News Router von Unitymedia: Standardpasswörter sind ein Sicherheitsrisiko

[Thunder-P]

Öhm, wer behält ein vorgegebenes Passwort, egal ob Hardware oder Software. Das erste was ich beim Einrichten mache, ist das Passwort ändern und das wird dann auch in gewissen Abständen neu gemacht.

 

[mugge]

Tja, wer dem Kunden zwangsweise den Schrott andreht.

Hab zum glück den Technicolor-Schrott zurückgegeben und bin bei meinem Modem mit dem alten Tarif geblieben.

 

[Jan]

Artikel-Update: Mittlerweile versendet Unitymedia Mails an Kunden in Deutschland, in denen diese dazu aufgerufen werden, ein eigenes Passwort für das persönliche WLAN-Netzwerk zu erstellen. Der Zusammenhang zwischen den in Österreich gefundenen Sicherheitslücken und den deutschen Routern bestätigt sich dadurch.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

 

[Ruff_Ryders88]

Ist doch schon lange nichts neues, dass diese Standard-Passwörter mit einem öffentlich einsehbaren Algorithmus erstellt werden und jeder, sofern er das Know-How und die Zeit hat, die Teile knacken kann.

Wer das Standard-PW benutzt ist selber Schuld.

 

[mercsen]

ganz ehrlich, wenn ich damals in der Uni meinem prof nen algo vorgelegt hätte der aus einer frei zugänglichen information passwörter generiert, wäre ich nicht nur durchgefallen sondern direkt exmatrikuliert worden. Und immer wieder liest man so einen mist bei riesen IT Firmen. Klar richtige zufallsgeneratoren gibt es nicht in der ultimativen form, aber das ist doch schwach. Da wird einem immer gesagt niemals username und passwort zusammen aufbewahren und hier wird ein teil davon mit dem sich der andere berechnen lässt in die welt hinaus geschrien.....

 

[Morrich]

Dass Standardpasswörter potentiell unsicher sind, weil diese irgendwo beim Hersteller hinterlegt sind, ist doch nun wirklich keine Neuheit mehr.
Steht doch sogar bei den meisten Routern in der Anleitung, dass das Standardpasswort nur zur einmaligen Einrichtung genutzt werden soll und man es dann doch bitte zu ändern hat.

 

[KRambo]

Cisco ist ja noch schlimmer, die haben ein standard Passwort in Software reingeschrieben ...

Davon habe ich gar nichts mitbekommen, weil der Cisco ein reines Modem war, worauf man als Kunde keinen Zugriff hat. Das Ding hat über Jahre problemlos funktioniert und dahinter befand sich bei mir immer eine Hardwarefirewall.

 

[DerKonfigurator]

Wenn ich das wieder les weiß ich warum ich kein WLAN benutze.
Es ist leichter zu knacken als LAN.

 

[Jan]

Artikel-Update: Wie AVM gegenüber Spiegel Online bekannt gegeben hat, sind Fritzbox-Modelle nicht betroffen. Bei diesen sei das Passwort nach Zufallsprinzip erstellt und könne nicht „aus der Seriennummer oder anderen gerätespezifischen Merkmalen“ ermittelt werden. Darüber hinaus erhalten neben Kunden mit Router von Technicolor auch Besitzer eines Ubee-Modems eine E-Mail mit dem Hinweis, das Passwort zu ändern.

 

[Marcel55]

Wenn ich das wieder les weiß ich warum ich kein WLAN benutze.
Es ist leichter zu knacken als LAN.

Geht, wer in deine Wohnung einbricht hat Vollzugriff aufs Lan-Netzwerk aber kommt noch lange nicht ins W-Lan

Abgesehen davon, willst du alle Mobilen Geräte per LAN anschließen oder wie?
USB-Lan-Adapter per OTG ans Smartphone/Tablet

 

[Pure Existenz]

Es scheint wohl extrem schwer zu sein einfach ein zufälliges Passwort zu generieren.

Ist ganz einfach:
- Alle möglichen Zeichen (die das Gerät zulässt) in einen Topf.
- danach mischen und eines ziehen.
- das Ganze wird weitere 19x gemacht.

Easy!

 

[honky-tonk]

Das ist eigentlich ein ziemlich alter Hut es gibt etliche Router bei denen man aus SSID und MAC das Passwort generieren kann. Die Tools Dazu sind auch alles andere als neu. Und das der Technicolor Router ein absoluter Horror ist ist auch allgemein bekannt. Also mich undert es nicht.

 

[22428216]

Wer bei Routern die default-Passwörter nutzt, hat die Kontrolle über sein Leben verloren.
Wobei man das über fast alle Passwörter sagen kann.

 

[Picker]

Ich habe mein Passwort sofort geändert als ich die Horizon bekamm, es ist so kompliziert dass ich es mir selbst nicht merken kann, muss ich jetzt Angst haben?

 

[kai84]

Da freut man sich nochmal wenn man nicht diesen Technicolor Dreck hat.

Aber zum Glück wird der Spuk ja Mitte des Jahres ein Ende haben da es die SPD ja zum Glück nicht geschafft hat die Abschaffung der Zwangs-Router zu verhindern.

 

[Recharging]

Letzte Woche erst wieder wegen Verlängerung bei UPC angerufen, mal fragen, was es für Boni gibt: Ergebnis, ich müsste 10 Euro mehr zahlen (O-Ton, es kostet fast gleich viel), hätte nur am 1. TV alle Sender, die ich jetzt bereits habe, am 2. nur die üblichen knapp 30, hätte zwar dann endlich 125 MBit Down/12,5 MBit Up statt 75/7,5, dafür aber verpflichtend das neue Modem, etc.

Na, da habe ich dankend abgelehnt, denn nach dem Desaster der ersten ubee-Modems 2012 bleibe ich meinem Motorola treu.
UPC geht's wie der Made im Speck (zumindest in Wien). Nicht gut für den Kunden ... wie man sieht, denn so etwas Fahrlässiges und gleichzeitig schön über den Kopf hinweg der Kunden Internet als Wi-Free zu propagieren, sucht seinesgleichen.

 

[Axendo]

Ziemliche sauerei! In meiner unmittelbaren Reichweite funken fünf UPC Router und beim ersten konnte ich mich erfolgreich verbinden (testweise). Bin selbst Kunde in Wien und habe gottseidank ein reines Kabelmodem + TP-Link Archer C7v2 mit OpenWrt.

 

[Jokercam]

was Genial ist an dem dem Modem TC7200 von Unitymedia und das meine ich Negativ ist das nach dem es Stromlos war ne weile aus welchen Gründen auch immer das W-Lan das vorher abgeschalten war wieder an ist ..... ob dann das Standard Passwort wieder gesetzt ist hab ich noch nicht probiert

 

[Udo Kammer]

Bis auf 2 verschiedene Modem von Cisco, die ich früher mal hatte, habe ich erst einmal auf Hardware von UM verzichtet. Die Router habe ich mir schon immer selber gekauft. Schwach geworden bin ich dann bei der Horizon Box. Mein Router, aktuell Asus RT-AC87U, konnte problemlos angeschlossen werden und versorgt alle Geräte per WLAN nach Möglichkeit im 5 GHz Band. WLAN der Horizon Box ist deaktiviert.

 

[chp]

Wer [...] default-Passwörter nutzt, hat die Kontrolle über sein Leben verloren.

This.
Hier gibt es nichts zu sehen, bitte gehen Sie weiter.