6 Antworten in diesem Thema

[smc2014]

Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an

Sicherheitsforscher haben sich einen aktuellen WLAN-Router des österreichischen Providers UPC vorgenommen und ein Tool entwickelt, welches das Standard-WPA2-Passwort anzeigen kann.

Das Standard-WLAN-Passwort des Routers EVW3226 des Herstellers Ubee ist nicht sicher. Ein im Internet verfügbares Tool kann das Kennwort ableiten und anzeigen; so könnten Dritte in ein Netzwerk einsteigen. Das Gerät kommt zum Beispiel bei Kunden des österreichischen Providers United Pan-Europe Communications (UPC) zum Einsatz. Wer ein eigenes WLAN-Passwort benutzt, ist nicht gefährdet.

Der WLAN-Router kommt auch beim deutschen Provider Unitymedia zum Einsatz. Ob das Tool auch hier Standard-Passwörter anzeigen kann, ist nicht bekannt. Eine Antwort auf unsere Anfrage steht noch aus.

Zwei Sicherheitsforscher

Please Login HERE or Register HERE to see this link!

, nachdem sie die Firmware des Routers auseinandergenommen haben. Auslöser dafür war ein Fall Anfang dieses Jahres, als ein

Please Login HERE or Register HERE to see this link!

, das aber mit neueren Router-Modellen nicht mehr funktioniert.

Passwort auslesen

Mit dem

Please Login HERE or Register HERE to see this link!

können die Sicherheitsforscher nun auch Standard-Passwörter vom aktuellen EVW3226-Router auslesen, erläutern sie. Dafür müssen sie lediglich die MAC-Adresse eines Routers kennen; diese lässt sich im Funkradius eines WLAN-Netzes mit verschiedenen Werkzeugen ohne viel Aufwand auslesen.

Nach der Eingabe soll das Tool dann korrelierende Passwörter und SSIDs ausspucken. Die Berechnung gelingt über einen Algorithmus, den die Sicherheitsforscher per Reverse Engineering aus der Firmware extrahiert haben. Der Ansatz soll in 99 Prozent der Fälle funktionieren. Neben dem Windows-Tool gibt es auch zwei Android-Apps, die WLAN-Passwörter von bestimmten UPC-Routern anzeigen können.

Kampf gegen Standard-Passwörter

Mit ihrer Arbeit wollen sie Provider auf die Gefahren, die von Standard-Passwörtern ausgehen, aufmerksam machen. Seit Anfang Februar haben sich die Sicherheitsforscher mehrmals an UPC gewendet. In einer Stellungnahme gegenüber dem österreichischen

Please Login HERE or Register HERE to see this link!

weist ein UPC-Sprecher lediglich darauf hin, dass sie Kunden regelmäßig dazu anhalten, das

Please Login HERE or Register HERE to see this link!

. Ob das Tool aktuell noch funktioniert, geht aus dem Bericht der Sicherheitsforscher nicht hervor.

 

Quelle: heise.de

 

 

Sources

Please Login HERE or Register HERE to see this link!

Proof-of-concept

• Please Login HERE or Register HERE to see this link!

  SSID \( \rightarrow \) Password recovery web service

• Please Login HERE or Register HERE to see this link!

  Android app

• Please Login HERE or Register HERE to see this link!

  Router Keygen sources

• Please Login HERE or Register HERE to see this link!

  Android app

• Please Login HERE or Register HERE to see this link!

  UPC keygen sources

 

Quelle:

Please Login HERE or Register HERE to see this link!

 

 

BR / LG

[Zero-X]

 

Der WLAN-Router kommt auch beim deutschen Provider Unitymedia zum Einsatz. Ob das Tool auch hier Standard-Passwörter anzeigen kann, ist nicht bekannt. Eine Antwort auf unsere Anfrage steht noch aus.

 

Da es bei mir in der Umgebung sehr viele Router von Unitymedia gibt, konnte ich die App "Router Keygen" mal ausgiebig testen und es funktioniert sehr gut. Die meisten Kunden von Unitymedia haben den Router vom Typ TC7200 (Technicolor) bei dem die default-SSID mit UPC beginnt und darauf eine Nummer folgt.

[Jackdaniels]

Bei meinen Nachbarn hat die web Service geholfen, hab das Passwort o,O so einfach hätte ich es mir nicht vorstellen können da kann man gleich mit Keygen rumfahren und sich überall in der Stadt Wlan Hotspots fertig machen

 

jedoch nicht die oben angegebene Seite sondern die hier:

Please Login HERE or Register HERE to see this link!

 

Gut das war auch fast eine Stunde arbeit, hat jemand ein Script oder wurde einer veröffentlicht der alles automatisch macht?

Bearbeitet von 0X002R, 09 March 2017 - 17:56 Uhr.

[loginman1]

Ich benutze immer Androdumper und Routerkeygen Yolosec,

seit über 2 Monate und muss sagen das ich fast in jeder Straße in ein Router reingekommen bin^^.

[Jackdaniels]

was ist das denn für ene Lücke? Warum wird die nicht behoben?

Einfach für jeden Router ein zufällig generiertes Passwort & eine Update rausbringen das den VIC´s dazu zwingt ihr Public gestelltes PW zu ändern

[Jackdaniels]

ne Frage, gibt es dazu auch ein fertigen Keygen für Windows? Sprich Laptop? Linux/Windows

[Zero-X]

Hier kannst du es runterladen und kompilieren:

Please Login HERE or Register HERE to see this link!