Viele Router werden mit aktivierter WPA-Verschlüsselung ausgeliefert und enthalten bereits einen vorkonfigurierten WPA-Schlüssel. Einige Hersteller leiten Teile des Schlüssels jedoch beispielsweise von der MAC-Adresse der WLAN-Schnittstelle ab, die ein Angreifer mit speziellen Tools ausspähen kann, statt einen zufälligen Schlüssel zu erzeugen und in die Konfiguration einzutragen.

Diverse Modelle der Telekom und von Vodafone sind davon betroffen. Die Erkenntnis, besser eigene Schlüssel einzutragen, ist zwar nicht neu, jedoch offenbar noch nicht besonders weit verbreitet. Bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin fanden die Studenten Stefan Viehböck und Manuel Müller heraus, dass zwischen 17 und 25 Prozent der WPA-geschützten Router noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren. Das erhöht die Wahrscheinlichkeit, dass die meisten Geräte auch noch den voreingestellten Schlüssel benutzen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE