YouTube Kids schrieb:
Wow, was für eine krasse Sicherheitslücke. Können die Firmen dafür nicht zu Tode verklagt werden?! Oder ist das Absicht?
Nö, denn falls jemand eine Straftat begeht, während er mit einem WLAN verbunden ist, haftet erst mal der Anschlussinhaber. Diesem obliegt nämlich die Pflicht sein WLAN ausreichend zu sichern. Und um seine eigene Daten zu schützen, muss sich auch jeder selbst kümmern.
Eigentlich sollte man, bei all den Accounts die man heutzutage hat und bei denen man immer erst einmal das Standardpasswort ändern muss, wissen, dass man Standardpasswörter eben ändern sollte ^^.
Und warum man nicht einfach immer Zufallspasswörter nimmt? Womöglich hat das ganz einfache Gründe. Wenn man das Gerät nämlich auf den Werkszustand zurücksetzt, sollte man das PW auch irgendwo nachschlagen können. Also sollte es zumindest für EIN GERÄT immer das Gleiche sein. Es wäre auch schön, die SSID nachschlagen zu können. Denn mitten in der Stadt hat man gerne mal eine Vielzahl von SSIDs, viele davon mit dem Standardnamen. Viel Spaß das Eigene zu finden, wenn man den Namen nicht kennt. Für jedes Gerät dann Anleitungen mit dem PW drucken ist wohl zu teuer, deshalb bekommt man ja meist einen Sticker wo es drauf steht. Und wahrscheinlich ist es sogar für einen Sticker einfach billiger nur 10 verschiedene in hoher Auflage zu drucken, als lauter Einzelstücke. Weiterer Vorteil: Wenn der Kunde den Sticker verloren hat und die Einstellungen mal so verhunzt hat, dass auch der Techniker nicht mehr auf das Gerät kommt, könnte dieser einfach eben den Werkszustand wiederherstellen, in seiner Tabelle nach dem PW schauen und gut ist.
Zufallsgenerierte Werte sind nämlich auch nicht so zufällig wie viele immer glauben. Wenn man den Algorithmus kennt und vielleicht sogar noch den Seed (z.B. aktuelle Laufzeit) auf bestimmte Bereiche eingrenzen kann, müsste man, wenn man es wirklich darauf anlegt, auch das Passwort in absehbarer Zeit ermitteln können(?).
