WLAN-Sicherheit: Default-Schlüssel für WEP/WPA leicht knackbar

Die Sicherheitsexperten von GNUCitizen empfehlen, mit aktivierter Verschlüsselung ausgelieferten WLAN-Routern nicht zu vertrauen und die Schlüssel zu ändern. Denn am Beispiel eines Thomson Speedtouch konnten sie zeigen, wie leicht sich die Schlüssel knacken lassen, da sie vom Hersteller per Algorithmus vergeben werden. Man untersuchte ein Setup-Tool und fand heraus, dass SSID und Schlüssel aus einem Hash der Seriennummer des Gerätes hergeleitet werden. Da die SSID zumeist bekannt ist, kann ein Angreifer durch Ausprobieren möglicher Seriennummern per Brute-Force den Schlüssel errechnen. Über ein kleines Tool konnten die Sicherheitsexperten die Zahl der möglichen Schlüssel bei einem Speedtouch-Router auf lediglich zwei eingrenzen. Und selbst wenn die Zahl bei einem Gerät höher ist, ist das kaum ein Problem, denn ein Tool, das die verschiedenen Schlüssel ausprobiert, gibt es ebenfalls schon. Um Missbrauch zu verhindern, hat man allerdings die Programme nicht veröffentlicht. (dd)