Heimnetzwerke - WIFI, LAN, Router und Co 16.505 Themen, 80.981 Beiträge

News: Dauerlachsack Werksvoreinstellungen

Alarm von Unitymedia - Kunden sollten dringend WLAN-Passwörter ändern

Michael Nickles / 1 Antworten / Flachansicht Nickles
(Foto: Unitymedia)

Der Kabelnetzbetreiber Unitymedia ruft seine Kunden in einem Facebook-Beitrag dringlichst dazu auf das Passwort ihres Routers zu ändern. Konkret heißt es:

"Hallo zusammen,
bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Wenn Ihr noch immer das Passwort nutzt, dass auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter http://bit.ly/1RGfIgJ
Solltet ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen."

Welche Modems/Boxen/Router exakt gemeint sind teilt Unitymedia nicht mit. Es ist also davon auszugehen, dass sämtliche ausgelieferten Modelle betroffen sind. Betroffen sind natürlich nur Kunden, die das werkseitig eingestellte Passwort ihres Routers verwenden, es nie geändert haben.

Michael Nickles meint:

Schon wieder die alte Lachnummer! Natürlich ist es ein enormes Sicherheitsrisiko werkseitig voreingestellte Passwörter zu verwenden. Aber es gibt halt immer noch genug dumme Menschen die das nicht wissen beziehungsweise es halt nie gelernt haben, weil sie sich für Technik nie interessiert haben.

Wer trägf die Schuld? Die Nutzer oder die Hersteller? Aus meiner Sicht ganz klar die Hersteller. Es gibt einfache Methoden auch Unwissende dazu zu zwingen ein eigenes Passwort einzurichten - wie ich anhand des Beispiels Zyxel Speedlink bereits hier im Kommentar erklärt habe.

Auch wenn ich kein Fan von staatlichen Verordnungen bin: vielleicht bräuchte es wirklich ein Gesetz, das es Herstellern verbietet, bei Produkten werksseitig identisch eingestellte  Passwörter zu verwenden oder Produkte gar ohne Passwortvergabe durch den Kunden betriebsfähig zu machen (wie hier beim Aldi-IP-Kamera-Gau jüngst geschehen).

bei Antwort benachrichtigen
Borlander Michael Nickles „Alarm von Unitymedia - Kunden sollten dringend WLAN-Passwörter ändern“
Optionen
bei Produkten werksseitig identisch eingestellte  Passwörter zu verwenden

Das würde alleine nicht ausreichen: Es gab da schon Fälle in denen man den Werks-Schlüssel  z.B. aus der MAC-Adresse ableiten konnte.

bei Antwort benachrichtigen