Sicherheit der voreingestellten WLAN Schlüssel
Wer sich auf die vorkonfigurerte WLAN-Einstellung vieler Geräte verlässt, kann trotzaktivierter WPA-Verschlüsselung Opfer eines Einbruchs in sein WLAN-Netz werden. Anstatt einen sicheren Schlüssel per Zufallsgenerator zu erzeugen und in die Konfiguration einzutragen, leiten einige Hersteller den Schlüssel aus der MAC-Adresse der WLAN-Schnittstelle des WLAN-Routers ab. Dadurch ist es für einen Angreifer recht einfach möglich, innerhalb von Minuten in das WLAN einzudringen. Die beiden Studenten Stefan Viehböck und Manuel Müller fanden dies bei der Untersuchung von entsprechenden WLAN-Routern heraus. Betroffen sind besonders Speedport-Modelle W 303V (Typ A), W 500, W 502V, W 503V (Typ C) , W 504V, W 720V, W 722V (Typ B) und W 723V (Typ B) der Telekom und EasyBox A 300, 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802, 803 von Vodafone.
Zu beachten ist auch das Urteil vom Bundesgerichtshof von 2010 zur Störerhaftung.
Mehr zum Thema kann man bei heise.de nachlesen.
Was Sollte man tun?
Man sollte die WLAN-Schlüssel durch möglichst lange (mindestens 18 Zeichen) zufällig erzeugte Schlüssel ersetzen. Diese sollten aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.
Beispiel: WtFnst37l?qa0=$hNl)r%aQ (natürlich nicht diesen, der ist mit der Veröffentlichung "verbrannt")
Wir helfen gern bei der Sicherung Ihres WLAN. Rufen sie uns an.
(C) 2004 - Kraus Computersysteme - Alle Rechte vorhehalten