1636946

WLAN-Passwörter einiger Belkin-Router sollen unsicher sein

23.11.2012 | 09:47 Uhr |

Belkin liefere viele seiner WLAN-Router mit einem ab Werk verschlüsselten WLAN aus, schreiben Jakob Lell und Jörg Schneider auf jakoblell.com/blog. Netzwerkname und Passwort stehen auf der Unterseite der Router.

Bei dem Passwort handele es sich um eine zufällig generierte WPA2-PSK-Phrase, was generell vorbildhaft sei. Jedoch gebe es einen Haken: Das Passwort basiere auf der MAC-Adresse des Routers. Jedes netzwerkfähige Gerät hat eine solche Adresse. Die MAC-Adresse wird allerdings im WLAN-Datenverkehr mitverschickt. Ein Angreifer kann sie relativ leicht auslesen.

Mithilfe der erbeuteten MAC-Adresse lässt sich anschließend das Passwort berechnen. Belkin mache es Hackern einigermaßen leicht, weil die Standard-Passwörter nur aus acht Zeichen bestünden. So führe eine Brute-Force-Attacke, bei der ein Programm stupide alle möglichen Passwort-Kombinationen ausprobiert, schnell zum Erfolg. Ein flotter PC mit der Grafikkarte AMD Radeon HD 7970 könne mit dem Programm oclhashcat-plus 131.000 Passwörter per Sekunde ausprobieren. In rund neun Stunden sei das Standard-Passwort des Belkin-Routers geknackt.

Dank des geknackten Passwortes kann sich ein Hacker Zugang dann zum WLAN verschaffen und den Datenverkehr mitschneiden oder den fremden Internetzugang für kriminelle Machenschaften nutzen.

Diese Belkin-Router sollen betroffen sein:

  • Belkin Surf N150 Model F7D1301v1

  • Belkin N900 Model F9K1104v1

  • Belkin N450 Model F9K1105V2

Beim Belkin N300 Model F7D2301v1 könnte die Berechnung zumindest nach ähnlichem Muster funktionieren, vermuten Jakob Lell und Jörg Schneider . Die beiden halten es zudem für wahrscheinlich, dass auch andere Belkin-Router betroffen sind.

Wir haben Belkin kontaktiert und informieren Sie so bald wie möglich, wenn uns eine Antwort vorliegt. Bis dahin sollten Sie sicherheitshalber das WLAN-Passwort ändern, falls es sich noch um das Standardpasswort handelt. Vermeiden Sie unbedingt die fünf häufigsten Passwort-Fehler.

0 Kommentare zu diesem Artikel
1636946