Schlagwort-Archive: WPA2

Telekom Speedport 700 & 500 Router: Wlan ab Werk unsicher

Die weit verbreiteten Wlan Router W700V sowie W500V der Telekom Hausmarke „Speedport“ verwendet zur Absicherung der Wlan-Verbindungen zwar ab Werk die WPA Verschlüsselung, allerdings ist der verwendete Schlüssel nicht besonders kreativ erstellt worden und somit leicht vorher zu sagen.

Der voreingestellte WPA-Key des Speedport W 700V beginnt stets mit „SP-„, darauf folgen neun hexadezimale Stellen. Fünf dieser Stellen lassen sich offenbar aus dem Funknetz-Namen (SSID) und der MAC-Adresse der WLAN-Schnittstelle berechnen. Diese beiden Informationen lassen sich leicht aus dem Funkverkehr des Routers entnehmen. Von den verbleibenden vier Stellen enthalten zwei stets denselben Wert, sodass einem Angreifer nur drei Stellen des WPA-Keys unbekannt sind. Da hier nur hexadezimale Ziffern vorkommen, muss er nur 4096 (163) Schlüssel ausprobieren – was mit einem Skript schnell zu erledigen ist.

http://www.heise.de/security/meldung/WPA-Key-von-Speedport-Routern-zu-einfach-1062911.html

Mit ähnlichen Problemen haben auch der Router Hersteller Speedtouch, der Irishe Anbieter Irecom und vom Hersteller Netgear für den britischen Anbieter „Sky“ hergestellte Router zu kämpfen.

Die Speedport 700 Router waren bereits schon einmal negativ aufgefallen, da sie einen nicht dokumentierten Zugang hatten, über welchen man die Router über das Internet konfigurieren konnte.

Nutzer der Speedport 500 und 700 Router sollten dringend die Wlan Verschlüsselung ändern: ein mindestens 16- stelliges WPA/WPA2 Passwort aus Klein- und Grossbuchstaben sowie Zahlen ist erforderlich. Keinesfalls sollten Worte, Namen, Ortsnamen oder Ähnliches verwendet werden, da diese mit „Wörterbuchangriffen“ schnell ausprobiert werden können.

Ausserdem sollte das Betriebssystem des Routers auf Aktualität überprüft und ggf. aktualisiert werden. Die neue Firmware findet man in der Regel auf der Website des Herstellers.

Sollten Sie Hilfe benötigen kontaktieren Sie uns bitte: wir helfen Ihnen gerne weiter!

Schwarzsurfen in fremden ungesicherten Wlans ist keine Straftat

In einem Urteil des Amtsgericht Wuppertal wurde entschieden, dass man sich nicht strafbar macht, wenn man ohne das Wissen des Anschlussinhabers in einem unverschlüsselten Wlan surft. In einer früheren Entscheidung kam das Gericht noch zu einem anderen Ergebnis.

Golem.de: „Im konkreten Fall wurde dem Tatverdächtigen vorgeworfen, sich im August 2008 mit seinem Laptop mittels einer drahtlosen Netzwerkverbindung in ein offenes WLAN eingewählt zu haben, um ohne Erlaubnis und ohne Zahlung eines Entgelts darüber das Internet zu nutzen. „Dieses Verhalten ist jedoch nicht strafbar“, so das Amtsgericht Wuppertal in einem von der Kanzlei Ferner veröffentlichten Urteil (20 Ds-10 Js 1977/08-282/08) vom 3. August 2010. Die Kanzlei vertritt den Beschuldigten.

Das sogenannte Schwarzsurfen erfülle weder den Tatbestand des unbefugten Abhörens von Nachrichten nach §89 I 1 TKG noch des unbefugten Abrufens oder Verschaffens personenbezogener Daten nach §§44, 43 II Nr.3 BDSG, heißt es in dem Urteil. Damit korrigiert das Amtsgericht Wuppertal seine eigene Entscheidung vom 30. April 2010 ausdrücklich. „