O2 und Alice DSL-Kunden sollen wegen Sicherheitsbedenken WLAN-Passwort ändern
Es gibt wieder einmal Probleme mit Routern. Im Gegensatz zur AVM-Sicherheitslücke vor ein paar Wochen, handelt es sich hier allerdings um eine vergleichsweise harmlose Lücke, auch die Anzahl der betroffenen Kunden ist mit einigen Hunderttausend überschaubar. Das Problem sind die vorgefertigten WPA2-Schlüssel der Homeboxen 6431, 4421 und 1421. Dieser WPA2-Schlüssel kann ohne großen Aufwand rekonstruiert werden, potentielle Angreifer würden so das WLAN-Netz der betroffenen Router nutzen können. Wie genau der Schlüssel erstellt wird, verrät O2/Telefonica jedoch nicht. Neuere Router-Modelle sind nicht betroffen, da hier die Schlüssel anders erstellt werden.
Wer es sich nicht zutraut, den WLAN-Schlüssel selbst zu ändern, kann sich auch an die Hotline wenden und mit den Damen und Herren am anderen Ende der Leitung alles Schritt für Schritt durchgehen. Betroffen sind nach Angaben von Telefonica auch Alice-Kunden. Es wird nun versucht alle Kunden per E-Mail oder Brief zu erreichen, eine Hilfeseite wurde ebenfalls geschaltet.
Wie beim Fall von AVM gilt auch in diesem Fall: Informiert eventuell Betroffene darüber, die es vielleicht nicht mitbekommen haben, oder helft auch gleich bei der Änderung des Passworts. Für die wenigsten Leser hier dürfte die Änderung eines WLAN-Passworts ein Problem darstellen.
Danke an Matze für den Tipp!
Also, wenn ich es richtig verstehe ist der A34fb…-Schlüssel (Screenshot) als Standardkey eingestellt.
Wenn ich von vornherein selber einen vergeben hat, ist es hinfällig den jetzt zu ändern, da er eh vom Standardkey abweicht?
@Daniel: Ja, es geht nur um den auf der Box aufgedruckten Standard-Schlüssel.
Oder am besten gar nicht die O2 Box nehmen… hatte 3 Boxen vom Support ausgetauscht gehabt, da permanente Verbindungsabbrüche stattfanden. Dann selber eine AVM gekauft, 0 Probleme… diese proprietäre Hardware hat komischerweise immer Probleme…
@aleksander ach? ich dachte man kann keine „custom“ router verwenden, da o2/alice die richtigen logins nicht rausgibt.
wie hast du das geregelt?
Klar geht das. Die Daten bekam ich mit. Allerdings bekommt man dann keinen Support, wenn mal das Internet ausfällt…
Aber die Telefon-Zugangsdaten werden nicht herausgegeben
@s0urce
Und wie soll man dann telefonieren? xD
Die Telefondaten bekomm man nämlich nicht.
Ich bin seit Jahren bei Alice. Bei mir gab es damals ein reines Modem dazu. Das liegt seit Beginn in der Ecke und wurde durch eine Fritz!Box getauscht. Interessant, dass jeder Anbieter so ein bisschen sein eigenes Süppchen kochen will…
Zurück zum Problem: ich verstehe absolut nicht, wie man Passwörter nach Schema vergeben kann. Jedem sollte doch bewusst sein, dass alle Geräte gefährdet sind, sollte der Algorhythmus gelüftet werden. Und dann ist das Geschreie groß. Wie auch bei den Passwörtern sollte man zumindest eine zufällige Komponente mit in den Algorhthymus aufnehmen, der am Ende den Schlüssel generiert – sei es eine Zahl oder eine willkürliche Buchstabenkombination, die als Salt genutzt wird und sich nicht aus irgendwelchen Anhaltspunkten zum Router ausfindig machen lassen. Und schon gar nicht sollte sich über die Firmware oder durch Besitz von Millionen Geräten der Algorhythmus ableiten lassen.
Einfachste Theorie: Ein Mitarbeiter/Hersteller wollte sich etwas Geld für sensible Informationen dazuverdienen…
Die Daten geben sie raus…. hab bei gut 30 o2 Kunden in Berlin eine Fritzbox am laufen ;-). Man muß nur an den richtigen Mitarbeiter kommen.
Bin ich froh trotz O2 nicht auf dieses Stück Elektroschrott angewiesen zu sein. Hatte es Anfang kurz im Einsatz und es war echt nutzlos. Aber prinzipiell hat es ein „effektives“ Sicherheitsfeature: Das WLAN war bei mir so unstabil, dass wenn sich jemand bei mir einschleicht, dieser nach ein paar Minuten eh keine Lust mehr gehabt hätte.