News Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko

Jan · 15. Januar 2016

Der Kabelnetzanbieter Unitymedia KabelBW ruft Kunden dazu auf, bei Routern nicht mehr das auf der Rückseite aufgedruckte Standardpasswort zu verwenden. Hintergrund dürfte eine aufgedeckte Sicherheitslücke beim österreichischen Tochterunternehmen UPC sein, die in dieser Woche an die breite Öffentlichkeit kam.

Zur News: Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko

YouTube Kids · 15. Januar 2016

Wow, was für eine krasse Sicherheitslücke. Können die Firmen dafür nicht zu Tode verklagt werden?! Oder ist das Absicht?

WhyNotZoidberg? · 15. Januar 2016

Der Kabelnetzanbieter Unitymedia KabelBW ruft Kunden dazu auf, bei Routern nicht mehr das auf der Rückseite aufgedruckte Standardpasswort zu verwenden.

macht man doch sowieso nicht, außer (wahrscheinlich) die [große] "internet ist neuland"-gemeinde.

pukem0n · 15. Januar 2016

kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.

textract · 15. Januar 2016

Genau das gleiche wie bei UPC in Österreich schon vor ein paar Tagen.
Gleiche Mutter, (vermutlich) gleiche Hardware, gleiche Probleme.

Waelder · 15. Januar 2016

pukem0n schrieb:
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.

das ist nicht umsetzbar, der große Teil der Bevölkerung ist schon mit dem Begriff Router überfordert und die Passwörter würden wahrscheinlich ständig verlegt und vergessen werden...

WhyNotZoidberg? · 15. Januar 2016

textract schrieb:
Genau das gleiche wie bei UPC in Österreich schon vor ein paar Tagen.
Gleiche Mutter, (vermutlich) gleiche Hardware, gleiche Probleme.

news auch gelesen?

Diese werden auch von Unitymedia in Deutschland genutzt, so dass ein Zusammenhang zwischen der bestätigten Lücke bei UPC in Österreich und Unitymedia in Deutschland nahe liegt.

Dr.Lingo · 15. Januar 2016

pukem0n schrieb:
kriegt man beim einrichten des Routers nicht eine Seite die einen dazu zwingt, ein eigenes Passwort einzurichten?
Würde das Problem auf jeden Fall lösen.

nunja, also ich versuche mich mal zu erinnern,
Das Passwort, was ich ändern sollte ich das "OberflächenPW" also das was den Zugriff auf die Box zulässt.

Aber das hier geht doch um die SSID und das PW, und das war bei mir hinten auch draufgeduckt,
irgend so einen Zahlen mix aus einigen Ziffern "984534xxxxxxxxx".

vincez · 15. Januar 2016

Gerade mal WIFI am TC7200 aktiviert. Die Menge der vom Tool generierten Passwörter umfasst nicht mein Standardpasswort. Man könnte jetzt herumexperimentieren um den mode für UPC Deutschland rauszubekommen... Weiß schon wieso ich das WIFI am Gerät ausgeschaltet habe

Candy_Cloud · 15. Januar 2016

Hab zwar die Ubee "Sch.." Box dran. Allerdings gleich zu beginn das Passwort geändert und eine SSID besteht nicht da ich kein WLAN Kunde bin. Seit dem letzten FW Update kann man zudem eine Brücke machen. Seit dem arbeitet meine Cisco HW wieder aktiv im Routing ;-)

Xood · 15. Januar 2016

Es scheint wohl extrem schwer zu sein einfach ein zufälliges Passwort zu generieren.

Ich kenne mich nicht damit aus wie die Daten in die Geräte kommen, das wäre mal interessant zu erfahren.
Sollte es so sein das SSID und PW beliebig in dem Prozess gesetzt werden können, dann sieht man wieder einmal das so viele der Leute die sich mit Sicherheit beschäftigen einfach zu wenig Erfahrung haben.

Axcis · 15. Januar 2016

Aus bequemlichkeit habe ich auch mein Passwort so behalten. Weil im Prinzip ja niemand unerlaubt an das Passwort kommt.

Ich frag mich grad nur, ob es ausschließlich bei den Routern und diesen 2 Marken zu diesem Problem gekommen ist. Denn ich habe eine Horizon Box von Unity Media, welche von Samsung ist. Weiß das jemand vielleicht schon? Sonst würde ich da mal anfragen.

Don Kamillentee · 15. Januar 2016

Candy_Cloud schrieb:
Allerdings gleich zu beginn das Passwort geändert und eine SSID besteht nicht da ich kein WLAN Kunde bin.

Was ist ein "WLAN Kunde"? Du meinst, Du nutzt WLAN nicht?

Naja, ich muss mal sagen, ich hab die nahe Verwandtschaft ordentlich mit eigenen Routern versorgt. Der Standardmüll von denen geht auf keine Kuhhaut

Osirius · 15. Januar 2016

Don Kamillentee schrieb:
Was ist ein "WLAN Kunde"? Du meinst, Du nutzt WLAN nicht?

Naja, ich muss mal sagen, ich hab die nahe Verwandtschaft ordentlich mit eigenen Routern versorgt. Der Standardmüll von denen geht auf keine Kuhhaut

Früher mal gab es Tarife bei Unitymedia, wo man keinen WLAN Router, sondern lediglich ein Kabelmodem bekommen hat. Ich vermute jetzt, daß er das meinte.

KRambo · 15. Januar 2016

Das war bei UPC früher auch so. Ich hatte lange ein Cisco Kabelmodem, leider musste ich es inzwischen gegen so ein Technicolor TC7200 Mistding tauschen. Hab zwar WLAN deaktiviert aber immer wenn ich den Technicolor neu starte ist WLAN wieder eingeschaltet

hab deswegen einfach irgendwelche 63-stelligen Random WPA2 Keys eingegeben, das tut sich keiner an die zu bruteforcen, zumal das Ding bei mir eh im Keller steht und die Reichweite unterirdisch sein sollte

Jokeboy · 15. Januar 2016

Ich habe zwar ein Ubee Modem, aber das läuft bei mir schon im Bridge Modus mit einem Router dahintergeklemmt der mindestens 30x mehr Funktionen hat.

Aber schon ein dickes "Aua" das so etwas überhaupt passieren kann.

Marco^^ · 15. Januar 2016

Ist doch ein alter Hut von letztem Jahr, davon betroffen sind noch andere Hersteller ...

Die Software ist mir allerdings neu

Ergänzung (15. Januar 2016)

KRambo schrieb:
Das war bei UPC früher auch so. Ich hatte lange ein Cisco Kabelmodem, leider musste ich es inzwischen gegen so ein Technicolor TC7200 Mistding tauschen. Hab zwar WLAN deaktiviert aber immer wenn ich den Technicolor neu starte ist WLAN wieder eingeschaltet

Cisco ist ja noch schlimmer, die haben ein standard Passwort in Software reingeschrieben ...
https://duckduckgo.com/?q=cisco+router+hardcoded+password
https://www5.unitymedia.de/privatkunden/internet/wlan/

http://www.jupiterbroadcasting.com/91366/finding-nakamoto-techsnap-244/
Cisco DPC3939 (XB3) Router Administrative Web Interface Command Injection Vulnerability

Robert · 15. Januar 2016

Don Kamillentee schrieb:
Was ist ein "WLAN Kunde"? Du meinst, Du nutzt WLAN nicht?

Bei Unitymedia muss(te) man die WLAN-Funktion des Modems/Routers extra freischalten lassen. Ich hatte das bspw. auch deaktiviert, da hinter dem Modem sowieso noch ein ordentlicher Router hing, und den muss ja nicht noch stören.

Tronx · 15. Januar 2016

Der Spiegel.de schreibt:

Update, 15.25 Uhr: AVM, der Hersteller der Fritzbox, weist darauf hin, dass seine Geräte nicht betroffen seien: "Alle Fritzbox-Modelle sind ab Werk mit einem individuellen, nach Zufallsprinzip erstellten WLAN-Schlüssel geschützt", schreibt das Unternehmen. "Es ist daher nicht möglich, aus der Seriennummer oder anderen gerätespezifischen Merkmalen den WLAN-Schlüssel einer Fritzbox zu ermitteln."

ShadowAlien · 15. Januar 2016

Na das passt ja gut zu diesem totalen Schrotthaufen von Router...

News Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko

Chefredakteur

Banned

Vice Admiral

Lt. Commander

Lt. Commander

Commander

Vice Admiral

Lt. Junior Grade

Lieutenant

Vice Admiral

Lieutenant

Lt. Junior Grade

Don Kamillentee

Gast

Cadet 4th Year

Lieutenant

Rear Admiral

Lt. Commander

Redakteur

Captain

Cadet 4th Year

Ähnliche Themen