News Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko

Thunder-P

Ensign

Registriert

Aug. 2010

Beiträge

195

• 15. Januar 2016

• #21

Öhm, wer behält ein vorgegebenes Passwort, egal ob Hardware oder Software. Das erste was ich beim Einrichten mache, ist das Passwort ändern und das wird dann auch in gewissen Abständen neu gemacht.

 

M

mugge

Ensign

Registriert

Jan. 2009

Beiträge

129

• 15. Januar 2016

• #22

Tja, wer dem Kunden zwangsweise den Schrott andreht.

Hab zum glück den Technicolor-Schrott zurückgegeben und bin bei meinem Modem mit dem alten Tarif geblieben.

 

Jan

Chefredakteur

Ersteller dieses Themas

Teammitglied

Registriert

Apr. 2001

Beiträge

15.175

• 15. Januar 2016

• #23

Artikel-Update: Mittlerweile versendet Unitymedia Mails an Kunden in Deutschland, in denen diese dazu aufgerufen werden, ein eigenes Passwort für das persönliche WLAN-Netzwerk zu erstellen. Der Zusammenhang zwischen den in Österreich gefundenen Sicherheitslücken und den deutschen Routern bestätigt sich dadurch.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

 

Ruff_Ryders88

Rear Admiral

Registriert

Jan. 2008

Beiträge

5.279

• 15. Januar 2016

• #24

Ist doch schon lange nichts neues, dass diese Standard-Passwörter mit einem öffentlich einsehbaren Algorithmus erstellt werden und jeder, sofern er das Know-How und die Zeit hat, die Teile knacken kann.

Wer das Standard-PW benutzt ist selber Schuld.

 

M

mercsen

Lt. Commander

Registriert

Apr. 2010

Beiträge

1.657

• 15. Januar 2016

• #25

ganz ehrlich, wenn ich damals in der Uni meinem prof nen algo vorgelegt hätte der aus einer frei zugänglichen information passwörter generiert, wäre ich nicht nur durchgefallen sondern direkt exmatrikuliert worden. Und immer wieder liest man so einen mist bei riesen IT Firmen. Klar richtige zufallsgeneratoren gibt es nicht in der ultimativen form, aber das ist doch schwach. Da wird einem immer gesagt niemals username und passwort zusammen aufbewahren und hier wird ein teil davon mit dem sich der andere berechnen lässt in die welt hinaus geschrien.....

 

Morrich

Banned

Registriert

Feb. 2012

Beiträge

3.946

• 15. Januar 2016

• #26

Dass Standardpasswörter potentiell unsicher sind, weil diese irgendwo beim Hersteller hinterlegt sind, ist doch nun wirklich keine Neuheit mehr.
Steht doch sogar bei den meisten Routern in der Anleitung, dass das Standardpasswort nur zur einmaligen Einrichtung genutzt werden soll und man es dann doch bitte zu ändern hat.

 

KRambo

Lieutenant

Registriert

Apr. 2004

Beiträge

915

• 15. Januar 2016

• #27

Marco^^ schrieb:

Cisco ist ja noch schlimmer, die haben ein standard Passwort in Software reingeschrieben ...

Zum Vergrößern anklicken....

Davon habe ich gar nichts mitbekommen, weil der Cisco ein reines Modem war, worauf man als Kunde keinen Zugriff hat. Das Ding hat über Jahre problemlos funktioniert und dahinter befand sich bei mir immer eine Hardwarefirewall.

 

DerKonfigurator

Commodore

Registriert

Jan. 2015

Beiträge

4.426

• 15. Januar 2016

• #28

Wenn ich das wieder les weiß ich warum ich kein WLAN benutze.
Es ist leichter zu knacken als LAN.

 

Zuletzt bearbeitet: 15. Januar 2016

Jan

Chefredakteur

Ersteller dieses Themas

Teammitglied

Registriert

Apr. 2001

Beiträge

15.175

• 15. Januar 2016

• #29

Artikel-Update: Wie AVM gegenüber Spiegel Online bekannt gegeben hat, sind Fritzbox-Modelle nicht betroffen. Bei diesen sei das Passwort nach Zufallsprinzip erstellt und könne nicht „aus der Seriennummer oder anderen gerätespezifischen Merkmalen“ ermittelt werden. Darüber hinaus erhalten neben Kunden mit Router von Technicolor auch Besitzer eines Ubee-Modems eine E-Mail mit dem Hinweis, das Passwort zu ändern.

 

Marcel55

Fleet Admiral

Registriert

Nov. 2007

Beiträge

17.643

• 15. Januar 2016

• #30

DerKonfigurator schrieb:

Wenn ich das wieder les weiß ich warum ich kein WLAN benutze.
Es ist leichter zu knacken als LAN.

Zum Vergrößern anklicken....

Geht, wer in deine Wohnung einbricht hat Vollzugriff aufs Lan-Netzwerk aber kommt noch lange nicht ins W-Lan

Abgesehen davon, willst du alle Mobilen Geräte per LAN anschließen oder wie?
USB-Lan-Adapter per OTG ans Smartphone/Tablet

 

P

Pure Existenz

Banned

Registriert

Juli 2013

Beiträge

2.899

• 15. Januar 2016

• #31

Xood schrieb:

Es scheint wohl extrem schwer zu sein einfach ein zufälliges Passwort zu generieren.

Zum Vergrößern anklicken....

Ist ganz einfach:
- Alle möglichen Zeichen (die das Gerät zulässt) in einen Topf.
- danach mischen und eines ziehen.
- das Ganze wird weitere 19x gemacht.

Easy!

 

honky-tonk

Commodore

Registriert

Feb. 2009

Beiträge

4.116

• 15. Januar 2016

• #32

Das ist eigentlich ein ziemlich alter Hut es gibt etliche Router bei denen man aus SSID und MAC das Passwort generieren kann. Die Tools Dazu sind auch alles andere als neu. Und das der Technicolor Router ein absoluter Horror ist ist auch allgemein bekannt. Also mich undert es nicht.

 

22428216

Captain

Registriert

März 2011

Beiträge

3.103

• 15. Januar 2016

• #33

Wer bei Routern die default-Passwörter nutzt, hat die Kontrolle über sein Leben verloren.
Wobei man das über fast alle Passwörter sagen kann.

 

P

Picker

Lt. Junior Grade

Registriert

März 2008

Beiträge

298

• 15. Januar 2016

• #34

Ich habe mein Passwort sofort geändert als ich die Horizon bekamm, es ist so kompliziert dass ich es mir selbst nicht merken kann, muss ich jetzt Angst haben?

 

K

kai84

Gast

• 15. Januar 2016

• #35

Da freut man sich nochmal wenn man nicht diesen Technicolor Dreck hat.

Aber zum Glück wird der Spuk ja Mitte des Jahres ein Ende haben da es die SPD ja zum Glück nicht geschafft hat die Abschaffung der Zwangs-Router zu verhindern.

 

Recharging

Captain

Registriert

Dez. 2011

Beiträge

4.031

• 15. Januar 2016

• #36

Letzte Woche erst wieder wegen Verlängerung bei UPC angerufen, mal fragen, was es für Boni gibt: Ergebnis, ich müsste 10 Euro mehr zahlen (O-Ton, es kostet fast gleich viel), hätte nur am 1. TV alle Sender, die ich jetzt bereits habe, am 2. nur die üblichen knapp 30, hätte zwar dann endlich 125 MBit Down/12,5 MBit Up statt 75/7,5, dafür aber verpflichtend das neue Modem, etc.

Na, da habe ich dankend abgelehnt, denn nach dem Desaster der ersten ubee-Modems 2012 bleibe ich meinem Motorola treu.
UPC geht's wie der Made im Speck (zumindest in Wien). Nicht gut für den Kunden ... wie man sieht, denn so etwas Fahrlässiges und gleichzeitig schön über den Kopf hinweg der Kunden Internet als Wi-Free zu propagieren, sucht seinesgleichen.

 

Axendo

Lt. Junior Grade

Registriert

Juni 2013

Beiträge

389

• 15. Januar 2016

• #37

Ziemliche sauerei! In meiner unmittelbaren Reichweite funken fünf UPC Router und beim ersten konnte ich mich erfolgreich verbinden (testweise). Bin selbst Kunde in Wien und habe gottseidank ein reines Kabelmodem + TP-Link Archer C7v2 mit OpenWrt.

 

Jokercam

Lieutenant

Registriert

Feb. 2004

Beiträge

532

• 15. Januar 2016

• #38

was Genial ist an dem dem Modem TC7200 von Unitymedia und das meine ich Negativ ist das nach dem es Stromlos war ne weile aus welchen Gründen auch immer das W-Lan das vorher abgeschalten war wieder an ist ..... ob dann das Standard Passwort wieder gesetzt ist hab ich noch nicht probiert

 

U

Udo Kammer

Lt. Commander

Registriert

Feb. 2004

Beiträge

1.954

• 15. Januar 2016

• #39

Bis auf 2 verschiedene Modem von Cisco, die ich früher mal hatte, habe ich erst einmal auf Hardware von UM verzichtet. Die Router habe ich mir schon immer selber gekauft. Schwach geworden bin ich dann bei der Horizon Box. Mein Router, aktuell Asus RT-AC87U, konnte problemlos angeschlossen werden und versorgt alle Geräte per WLAN nach Möglichkeit im 5 GHz Band. WLAN der Horizon Box ist deaktiviert.

 

chp

Lieutenant

Registriert

März 2010

Beiträge

869

• 15. Januar 2016

• #40

22428216 schrieb:

Wer [...] default-Passwörter nutzt, hat die Kontrolle über sein Leben verloren.

Zum Vergrößern anklicken....

This.
Hier gibt es nichts zu sehen, bitte gehen Sie weiter.