WPA-Schlüssel einiger WLAN-Router sind leicht zu erraten

Die Studenten Stefan Viehböck und Manuel Müller (FH-Hagenberg und FH-Coburg) haben die Sicherheits-Einstellungen einiger verbreiteter WLAN-Router untersucht. Dabei stellten Sie fest, dass die vorkonfigurierten WPA-Schlüssel nicht per Zufallsgenerator erzeugt worden sind. Die Schlüssel bestehen teilweise aus der MAC-Adresse der WLAN-Schnittstelle und der Seriennummer der Geräte. Dazu kommen noch einige wenige Zeichen, die sich durch Ausprobieren herausfinden lassen. Insgesamt müssen dann nur etwa 100 Schlüssel gestestet werden, um den Zugang zu einem fremden WLAN zu ermöglichen.

Einige Router-Modelle sind sogar noch einfacher zu knacken. Hier leitet sich der WPA-Schlüssel vollständig aus der MAC-Adresse des Gerätes ab.

Betroffen sind Geräte von T-Online und Vodafone. Etwa die Speedport-Modelle W 303V (Typ A), W 500, W 502V, W 503V (Typ C) , W 504V, W 700 V, W 720V, W 722V (Typ B) und W 723V (Typ B) und die von Vodafone vertriebenen Modelle EasyBox A 300, 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802, 803.

So können Sie sich schützen
Wer eines der genannten Router-Modelle besitzt, sollte möglichst schnell den WPA-Schlüssel und die SSID ändern. Aber auch Benutzer andere Router mit voreingestelltem Schlüssel ist empfohlen, einen eigenen Schlüssel einzutragen.

Der WPA-Schlüssel sollte sich aus Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen zusammensetzen. Eine Länge von acht Zeichen gilt als ausreichend sicher. Wer möchte, kann aber auch eine praktisch unknackbare Länge von 63 Zeichen verwenden. Einen Generator für die Erzeugung zufälliger Zeichenkombinationen finden Sie beispielsweise unter SG WLAN Key Generator.