![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Wie es ausschaut, sind mal wieder Millionen WLAN-Router weltweit angreifbar, weil das von den Herstellern generierte Standard WPA2-Kennwort leicht zu knacken ist. <\/p>\nWie es ausschaut, sind mal wieder Millionen WLAN-Router weltweit angreifbar, weil das von den Herstellern generierte Standard WPA2-Kennwort leicht zu knacken ist. <\/p>\n
<\/p>\n
Wer einen WLAN-Router in Betrieb nimmt, bekommt von dessen Firmware ein WPA2-Passwort vorgeschlagen \u2013 bei manchen Routern ist dieses auch, zusammen mit einer Standard SSID, auf einem Ger\u00e4teaufkleber zu finden. Normalerweise kann man davon ausgehen, dass ein nicht triviales WPA2-Kennwort kaum zu knacken ist. <\/p>\n
Bei den von der Firmware generierten WPA2-Kennw\u00f6rtern ist dies aber nicht der Fall. Denn den Herstellern unterlaufen grobe handwerkliche Schnitzer. Diese f\u00fchren dazu, dass das WPA2-Kennwort, welches von der Firmware vorgeschlagen wird, berechnet werden kann. Bei einer Recherche bin ich auf diesen heise.de-Artikel<\/a> aus 2012 gesto\u00dfen, der sich mit voreingestellten (von der MAC-Adresse abgeleiteten) WPA2-Schl\u00fcsseln bei Belkin-Routern befasst. In diesen ZDnet.de-Artikel<\/a> aus 2011 wird eine Schwachstelle in der WPS-Implementierung genutzt, um den Schl\u00fcssel zu ermitteln. <\/p>\n Nun haben wir aber 2016 und die Hersteller haben die obigen Schwachstellen in der Firmware gefixt. Aber es lauert eine neue Falle \u2013 bei vielen Routern l\u00e4sst sich der Algorithmus zum Berechnen des \"Zufalls\" WPA2-Schl\u00fcssels herausfinden. Dritte k\u00f6nnen damit die Schl\u00fcssel nachtr\u00e4glich berechnen oder zumindest so viele g\u00fcltig Ziffern ermitteln, dass Brute-Force-Angriffe mit 10**5 Kombinationen zum g\u00fcltigen Kennwort f\u00fchren. <\/p>\n Auf diesen Sachverhalt bin ich gerade bei der britischen Site onlinesecurity.co.uk gesto\u00dfen, die den Artikel Millions of Wi-Fi routers in the world are now vulnerable to exploitation zum Jahresanfang ver\u00f6ffentlicht haben. Das Ganze geht auf einen Forschungsbericht von Eduardo Novella Lorente und Carlo Meijer zur\u00fcck, der 2015 vom The Kerckhoffs Institute – Radboud University Nijmegen \u2013 Niederlande publiziert wurde. Hier zwei Links auf entsprechende Dokumente. <\/p>\n Scrutinizing WPA2 Password Generating Algorithms in Wireless Routers Der zweite Link stammt von einem Vortag, der wohl am 20. Oktober 2015 in Luxemburg gehalten wurde. Der Ansatz besteht darin, die Router-Firmware zu analysieren und dann den Algorithmus zur Berechnung des WPA2-Passworts per Reverse-Engineering herauszufinden. Dabei wurden, laut dem verlinkten, zweiten Dokument, in allen untersuchten Routern Backdoors gefunden und der WPA2-Kennwort-Algorithmus konnte entschl\u00fcsselt werden. Hier ein paar Router, die im verlinkten, zweiten Dokument explizit genannt werden:<\/p>\n Das niederl\u00e4ndische Cyber Security Centre wurde im Dezember 2014 informiert und niederl\u00e4ndische Internet-Provider sind \u00fcber die Probleme informiert. Die gefundenen Probleme wurde auf der USENIX WOOT'15 (11. August 2015) und am 20. Oktober 2015 auf der Hack.lu 2015 pr\u00e4sentiert. <\/p>\n Die Schlussfolgerung der Sicherheitsforscher: Seit 2008 hat sich an der Sicherheit der WPA2-Schl\u00fcsselgenerierung nix wesentliches ver\u00e4ndert. Und die Tendenz, Router vom ISP zyklisch zur\u00fcckzusetzen, f\u00fchrt dazu, dass die Standard-Passw\u00f6rter in den Ger\u00e4ten verwendet werden. <\/p>\n Das Ganze ist jetzt nicht in der Klasse wie eine allseits bekannte Backdoor, \u00fcber die man Router massenweise angreifen kann. Aber die Standard-Kennw\u00f6rter lassen sich mit entsprechendem Wissen ggf. knacken. Als Besitzer eines Routers kann man sich nur dadurch sch\u00fctzen, indem man die Standard SSID und das generierte Kennwort im Router auf eigene Werte \u00e4ndert. Weitere Details sind dem Artikel hier und den verlinkten Dokumenten zu entnehmen. <\/p>\n \u00c4hnliche Artikel: Wie es ausschaut, sind mal wieder Millionen WLAN-Router weltweit angreifbar, weil das von den Herstellern generierte Standard WPA2-Kennwort leicht zu knacken ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2038,4328,2837],"class_list":["post-172322","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-router","tag-sicherheit","tag-wlan"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172322"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172322\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Scrutinizing WPA2 Password Generating<\/a><\/p>\n\n
<\/strong>Sicherheitsl\u00fccke in Vodafone\/Kabel Deutschland Routern \u2026<\/a>
Netgear-Router mit Sicherheitsl\u00fccke > 10.000 kompromittiert
Angriff auf Router per Exploit-Kit
Routerl\u00fccken bei Trendnet und D-Link<\/a>'
Hundertausende Router benutzen gleiche SSH Keys \u2013Teil III<\/a>
Von Android-Malware und Vodafone Router-L\u00fccken<\/a>
Inside: Lizard-Angriff lief \u00fcber gehackte Home-Router<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"