O2: WLAN-Router mit gefährlicher Sicherheitslücke

Der Internetprovider O2 (sowie ehemals Alice) verweist im Rahmen einer öffentlichen Mitteilung auf eine bestehende Sicherheitslücke bei den firmeneigenen WLAN-Routern 6431, 4421 und 1421. So ist der voreingestellte WPA2-Schlüssel im Zuges eines unsicheren Verfahrens generiert worden, was folglich ein einfaches Hacken erlaubt.

So berichtet heise, dass dies angesichts einer Untersuchung der Router-Firmware durch Nachkonstruktions-Spezialist Hanno Heinrichs entdeckt wurde. Der verwendete Algorithmus zur Herstellung der Schlüssel sei demnach zu simpel und lässt sich binnen weniger Minuten knacken. Dieses Leck ermöglicht potentiellen Angreifern per WLAN den Zugriff auf das Netzwerk.

Wie O2 gegenüber heise mitteilt, werden betroffene Kunden etappenweise über diesen Sachverhalt informiert. Gleichzeitig benachrichtigt O2 auf einer eigens eingerichteten Informationsseite über etwaige Präventionsmaßnahmen. So sei vorerst ein Wechsel des WPA2-Schlüssels für betroffene Nutzer unabdingbar. Das Unternehmen selbst arbeitet derzeit an einer Firmware-Aktualisierung, welche Nutzer betroffener Modelle zur Änderung auffordert. Darüber hinaus werden laut O2 künftige Router mit der Modellbezeichnung 6431 mit einem zufallsgenerierten WPA2-Schlüssel ausgeliefert. Die ebenfalls betroffenen Modelle 4421 und 1421 werden nicht mehr herstellt.