Köln - Weil Angreifer unter Umständen das Passwort eines Unitymedia-Routers ermitteln können, rät das Unternehmen seinen Kunden zur schnellen Änderung. Betroffen sind alle Betreiber des von Unitymedia vor allem in Baden-Württemberg verbreiteten Routers Ubee EVW3226, die seit Inbetriebnahme das Passwort nicht geändert haben. Wer bereits ein eigenes Passwort eingestellt hat, muss nicht aktiv werden. Insgesamt sind laut Unitymedia einige Zehntausend Geräte betroffen.
Sicherheitsforscher haben ein kleines Programm entwickelt, mit dessen Hilfe das aufgedruckte WLAN-Standardpasswort der schwarzen Box ziemlich leicht ermittelt werden kann. Angreifer könnten sich so unbemerkt in fremde Netzwerke einloggen.
Standardpasswort durch individuelles Passwort ersetzen
Kunden sollten das Standardpasswort des Routers durch ein individuelles Passwort ersetzen. Auf der Unternehmenswebseite gibt es detaillierte Anleitungen, wie das WLAN-Passwort über die Benutzeroberfläche des Routers geändert werden kann. Unitymedia empfiehlt ein mindestens acht Zeichen langes Passwort mit Groß- und Kleinschreibung sowie Zahlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sogar mindestens zwölf Zeichen. Und geht es - wie in diesem Fall - um die Sicherung eines WLAN-Netzes über WPA oder WPA2, sollte das Passwort mindestens 20 Zeichen lang sein, so der Rat der Experten.
Das gewählte Passwort sollte nicht im Wörterbuch stehen und auch keine gängigen Varianten wie "asdf123" oder ähnlichen Wiederholungs- und Tastaturmustern bestehen. Auch das beliebte Verfahren, bei dem einfach an Anfang und Ende eines Passwortes beliebige Zahlen und Sonderzeichen wie "!§$%&" hinzugefügt werden, bewertet das BSI als nicht sicher.
Neben Unitymedia setzt laut "heise security" auch der österreichische Provider United Pan-Europe Communications (UPC) auf den Ubee EVW3226.
Quelle: onlinekosten
Sicherheitsforscher haben ein kleines Programm entwickelt, mit dessen Hilfe das aufgedruckte WLAN-Standardpasswort der schwarzen Box ziemlich leicht ermittelt werden kann. Angreifer könnten sich so unbemerkt in fremde Netzwerke einloggen.
Standardpasswort durch individuelles Passwort ersetzen
Kunden sollten das Standardpasswort des Routers durch ein individuelles Passwort ersetzen. Auf der Unternehmenswebseite gibt es detaillierte Anleitungen, wie das WLAN-Passwort über die Benutzeroberfläche des Routers geändert werden kann. Unitymedia empfiehlt ein mindestens acht Zeichen langes Passwort mit Groß- und Kleinschreibung sowie Zahlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sogar mindestens zwölf Zeichen. Und geht es - wie in diesem Fall - um die Sicherung eines WLAN-Netzes über WPA oder WPA2, sollte das Passwort mindestens 20 Zeichen lang sein, so der Rat der Experten.
Das gewählte Passwort sollte nicht im Wörterbuch stehen und auch keine gängigen Varianten wie "asdf123" oder ähnlichen Wiederholungs- und Tastaturmustern bestehen. Auch das beliebte Verfahren, bei dem einfach an Anfang und Ende eines Passwortes beliebige Zahlen und Sonderzeichen wie "!§$%&" hinzugefügt werden, bewertet das BSI als nicht sicher.
Neben Unitymedia setzt laut "heise security" auch der österreichische Provider United Pan-Europe Communications (UPC) auf den Ubee EVW3226.
Quelle: onlinekosten
