News vom 11.07.2016

Android-App ermittelt WLAN-Passwörter

Ein Artikel von , veröffentlicht am 11.07.2016

Wer ein eigenes WLAN-Netz betreibt, sollte jetzt hellhörig werden: Bei vielen Routern kann man das Standard-Passwort mit einer App automatisch auslesen. Betroffen sind vor allem Geräte von UPC, aber auch Modelle von T-Mobile könnten anfällig sein.

Ein eigenes WLAN-Netz zu installieren, kann ganz schön nerven. Wenn dann endlich ein Signal funkt und der Computer flott ins Internet geht, reicht es den meisten schon. Wer hat dann noch Lust, ein neues Passwort für den Router einzurichten?

Schließlich kennt das Standard-Passwort ja höchstens der Hersteller, könnte man meinen, und derjenige, der unten auf das Etikett des Routers schauen kann – dort ist es meistens notiert.

In vielen Fällen ist das ein Irrglaube. Wie die tschechischen Sicherheitsforscher Dusan Klinec und Miroslav Svitok kürzlich in ihrem „Deadcode Security Blog“ schreiben, lässt sich bei dem Modell UPC UBEE EVW3226 das Standardpasswort auslesen.

Obwohl mehrfach darauf hingewiesen, behob UPC dieses Problem nicht. Die Forscher veröffentlichten daraufhin die App „Router Keygen“, die im Google Play-Store erhältlich ist.

Wie zahlreiche Nutzer mittlerweile bestätigen, lassen sich mit der App nicht nur UPC-Router, sondern auch Geräte von anderen Betreibern auslesen. Daher die dringende Empfehlung an alle, die es noch nicht gemacht haben: Das voreingestellte Passwort sollte man nach dem Installieren unbedingt ändern.

Eine Anleitung, wie man das Passwort bei dem UPC-Router UBEE EVW 3226 ändern kann, gibt es hier.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Handy-Sammelprojekte

Wohin mit dem alten Handy? Es gibt mehrere Möglichkeiten, sein altes Handy loszuwerden. Wir haben alle Abgabeorte gerankt!

Ansehen
Ratgeber 

Quiz: Mit dem Handy zu Hause

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur zweiten Woche des Cyber-Security-Monats dreht sich alles um das Handy zu Hause.

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Ratgeber 

„Viele Menschen gehen mit ihren Daten nicht sorgsam um“

Wer mit der kostenlosen App Magic Earth navigiert, bleibt anonym. So lautet das Versprechen der Entwicklerfirma General Magic, die auch Unternehmenslösungen anbietet. Magic Earth soll der beste Kartendienst von allen werden, sagt Firmensprecher Job van Dijk im mobilsicher-Interview.

Mehr