Voreingestellte WPA-Schlüssel in WLAN-Routern leicht erratbar – heise Security
Passend zu einem meiner aktuelle Schwerpunktthemen, der WLAN Sicherheit, gab es heute einen kurzen Artikel auf heise Security. Darin ging es um einen in Großbritannien für Aufmerksamkeit sorgenden Fall, indem Sky Broadband einen bestimmten WLAN-Router zwar vorbildlich mit WPA-Verschlüsselung ausliefert aber der PSK dabei von der MAC-Adresse des Gerätes abhängt.
Der Anfang des Artikels hat dabei jedoch besonders meine Aufmerksamkeit erregt:
Dass unverschlüsselte heimische WLANs vielerlei Angriffsmöglichkeiten bieten, hat sich glücklicherweise unter Anwendern rumgesprochen. Viele Hersteller liefern ihre Geräte deshalb mittlerweile mit einem ab Werk eingestellten WPA-Schlüssel aus, der sich von Gerät zu Gerät unterscheidet.
[Voreingestellte WPA-Schlüssel in WLAN-Routern leicht erratbar - heise Security]
Nach meinen Recherchen kann ich mich dieser Aussage jedoch nicht anschließen. Im November 2007 habe ich die Produktpaletten einiger großer Hersteller bezüglich der unterstützten Sicherheitsstandards und der Werkseinstellungen untersucht. Anhand der Daten aus den einzelnen Handbüchern ergab sich folgendes Bild der Standard-Sicherheitseinstellungen:
- Asus – unverschlüsselt
- AVM – WPA-Personal
- D-Link – unverschlüsselt
- LANCOM – WEP (104Bit)
- Linksys – 40% unverschlüsselt, 60% ohne Angaben
- Netgear – 5 unverschlüsselt, 3 ohne Angaben
- T-Com – Speedport W100XR, W501V unverschlüsselt, W700V mit WPA2, W900V mit WPA
Sollte sich also innerhalb der letzten 3 Monate die Situation nicht drastisch geändert haben, dann ist die Anzahl der WLAN-Router mit WPA-Verschlüsselung ab Werk eher sehr gering!
