Eine neuerliche Sicherheitslücke in den Routern des österreichischen Providers UPC ermöglicht das Auslesen des Standard WPA2 Passwortes mit einem einfachen Tool. Bereits früher war dies schon einmal Thema.
Standardpasswörter bei UPC gefährlich
Bereits Anfang des Jahres tauchte ein ähnliches Tool im Internet auf, welches ebenfalls Standard Passwörter auslesen konnte. Doch bei manchen Router Modellen mit aktuellerer Firmware funktionierte dieses bereits nicht mehr. Dies nahmen Sicherheitsforscher nun zum Anlass ein eigenes Tool zu entwickeln. Dieses funktioniert beim Modell EVW3226 des Herstellers Ubee zuverlässig.
Die Entwicklung des Tools
Die Sicherheitsforscher haben die Firmware des Routers auseinandergenommen und auf Basis ihrer Erkenntnisse das Tool entwickelt. Mit einfachen Tools lässt sich die MAC Adresse eines Routers bestimmen, sobald man in dessen Funkreichweite ist. Und auf Basis dieser kann das Tool dann Rückschlüsse zum Standard Passwort ziehen.
Auch Unitymedia nutzt dieses Router Modell
Der betroffene Router ist auch beim deutschen Unitymedia im Einsatz. Ob dessen Modelle ebenfalls betroffen sind ist nicht klar. Nahe läge es allerdings. Deshalb sollten alle Kunden, die dies nicht ohnehin schon getan haben, ihr Passwort ändern. Insgesamt wird immer wieder darauf hingewiesen, dass Standard Passwörter grundsätzlich unsicher sind und beim Einrichten der Geräte geändert werden sollten. Router mit eigenem Passwort sind den Sicherheitsforschern zufolge nicht von dieser Lücke betroffen.
prepaid-flat.net