Technik

O2-Router sind angreifbar: Kunden müssen WLAN-Schlüssel ändern

Kunden von O2 oder Alice sollten dringend ihr WLAN-Passwort ändern. Jedenfalls dann, wenn es sich noch um den Original-Schlüssel handelt, der auf den Router steht. Dieser Schlüssel ist nicht sicher, warnt das Unternehmen.

Angreifer mit krimineller Energie können gezielt in die Router eindringen - und das innerhalb weniger Minuten.
Angreifer mit krimineller Energie können gezielt in die Router eindringen - und das innerhalb weniger Minuten.(Foto: dpa)

O2 warnt vor einer Sicherheitslücke in seinen Standard-Routern. Hunderttausende Kunden sollen jetzt die voreingestellten WLAN-Schlüssel ändern. Diese WPA2-Keys wurden offenbar nach einem unsicheren Verfahren erstellt und könnten laut Heise Online "innerhalb von Minuten" geknackt werden, wenn man es darauf anlegt.

Betroffen sind die WLAN-Homeboxen 6431, 4421 und 1421. Sie werden und wurden standardmäßig an O2- und ehemalige Alice-Kunden ausgegeben. Auf der Unterseite der Router findet sich ein Aufkleber, auf dem auch der WPA-Schlüssel steht, mit dem man ins WLAN kommt.

Dieses voreingestellte WLAN-Passwort wird per Zufallsgenerator erstellt. Doch die verwendeten Algorithmen sind offenbar nicht sicher genug, wie eine Analyse ergeben hat. Offenbar war es nicht das erste Alarmzeichen, laut Heise kursieren Details über die verwendeten Algorithmen schon seit einiger Zeit im Netz. Ein Angreifer, der sich ins Heimnetz hackt, könnte dort beispielsweise den Datenverkehr abgreifen und auch manipulieren.

Wer es noch nicht getan hat, sollte den WPA-Schlüssel deshalb schnellstmöglich ändern, rät O2 seinen Kunden. Etwa eine halbe Million "potentiell Betroffener" werden jetzt informiert, etappenweise per Brief oder E-Mail. O2 hat eine Hilfeseite eingerichtet und erklärt den Nutzern dort auch, wie sie vorgehen sollen.

Viele Nutzer ändern den Schlüssel auch gleich, wenn sie den Router einrichten. Schließlich ist das voreingestellte Passwort ziemlich sperrig. Wer nicht nur den Rechner anschließt, sondern auch Smartphone, Tablet oder Drucker über WLAN verbindet, will nicht jedes Mal 20 Zeichen eingeben, die sich niemand merken kann. O2 rät seinen Kunden allerdings, auch für das neue Passwort mindestens 20 Zeichen zu verwenden. Doch auch wenn man sich mit weniger begnügt, ist das neue Passwort vermutlich sicherer als das bisherige.  

Quelle: n-tv.de

Empfehlungen