Dienstag, 15. März 2011

Unsichere WLAN-Standardeinstellungen


Wie neulich in einigen Nachrichten-Portalen berichtet wurde, ist es offenbar so, dass sowohl die Standard-WPA-Keys von Thomson (TG585, TG787, ...) als auch die vom Pirelli/ADB PRGAV4202N unsicher sind. Man rechnet da wohl die Keys aus der MAC-Adresse und der Seriennummer aus - also Daten die nach Außen (ohne dass man mit dem Access Point verbunden muss) sichtbar, oder zumindest "erratbar" sind.



  • Ein Exploit für den PRGAV4202N gibt es bereits (Lücke wurde laut Futurezone vom "IT-Spezialisten Stefan Viehböck" entdeckt), ist aber scheinbar nicht öffentlich. Allerdings gibt es für andere Pirelli Geräte bereits die Algorithmen (zB Alice AGPF: l’algoritmo!) die wahrscheinlich ähnlich sind. Wenn ich mal Zeit hab, dann versuch ich das zu Reverse-Engineeren.
    Es sind alle Geräte der Baureihe PI101120401 betroffen (hab allerdings noch von niemandem gehört, dass er ein "sichereres" Gerät neuerer Baureihe erhalten hat - zzt. sind wohl alle betroffen)
Man kann die Sicherheitslücke schließen, indem man im Web-Interface- und anschließend auch auf den Endgeräten (PC, Mac, Smartphone, ...) den Key ändert. Ich hab den Optimale Einstellungen für Wireless N - Post entsprechend geändert. Analog funktioniert das gleiche natürlich auch den Thomson Routern (Anleitung für Thomson von andi bei dieSchmids.at).

Die Telekom Austria gibt an, dass sie schon im letzten Jahr alle Betroffenen informiert hat. Der Xdsl.at-User rwhome hat den Entsprechenden Absatz in einem Newsletter gefunden:
Mehr Sicherheit für Ihr WLAN!
WLAN ist praktisch und sicher - wenn man ein paar Kleinigkeiten beachtet. Zum Beispiel empfiehlt es sich, Ihr persönliches WLAN-Netz zu benennen, mit einem Passwort zu schützen und dieses regelmäßig zu ändern.
Alle Details dazu finden Sie in unseren Tipps!
Schwammiger und unklarer kann man es wohl net formulieren. Bis dato wird auch nirgendwo darauf hingewiesen, dass der Default-Key unbedingt geändert werden muss.
Wenn ihr also Freunde, Verwannte, Bekannte ... habt, die einen der betroffenen Router verwenden, warnt sie und unterstützt gegebenenfalls beim Ändern vom WPA-Key!

Referenz:
futurezone - Massives Sicherheitsproblem bei Telekom-Modems
help.orf.at - TA warnt vor Sicherheitslücke bei WLAN-Modems
derStandard.at - Sicherheitslücke in Telekom-Modems erlaubt Zugriff auf WLAN

3 Kommentare:

Max hat gesagt…

Wahlweise sollte es auch genügen, die SSID zu ändern, oder?

Loikas hat gesagt…

Nein das ändern der SSID hilft dir in diesem Fall gar nichts... Auch komplett ohne ausgestrahlter SSID kann dein WLan gehijacked werden...

Unknown hat gesagt…

Zitat AON Hilfetext:
WLAN ist praktisch und sicher - wenn man ein paar Kleinigkeiten beachtet. Zum Beispiel empfiehlt es sich, Ihr persönliches WLAN-Netz zu benennen, mit einem Passwort zu schützen und dieses regelmäßig zu ändern.

Zitat von alpaca mit Kritik des AON Hilfetext:
Alle Details dazu finden Sie in unseren Tipps!
Schwammiger und unklarer kann man es wohl net formulieren. Bis dato wird auch nirgendwo darauf hingewiesen, dass der Default-Key unbedingt geändert werden muss.

Meine Meinung:
Ich find das nicht schwammig sondern einfach verständlich ohne Techniksprache formuliert. Ich meine, Sie denken ein bisschen nerd-zentrisch. Wenn da stehen würde "ändern Sie Ihre SSID und Ihren PSK" verstehen das nur technisch Bewanderte.

Kommentar veröffentlichen