22.11.2012, 15:35

Benjamin Schischka

Sicherheit

WLAN-Passwörter einiger Belkin-Router sollen unsicher sein

SURF N150 WLAN Router ©Belkin

Die Standard-Passwörter mindestens dreier Belkin-WLAN-Router lassen sich binnen weniger Stunden knacken, warnen zwei Blogger.
Belkin liefere viele seiner WLAN-Router mit einem ab Werk verschlüsselten WLAN aus, schreiben Jakob Lell und Jörg Schneider auf jakoblell.com/blog. Netzwerkname und Passwort stehen auf der Unterseite der Router. Bei dem Passwort handele es sich um eine zufällig generierte WPA2-PSK-Phrase, was generell vorbildhaft sei. Jedoch gebe es einen Haken: Das Passwort basiere auf der MAC-Adresse des Routers. Jedes netzwerkfähige Gerät hat eine solche Adresse. Die MAC-Adresse wird allerdings im WLAN-Datenverkehr mitverschickt. Ein Angreifer kann sie relativ leicht auslesen.
 
Mithilfe der erbeuteten MAC-Adresse lässt sich anschließend das Passwort berechnen. Belkin mache es Hackern einigermaßen leicht, weil die Standard-Passwörter nur aus acht Zeichen bestünden. So führe eine Brute-Force-Attacke, bei der ein Programm stupide alle möglichen Passwort-Kombinationen ausprobiert, schnell zum Erfolg. Ein flotter PC mit der Grafikkarte AMD Radeon HD 7970 könne mit dem Programm oclhashcat-plus 131.000 Passwörter per Sekunde ausprobieren. In rund neun Stunden sei das Standard-Passwort des Belkin-Routers geknackt.
 
Dank des geknackten Passwortes kann sich ein Hacker Zugang dann zum WLAN verschaffen und den Datenverkehr mitschneiden oder den fremden Internetzugang für kriminelle Machenschaften nutzen.

Diese Belkin-Router sollen betroffen sein:

  • Belkin Surf N150 Model F7D1301v1
  • Belkin N900 Model F9K1104v1
  • Belkin N450 Model F9K1105V2
Beim Belkin N300 Model F7D2301v1 könnte die Berechnung zumindest nach ähnlichem Muster funktionieren, vermuten Jakob Lell und Jörg Schneider. Die beiden halten es zudem für wahrscheinlich, dass auch andere Belkin-Router betroffen sind.
 
Wir haben Belkin kontaktiert und  informieren Sie so bald wie möglich, wenn uns eine Antwort vorliegt. Bis dahin sollten Sie sicherheitshalber das WLAN-Passwort ändern, falls es sich noch um das Standardpasswort handelt. Vermeiden Sie unbedingt die fünf häufigsten Passwort-Fehler.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1636876
Content Management by InterRed