Hallo,
Sicherheitslücken bei WLAN-Routern trifft es leider nicht ganz denn es ist Schlamperei und dem Kommerz geopferte Sicherheit. Um was geht es? Es ist zum Standard heute geworden das Router die über W - LAN verfügen werksseitig schon ein W-LAN Schlüssel haben. So weit so gut mir kann ja nichts passieren denkt sich der unbedarfte Anwender und wird somit potentielles Opfer irgendwelcher Krimineller! Wie nun zwei Studenten von der Hochschule Coburg und der FH Hagenberg/Österreich entdeckten ist es allein in Stuttgart, München Berlin und Coburg bei 17 bis 25 Prozent der als verschlüsselt angezeigten W - LAN Netzwerken möglich in diese einzubrechen! Wie es geht ist wenn man es weiß wie immer einfach und seitens der Hersteller schon einmal grob fahrlässig! Die W-LAN Router haben meist die werksseitig eingestellte dumme Angewohnheit sich sichtbar mit der Typenbezeichnung zu identifizieren. Da es aber nun aus Geiz Hersteller zu geben scheint die für das Modell XYZ standardmäßig immer den W-LAN Schlüssel X benutzen braucht es keine große Phantasie mehr was man zu tun hat wenn man es will!
IHR HABT ES ZU LASSEN ES IST STRAFBAR! Jeder Benutzer von W-LAN der den Standardschlüssel benutzt darf sich als gefährdet betrachten denn man braucht nur noch eine Zusammenstellung von W-LAN Routern und deren Standard W-LAN Schlüsseln und dann sucht man die Umgebung nach dem passenden Modell ab und hofft das da ein Benutzer zu blauäugig war! Heute kann doch jeder im Kaufhaus den Router auspacken und unten steht der Schlüssel drauf! Da ist schnell eine Tabelle mit Modellen und Schlüsseln erstellt! Durch weiteres vortäuschten von sogenannten benutzerfreundlichen W-LAN Routern die aber in Wirklichkeit Sicherheitslücken darstellen können mühelos kleine Heimnetzwerke nun im ungünstigsten Fall gehackt werden. Bei manchen Herstellern ist es möglich sich über W-LAN in das Einstellungsprogramm des W-LAN Routers anzuwählen. Hat der Benutzer auch hier nicht Benutzername und Passwort geändert dann war es das für ihn! Soll er doch mal beweisen das er kein Haus bei ebay gekauft oder Kinderpornos, Filme und Musik geladen hat! Die rechtliche Lage ist unsicher, die Beweislast gegen den Betreiber schwer. Stichwort
Störerhaftung!
Quelle des ursprünglichen Artikels.
Nachtrag vom 22.08.2011:
wie ich auf golem.de nachlesen konnte sind von der Telekom folgende Modelle betroffen:
Speedport W303V (Typ A), W500, W502V, W503V (Typ C), W504V, W700V, W720V, W722V (Typ B) und W723V (Typ B)
Bei Arcor/Vodafone Modellen sind es:
Easybox A300, A400, A401, A600, A601, A800, A801, 402, 602, 802 und 803.
Auf
golem.de liest man entgegen der ursprünglichen Meldung das es nicht ganz so einfach mit dem Knacken sein soll wie in der ersten Meldung verkündet wurde. Fazit ist aber das die Schlüssel dringend zu ändern sind.
MfG
uebender