UPC: Router-Schwäche wird zur akuten Gefahr für WLAN-Netze der Kunden

6. Juli 2016, 10:59
208 Postings

Standardpasswörter des UBEE EVW3226 lassen sich einfach berechnen – UPC empfiehlt umgehende Änderung

Eigentlich gehört es zu den ersten Dingen, die bei jedem neuen WLAN-Router vorgenommen werden sollten: Das Ändern des voreingestellten Passworts. Die Realität zeigt aber auch, dass viele Nutzer darauf verzichten, entweder weil sie darauf vergessen oder auch weil sie sich mit solchen Aufgaben technisch überfordert fühlen. Also sind die Router-Hersteller in den letzten Jahren dazu übergangen, für alle ihre Geräte individuelle Passwörter auszuliefern. So weit die gute Nachricht, die schlechte folgt aber sogleich: Die Hersteller patzen bei dieser Aufgabe gerne einmal, und in einem aktuellen Fall wird dies nun zu einer akuten Gefahr für so manche Kunden des Providers UPC, wie die Futurezone berichtet.

Hack

Beim unter anderem von UPC genutzten UBEE EVW3226 lassen sich die Standardpasswörter für das WLAN nämlich äußerst einfach berechnen, wie tschechische Sicherheitsforscher in einem Blogeintrag demonstrieren. Alles was dafür benötigt wird, ist die MAC-Adresse eines Routers, die wiederum direkt mit der öffentlichen SSID korrespondiert, also problemlos von außen ausgelesen werden kann. Aus dieser lässt sich dann wiederum das Passwort berechnen. In Folge können sich Angreifer in das WLAN der User einloggen und die Datenkommunikation dort ausspionieren, auf interne Rechner zugreifen und, falls unverschlüsselt kommuniziert wird, natürlich auch Passwörter abfangen.

Der Code für die Passwortberechnung wurde auf Github veröffentlicht. Zudem bieten die Entdecker ein Webtool, mit dessen Hilfe anhand der SSID das passende Default-Passwort berechnet werden kann. Doch die Entdecker der Lücke wollten sich damit noch nicht zufrieden geben, und haben auch gleich noch zwei passende Android-Apps entwickelt.

Immer das Passwort ändern

In einer Stellungnahme gegenüber dem STANDARD bestätigt UPC das Problem, verweist allerdings auch darauf, dass man den Kunden schon seit langem dazu rät, die Default-Passwörter umgehend zu ändern. Wer dies bisher noch nicht getan hat, sollte diesen Schritt also schnellstens vornehmen – und dies gilt nicht nur für jene Nutzer, die das betroffene Modem zuhause stehen haben. Immerhin sind in der Vergangenheit schon mehrfach ähnliche Fälle mit schwachen Standardpasswörtern bei anderen Routern aufgetaucht, es ist also wohl nur eine Frage der Zeit, bis der nächste Angriff folgt.

Wer eine Hilfestellung für diesen Schritt benötigt, wird von UPC auf die Webseite des Unternehmens verwiesen, wo entsprechende Anleitungen für jedes aktuell bei dem Provider eingesetzte Router-Modell zu finden ist. (apo, 6.7.2016)

  • Das UBEE EVW3226 findet sich bei vielen UPC-Nutzern.
    foto: upc

    Das UBEE EVW3226 findet sich bei vielen UPC-Nutzern.

Share if you care.