zu-einfach-1062911.html

Mit ähnlichen Problemen haben auch der Router Hersteller Speedtouch, der Irishe Anbieter Irecom und vom Hersteller Netgear für den britischen Anbieter „Sky“ hergestellte Router zu kämpfen.

Die Speedport 700 Router waren bereits schon einmal negativ aufgefallen, da sie einen nicht dokumentierten Zugang hatten, über welchen man die Router über das Internet konfigurieren konnte.

Nutzer der Speedport 500 und 700 Router sollten dringend die Wlan Verschlüsselung ändern: ein mindestens 16- stelliges WPA/WPA2 Passwort aus Klein- und Grossbuchstaben sowie Zahlen ist erforderlich. Keinesfalls sollten Worte, Namen, Ortsnamen oder Ähnliches verwendet werden, da diese mit „Wörterbuchangriffen“ schnell ausprobiert werden können.

Ausserdem sollte das Betriebssystem des Routers auf Aktualität überprüft und ggf. aktualisiert werden. Die neue Firmware findet man in der Regel auf der Website des Herstellers.

Sollten Sie Hilfe benötigen kontaktieren Sie uns bitte: wir helfen Ihnen gerne weiter!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.