Web-Sicherheit

März 12, 2011

Massives Sicherheitsproblem bei Telekom Austria Modems

Filed under: Allgemein — sebastiankuebeck @ 09:18
Tags: , ,

In meinem gestrigen Artikel habe ich versucht, auf die Gründe einzugehen, warum SOHO-Router so unsicher sind und warum niemand etwas dagegen unternimmt.

Ein paar Stunden später veröffentlichte futurzone.at folgende Meldung:

Massives Sicherheitsproblem bei Telekom [Austria] Modems

[…] Durch eine Sicherheitslücke kann trotz WPA-Verschlüsselung problemlos in WLAN-Netzwerke von Telekom-Kunden eingedrungen werden. Sofern Kunden das von der Telekom zur Verfügung gestellte Thomson-Modem mit den Standardeinstellungen in Betrieb genommen haben. Wurden Name und Passwort nicht verändert, kann über die öffentliche Bezeichnung des Netzwerkes (SSID) der korrekte Schlüssel errechnet werden. Das dazu notwendige Tool – es ist übrigens kostenlos – findet sich im Web.

Mit anderen Worten: Die Schlüssel wurden mit einem einfachen Mechanismus aus der SSID gebildet. Nun ist der Mechanismus bekannt und so kann jeder die Zugangsdaten zu den an sich geschützten WLANs einfach ermitteln.

Der österreichische Standard schreibt weiterhin:

Betroffen sind davon nicht nur Kunden der Telekom Austria. Die Art der Schlüsselerstellung sei bis Ende 2010 gängig gewesen, heißt es seitens des Unternehmens. Sogesehen sollten alle Nutzer, die WLAN-Modems dieser Hersteller verwenden, ihre Modellnummer überprüfen. Die Telekom Austria habe die genannten Modems bis Mitte 2010 mit der WPA-Verschlüsselung als Standardeinstellung an Kunden ausgegeben. Nachdem das Unternehmen von der Sicherheitslücke in Kenntnis gesetzt wurde, habe man die Auslieferung eingestellt und die Kunden zu Jahresende davon informiert.

[…]Auf den Seiten der TA finden Kunden eine Anleitung sowie einen WLAN-Assistenten für Windows und Mac OS zum Herunterladen, mit dem sie die Einstellungen leicht ändern können.

Also ich bin seit Jahren Kunde der Telekom Austria und mich hat niemand informiert. Ich habe allerdings eine ausgeprägte, berufstbedingte Paranoia, was Standardeinstellungen betrifft…

Eines der betroffenen Geräte: Thomson TG 585 V7

2 Kommentare »

  1. […] den Sicherheitsproblemen bei Telekom-Austria-Modems sind nun von der UPC Österreich verteilte Geräte betroffen. Diesmal kann der Angreifer über WLAN […]

    Pingback von Wieder Schwachstellen in SOHO-Routern – diesmal UPC betroffen « Web-Sicherheit — Juli 26, 2011 @ 12:52 | Antwort

  2. […] Schlüssel wurden in der Vergangenheit auch bei Telekom-Austria-Modems entdeckt. Bei den WLAN-Modems der UPC in Belgien und Österreich war standardmäßig ein zweites […]

    Pingback von Voreingestellte WLAN-Schlüssel bei T-Online und Vodafone leicht erratbar « Web-Sicherheit — August 21, 2011 @ 09:10 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: