News Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
10.658

YouTube Kids

Banned
Dabei seit
Jan. 2016
Beiträge
79
Wow, was für eine krasse Sicherheitslücke. Können die Firmen dafür nicht zu Tode verklagt werden?! Oder ist das Absicht?
 

WhyNotZoidberg?

Rear Admiral
Dabei seit
Aug. 2014
Beiträge
5.391

pukem0n

Lt. Commander
Dabei seit
Aug. 2007
Beiträge
1.561
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.
 

textract

Lieutenant
Dabei seit
Aug. 2011
Beiträge
902
Genau das gleiche wie bei UPC in Österreich schon vor ein paar Tagen.
Gleiche Mutter, (vermutlich) gleiche Hardware, gleiche Probleme.
 

Waelder

Commander
Dabei seit
Juli 2012
Beiträge
2.104
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.
das ist nicht umsetzbar, der große Teil der Bevölkerung ist schon mit dem Begriff Router überfordert und die Passwörter würden wahrscheinlich ständig verlegt und vergessen werden...
 

WhyNotZoidberg?

Rear Admiral
Dabei seit
Aug. 2014
Beiträge
5.391

Dr.Lingo

Lt. Junior Grade
Dabei seit
Aug. 2006
Beiträge
278
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.
nunja, also ich versuche mich mal zu erinnern,
Das Passwort, was ich ändern sollte ich das "OberflächenPW" also das was den Zugriff auf die Box zulässt.

Aber das hier geht doch um die SSID und das PW, und das war bei mir hinten auch draufgeduckt,
irgend so einen Zahlen mix aus einigen Ziffern "984534xxxxxxxxx".
 

vincez

Lieutenant
Dabei seit
Mai 2007
Beiträge
908
Gerade mal WIFI am TC7200 aktiviert. Die Menge der vom Tool generierten Passwörter umfasst nicht mein Standardpasswort. Man könnte jetzt herumexperimentieren um den mode für UPC Deutschland rauszubekommen... Weiß schon wieso ich das WIFI am Gerät ausgeschaltet habe :)
 
Zuletzt bearbeitet:

Candy_Cloud

Rear Admiral
Dabei seit
März 2015
Beiträge
5.727
Hab zwar die Ubee "Sch.." Box dran. Allerdings gleich zu beginn das Passwort geändert und eine SSID besteht nicht da ich kein WLAN Kunde bin. Seit dem letzten FW Update kann man zudem eine Brücke machen. Seit dem arbeitet meine Cisco HW wieder aktiv im Routing ;-)
 

Xood

Ensign
Dabei seit
Jan. 2011
Beiträge
213
Es scheint wohl extrem schwer zu sein einfach ein zufälliges Passwort zu generieren. :rolleyes:

Ich kenne mich nicht damit aus wie die Daten in die Geräte kommen, das wäre mal interessant zu erfahren.
Sollte es so sein das SSID und PW beliebig in dem Prozess gesetzt werden können, dann sieht man wieder einmal das so viele der Leute die sich mit Sicherheit beschäftigen einfach zu wenig Erfahrung haben.
 

Cyrix187

Ensign
Dabei seit
Nov. 2014
Beiträge
141
Aus bequemlichkeit habe ich auch mein Passwort so behalten. Weil im Prinzip ja niemand unerlaubt an das Passwort kommt.

Ich frag mich grad nur, ob es ausschließlich bei den Routern und diesen 2 Marken zu diesem Problem gekommen ist. Denn ich habe eine Horizon Box von Unity Media, welche von Samsung ist. Weiß das jemand vielleicht schon? Sonst würde ich da mal anfragen.
 

Osirius

Cadet 4th Year
Dabei seit
Okt. 2008
Beiträge
116
Was ist ein "WLAN Kunde"? Du meinst, Du nutzt WLAN nicht?

Naja, ich muss mal sagen, ich hab die nahe Verwandtschaft ordentlich mit eigenen Routern versorgt. Der Standardmüll von denen geht auf keine Kuhhaut ;)
Früher mal gab es Tarife bei Unitymedia, wo man keinen WLAN Router, sondern lediglich ein Kabelmodem bekommen hat. Ich vermute jetzt, daß er das meinte. ;)
 

KRambo

Lieutenant
Dabei seit
Apr. 2004
Beiträge
867
Das war bei UPC früher auch so. Ich hatte lange ein Cisco Kabelmodem, leider musste ich es inzwischen gegen so ein Technicolor TC7200 Mistding tauschen. Hab zwar WLAN deaktiviert aber immer wenn ich den Technicolor neu starte ist WLAN wieder eingeschaltet :mad: hab deswegen einfach irgendwelche 63-stelligen Random WPA2 Keys eingegeben, das tut sich keiner an die zu bruteforcen, zumal das Ding bei mir eh im Keller steht und die Reichweite unterirdisch sein sollte :D
 

Jokeboy

Rear Admiral
Dabei seit
Okt. 2007
Beiträge
5.686
Ich habe zwar ein Ubee Modem, aber das läuft bei mir schon im Bridge Modus mit einem Router dahintergeklemmt der mindestens 30x mehr Funktionen hat.

Aber schon ein dickes "Aua" das so etwas überhaupt passieren kann.
 

Marco^^

Lt. Commander
Dabei seit
Aug. 2012
Beiträge
1.797
Ist doch ein alter Hut von letztem Jahr, davon betroffen sind noch andere Hersteller ...

Die Software ist mir allerdings neu :)
Ergänzung ()

Das war bei UPC früher auch so. Ich hatte lange ein Cisco Kabelmodem, leider musste ich es inzwischen gegen so ein Technicolor TC7200 Mistding tauschen. Hab zwar WLAN deaktiviert aber immer wenn ich den Technicolor neu starte ist WLAN wieder eingeschaltet :mad:
Cisco ist ja noch schlimmer, die haben ein standard Passwort in Software reingeschrieben ...
https://duckduckgo.com/?q=cisco+router+hardcoded+password
https://www5.unitymedia.de/privatkunden/internet/wlan/

http://www.jupiterbroadcasting.com/91366/finding-nakamoto-techsnap-244/
Cisco DPC3939 (XB3) Router Administrative Web Interface Command Injection Vulnerability
 
Zuletzt bearbeitet:

Robert

Redakteur
Teammitglied
Dabei seit
Feb. 2009
Beiträge
1.308

Tronx

Commander
Dabei seit
Okt. 2002
Beiträge
2.886
Der Spiegel.de schreibt:

Update, 15.25 Uhr: AVM, der Hersteller der Fritzbox, weist darauf hin, dass seine Geräte nicht betroffen seien: "Alle Fritzbox-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten WLAN-Schlüssel geschützt", schreibt das Unternehmen. "Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritzbox zu ermitteln."
 
Top