News Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.132
Wow, was für eine krasse Sicherheitslücke. Können die Firmen dafür nicht zu Tode verklagt werden?! Oder ist das Absicht?
 
Der Kabelnetzanbieter Unitymedia KabelBW ruft Kunden dazu auf, bei Routern nicht mehr das auf der Rückseite aufgedruckte Standardpasswort zu verwenden.

macht man doch sowieso nicht, außer (wahrscheinlich) die [große] "internet ist neuland"-gemeinde.
 
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.
 
Genau das gleiche wie bei UPC in Österreich schon vor ein paar Tagen.
Gleiche Mutter, (vermutlich) gleiche Hardware, gleiche Probleme.
 
pukem0n schrieb:
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.

das ist nicht umsetzbar, der große Teil der Bevölkerung ist schon mit dem Begriff Router überfordert und die Passwörter würden wahrscheinlich ständig verlegt und vergessen werden...
 
textract schrieb:
Genau das gleiche wie bei UPC in Österreich schon vor ein paar Tagen.
Gleiche Mutter, (vermutlich) gleiche Hardware, gleiche Probleme.

news auch gelesen?

Diese werden auch von Unitymedia in Deutschland genutzt, so dass ein Zusammenhang zwischen der bestätigten Lücke bei UPC in Österreich und Unitymedia in Deutschland nahe liegt.
 
pukem0n schrieb:
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.

nunja, also ich versuche mich mal zu erinnern,
Das Passwort, was ich ändern sollte ich das "OberflächenPW" also das was den Zugriff auf die Box zulässt.

Aber das hier geht doch um die SSID und das PW, und das war bei mir hinten auch draufgeduckt,
irgend so einen Zahlen mix aus einigen Ziffern "984534xxxxxxxxx".
 
Gerade mal WIFI am TC7200 aktiviert. Die Menge der vom Tool generierten Passwörter umfasst nicht mein Standardpasswort. Man könnte jetzt herumexperimentieren um den mode für UPC Deutschland rauszubekommen... Weiß schon wieso ich das WIFI am Gerät ausgeschaltet habe :)
 
Zuletzt bearbeitet:
Hab zwar die Ubee "Sch.." Box dran. Allerdings gleich zu beginn das Passwort geändert und eine SSID besteht nicht da ich kein WLAN Kunde bin. Seit dem letzten FW Update kann man zudem eine Brücke machen. Seit dem arbeitet meine Cisco HW wieder aktiv im Routing ;-)
 
Es scheint wohl extrem schwer zu sein einfach ein zufälliges Passwort zu generieren. :rolleyes:

Ich kenne mich nicht damit aus wie die Daten in die Geräte kommen, das wäre mal interessant zu erfahren.
Sollte es so sein das SSID und PW beliebig in dem Prozess gesetzt werden können, dann sieht man wieder einmal das so viele der Leute die sich mit Sicherheit beschäftigen einfach zu wenig Erfahrung haben.
 
Aus bequemlichkeit habe ich auch mein Passwort so behalten. Weil im Prinzip ja niemand unerlaubt an das Passwort kommt.

Ich frag mich grad nur, ob es ausschließlich bei den Routern und diesen 2 Marken zu diesem Problem gekommen ist. Denn ich habe eine Horizon Box von Unity Media, welche von Samsung ist. Weiß das jemand vielleicht schon? Sonst würde ich da mal anfragen.
 
Candy_Cloud schrieb:
Allerdings gleich zu beginn das Passwort geändert und eine SSID besteht nicht da ich kein WLAN Kunde bin.

Was ist ein "WLAN Kunde"? Du meinst, Du nutzt WLAN nicht?

Naja, ich muss mal sagen, ich hab die nahe Verwandtschaft ordentlich mit eigenen Routern versorgt. Der Standardmüll von denen geht auf keine Kuhhaut ;)
 
Don Kamillentee schrieb:
Was ist ein "WLAN Kunde"? Du meinst, Du nutzt WLAN nicht?

Naja, ich muss mal sagen, ich hab die nahe Verwandtschaft ordentlich mit eigenen Routern versorgt. Der Standardmüll von denen geht auf keine Kuhhaut ;)
Früher mal gab es Tarife bei Unitymedia, wo man keinen WLAN Router, sondern lediglich ein Kabelmodem bekommen hat. Ich vermute jetzt, daß er das meinte. ;)
 
Das war bei UPC früher auch so. Ich hatte lange ein Cisco Kabelmodem, leider musste ich es inzwischen gegen so ein Technicolor TC7200 Mistding tauschen. Hab zwar WLAN deaktiviert aber immer wenn ich den Technicolor neu starte ist WLAN wieder eingeschaltet :mad: hab deswegen einfach irgendwelche 63-stelligen Random WPA2 Keys eingegeben, das tut sich keiner an die zu bruteforcen, zumal das Ding bei mir eh im Keller steht und die Reichweite unterirdisch sein sollte :D
 
Ich habe zwar ein Ubee Modem, aber das läuft bei mir schon im Bridge Modus mit einem Router dahintergeklemmt der mindestens 30x mehr Funktionen hat.

Aber schon ein dickes "Aua" das so etwas überhaupt passieren kann.
 
Ist doch ein alter Hut von letztem Jahr, davon betroffen sind noch andere Hersteller ...

Die Software ist mir allerdings neu :)
Ergänzung ()

KRambo schrieb:
Das war bei UPC früher auch so. Ich hatte lange ein Cisco Kabelmodem, leider musste ich es inzwischen gegen so ein Technicolor TC7200 Mistding tauschen. Hab zwar WLAN deaktiviert aber immer wenn ich den Technicolor neu starte ist WLAN wieder eingeschaltet :mad:

Cisco ist ja noch schlimmer, die haben ein standard Passwort in Software reingeschrieben ...
https://duckduckgo.com/?q=cisco+router+hardcoded+password
https://www5.unitymedia.de/privatkunden/internet/wlan/

http://www.jupiterbroadcasting.com/91366/finding-nakamoto-techsnap-244/
Cisco DPC3939 (XB3) Router Administrative Web Interface Command Injection Vulnerability
 
Zuletzt bearbeitet:
Don Kamillentee schrieb:
Was ist ein "WLAN Kunde"? Du meinst, Du nutzt WLAN nicht?
Bei Unitymedia muss(te) man die WLAN-Funktion des Modems/Routers extra freischalten lassen. Ich hatte das bspw. auch deaktiviert, da hinter dem Modem sowieso noch ein ordentlicher Router hing, und den muss ja nicht noch stören.
 
Der Spiegel.de schreibt:

Update, 15.25 Uhr: AVM, der Hersteller der Fritzbox, weist darauf hin, dass seine Geräte nicht betroffen seien: "Alle Fritzbox-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten WLAN-Schlüssel geschützt", schreibt das Unternehmen. "Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritzbox zu ermitteln."
 
Zurück
Oben