News vom 11.07.2016

Android-App ermittelt WLAN-Passwörter

Ein Artikel von , veröffentlicht am 11.07.2016

Wer ein eigenes WLAN-Netz betreibt, sollte jetzt hellhörig werden: Bei vielen Routern kann man das Standard-Passwort mit einer App automatisch auslesen. Betroffen sind vor allem Geräte von UPC, aber auch Modelle von T-Mobile könnten anfällig sein.

Ein eigenes WLAN-Netz zu installieren, kann ganz schön nerven. Wenn dann endlich ein Signal funkt und der Computer flott ins Internet geht, reicht es den meisten schon. Wer hat dann noch Lust, ein neues Passwort für den Router einzurichten?

Schließlich kennt das Standard-Passwort ja höchstens der Hersteller, könnte man meinen, und derjenige, der unten auf das Etikett des Routers schauen kann – dort ist es meistens notiert.

In vielen Fällen ist das ein Irrglaube. Wie die tschechischen Sicherheitsforscher Dusan Klinec und Miroslav Svitok kürzlich in ihrem „Deadcode Security Blog“ schreiben, lässt sich bei dem Modell UPC UBEE EVW3226 das Standardpasswort auslesen.

Obwohl mehrfach darauf hingewiesen, behob UPC dieses Problem nicht. Die Forscher veröffentlichten daraufhin die App „Router Keygen“, die im Google Play-Store erhältlich ist.

Wie zahlreiche Nutzer mittlerweile bestätigen, lassen sich mit der App nicht nur UPC-Router, sondern auch Geräte von anderen Betreibern auslesen. Daher die dringende Empfehlung an alle, die es noch nicht gemacht haben: Das voreingestellte Passwort sollte man nach dem Installieren unbedingt ändern.

Eine Anleitung, wie man das Passwort bei dem UPC-Router UBEE EVW 3226 ändern kann, gibt es hier.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

mytaxi: Taxis bestellen und bezahlen

Mytaxi ist eine kostenlose App, mit der man Taxis bestellen und per Kreditkarte oder PayPal bezahlen kann. Sie ist in vielen Deutschen Städten verfügbar und bietet für Kunden eine Alternative zur Taxizentrale. Hinter mytaxi steht die Daimler AG.

Mehr
App-Test 

App-Test: Diese Daten sammelt TikTok

Der mobilsicher-Datentest zeigt: Die Social-Media-App TikTok schickt alle Daten, die Sie eingeben, an TikTok-Server. Die App sammelt genaue Geräteinformationen und gibt sie an Dritte weiter. Positiv: Personalisierte Werbung ist ab Werk deaktiviert.

Mehr
YouTube-Video 

Buchempfehlung: Edward Snowden – Permanent Record

Seine Enthüllungen über die Überwachungspraxen US-amerikanischer Geheimdienste schockierten 2013 die ganze Welt. Jetzt hat der Whistleblower Edward Snowden seine Autobiographie veröffentlicht. Von uns gibt's eine klare Leseempfehlung!

Ansehen
Ratgeber 

Funkzellenabfragen „alltägliches Ermittlungsinstrument“

Das Land Berlin hat Zahlen zu Funkzellenabfragen veröffentlicht und arbeitet an einem Informationsportal für betroffene Bürgerinnen und Bürger. Laut Netzpolitik.org setzt der Staat solche Massenabfragen von Handy-Daten trotz hoher gesetzlicher Schranken routinemäßig ein.

Mehr