Betroffen ist das Routermodell EVW3226
Wie golem.de berichtete, fordert Unitymedia seine Kunden erneut zum Passwortwechsel auf. Betroffen sind die Nutzer des Modells EVW3226, welches bei Unitymedia als auch beim österreichischen Provider United Pan-Europa Communications (UPC) eingesetzt wird. Schwachstellen in Routern hatte Unitymedia bereits im Januar dieses Jahres erkannt. Damals wurde festgestellt, dass:
“… werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können“
Nicht betroffen sind aktuell Kunden, die ein eigenes Kennwort für ihr WLAN und eine eigene SSID benutzen. Wie verlautet, lässt sich bei allen anderen Geräten mit dem aktuellen Tool "UPC UBEE EVW3226 WPA2 Password Reverse Engineering" der Standard-WLAN-Schlüssel auslesen. Dazu muss die MAC-Adresse bekannt sein, die sich aber mit WLAN-Tools ohne Probleme auslesen lässt, bevor man sich mit dem Netzwerk verbindet.
Tool knackt auch neue Router
Das Tool, das auf einem Reverse-Engineering der Router-Firmware basiert, ist in der Lage, zu fast 100 Prozent auch aktuelle Router zu knacken. Mittels SSID und WLAN-Passwort wird die Geräte-ID berechnet.
Die aktuelle Kundeninformation von Unitymedia auf Facebook lautet:
"Bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend."
Wie bekannt ist, haben Kunden bei der Verwendung der Router keine freie Auswahl, wenn sie im Kabelnetz sind. Erst ab 1. August gelten die neuen Regeln zur Routerfreiheit, Provider müssen dann die Zugangsdaten an die Kunden herausgeben, damit diese selbst angeschaffte Router verwenden können.
