Unsichere WLAN-Passwörter bei Belkin-Routern

Jakob Lell und Jörg Schneider von der TU Berlin haben herausgefunden, dass die Standard-WPA2-Passwörter einiger Belkin-Router auf der WAN-MAC-Adresse (Ethernet-Anschluss) und einer Substitutionstabelle basieren. Das hört sich erst einmal ziemlich sicher an. Allerdings weicht die WAN-Mac-Adresse nur unwesentlich von der WLAN-MAC-Adresse ab - und diese lässt sich mit einem WLAN-Sniffer herausfinden. Ein Angreifer in der Nähe des WLANs muss daher letztlich nur per Brute-Force-Methode einen 32-Bit-Schlüssel ermitteln. Das dauert auf einer mäßig leistungsfähigen Hardware etwa 9 Stunden.

Die Sicherheitsexperten haben das Gerät Belkin Surf N150 Model F7D1301v1 untersucht. Ebenfalls angreifbar sind offensichtlich Belkin N900 Model F9K1104v1, Belkin N450 Model F9K1105V2 und Belkin N300 Model F7D2301v1. Es ist aber wahrscheinlich, dass noch weitere Belkin-Router betroffen sind. Belkin hat bisher noch nicht Stellung genommen und auch nicht mitgeteilt, welche anderen Router gefährdet sind.

So schützen Sie sichBei WLAN-Routern sollten Sie die Standard-Passwörter grundsätzlich ändern. Das gilt für die aufgeführten Belkin-Modelle aber auch für andere WLAN-Router und WLAN-Access-Points. Ein 20 Zeichen langer und zufälliger Schlüssel gilt als ausreichen sicher. Weiter Infos dazu finden Sie im Artikel Wireless Key Generator. Schlüsselgenerator für sichere WLAN-Keys.