Nach dem Bug in der Fritte, jetzt O2

Gerade habe ich auf heise.de gelesen, dass die o2 Router 6431, 4421 und 1421 eine WLAN-Lücke haben: http://www.heise.de/newsticker/meldung/O2-Router-verwundbar-jetzt-WLAN-Passwort-aendern-2149103.html

WLAN-Passwort sollte daher dringend geändert werden.

 

Edit: Beiträge in ein bestehendes Topic migriert

Hab ich auch gerade gesehen. Angeblich ist O2 schon dabei, die Kunden zu informieren...wobei ich mich echt frage, warum es so viele Leute gibt, die diesen voreingestellten Schlüssel nicht ändern.

Die Antwort ist recht einfach: Man geht davon aus, dass die Keys zufällig erwürfelt wurden und recht sicher sind. Somit lässt man diese eingestellt und wenn man ein neues Gerät mit dem WLAN verbinden will geht man einfach an seinen Router und schaut nach dem WPA-Key (solange man den Router nicht irgendwo fest verbaut hat).

Ist schon klar 😉 Das war eigentlich eher eine rhetorische Frage... Ich finde auch, dass es im Handbuch deutlicher gemacht werden sollte, DASS man den Schlüssel auf jeden Fall ändert. Bei anderen Herstellern wird das wesentlich nachdrücklicher empfohlen.

Da war jemand anders schneller als Mister79: *Klick*

 

Über den Satz mit der 4421 bin ich aber auch gestolpert.

Na Klasse...gerade so ein Teil (4421) neu bekommen und jetzt wird es nicht mehr hergestellt...tssss. Der Sicherheit dieser Kiste wohl auch nicht zuträglich. Ich hoffe auch auf eine Fritzi zum guten Preis für Bestandskunden. Würde ich sofort wieder kaufen, nachdem der zwangsweise Umstieg von der O2 Fritzbox 7270 auf die O2 Box 4421 ein massiver und ärgerlicher Abstieg war.

Jan83 schrieb:
nachdem der zwangsweise Umstieg von der O2 Fritzbox 7270 auf die O2 Box 4421 ein massiver und ärgerlicher Abstieg war.

Anmerkung am Rande: Es gibt die von o2 nicht-supportete Lösung die VoIP-Zugangsdaten aus der 4421 auszulesen (*Klick*) und dann in die 7270 einzugeben. Die 4421 muss dabei auch (anders als bei der 6431) nicht geöffnet werden. Wenn man Probleme mit dem Anschluss hat, muss man die 4421 wieder anschließen um Support zu bekommen.

Ja, ich weiß schon, dass es irgendwie geht. Aber genau wie du schreibst: Man muss dann wieder umstecken und so weiter und so fort... Es nervt halt einfach und es nervt ja nicht nur mich. 

Ohhh hast Recht Nemesis.

 

Tja das habe ich wohl überlesen.

 

Sollte ein Mod oder Experte darüber stoßen, bitte die Beiträge vereinen.

 

Danke

 

p.s

 

Mir ging es jetzt nicht um die Lücke an sich. Mir ging es eigentlich um den Satz das dieser Router nicht mehr gebaut wird. Dann sollte auch recht Zeitnah O2 der Bestand ausgehen.

 

Die Fritte zeigt sich ja laut Forum als richtiger Erfolg und die Kunden stürzen sich ja richtig auf das Ding. Verständlich und darauf bau ich eigentlich mit der Aussage aus dem Bericht.

 

 

Es sollte an sich eine Selbstverständlichkeit sein, das voreingestellte WLAN-Passwort zu ändern, egal, ob der Router zu den betroffenen gehört, oder nicht. Ein voreingestelltes WLAN-Passwort kann auf viele Arten geknackt werden:

 

- Wenn es unter dem Router steht, kann ein "böser Besucher" draufgucken.

- Ein kurzer physikalischer Zugriff auf die Telefonleitung (z.B. im Keller eines Mehrfamilienhauses) erlaubt es, am das Passwort zu kommen, in dem man einfach einen anderen Router dranhängt, der sich dann das Passwort ausliest.

- Der Brief, mit dem man das Passwort erhalten hat, ist nicht sicher.

- Das Passwort kann ebenfalls in falsche Hände gelangen, wenn der o2-Server gehackt wird.

 

Deshalb sollte man die Sicherheit auf WPA2 stellen und ein 63-stelliges alphanumerisches Passwort verwenden: http://darkvoice.dyndns.org/wlankeygen/

 

Gruß

 

akapuma

http://www.test.de/WLan-Kunden-von-o2-sollten-WLan-Passwort-aendern-4683617-0/

Hmm, in der Anleitung steht, man kann Sonderzeichen verwenden.

Ich weiß nicht?! Die Vorgabe der Sonderzeichen schränkt die Sicherheit ja wieder ein!

 

Diverse Klammersorten ( [, { ) und Sonderzeichen (&,<,...) sowie Deutsche Umlaute sind nicht sicher genug?

 

Schade, bin enttäuscht ! Ich würde gern selber für mein Sicherheit sorgen, ohne Einschränkungen!!!

Frag mich schon wie ernst O2 das Thema Sicherheit wirklich nimmt.

Hoffentlich hat die Sache mit dem Routerzwang bald mal ein Ende.

 

MfG

 

Ein enttäuschter Kunde :-(

 

 

Die Eingabe von Großbuchstaben, Kleinbuchstaben und Ziffern in zufälliger Kombination und ausreichend lang erfüllt jedes Sicherheitsbedürfnis. Sonderzeichen und Umlaute führen erfahrungsgemäß eher zu Problemen, da ein Browser dass auch mal falsch umsetzen kann.

Als theroretischer Angriff bleibt dann nur die Brute-Force-Methode. Das setzt aber voraus, dass ein Angreifer ein fremdes Heimnetz ausreichend interessant findet, um Energie und Zeit in das Knacken des WPA-Schlüssels zu investieren. Das Risiko dürfte bei Privatpersonen eher gering sein.

Also mein Sicherheitsbedürfnis erfüllt es sicher nicht.

 

Ich hoffe, dass es nicht auch die endgültige Meinung von O2 ist!

 

MfG

Tjo, wenn das Sicherheitsbedürfnis so hoch ist, dann empfehle ich auf das Internet zu verzichten. Browsen soll ja gefährlich sein und diverse Routerhersteller fallen durch Sicherheitslecks, so groß wie ein Scheunentor auf. Das gilt auch für hochgelobten Fritzboxen, die quer über die ganze Produktpalette einen schweren Bug hatten.

 

Hm, wenn du Groß- und Kleinbuchstaben, sowie Zahlen verwendest, hast du bei einem 63-Zeichen langen Passwort ca. 8 x 10^112 Möglichkeiten. Das sind glaube ich mehr Möglichkeiten als Atome im Universum existieren. Und der Angreifer weiß ja nicht mal, dass du keine Sonderzeichen benutzt hast.

 

Alternativ steht es dir ja auch frei einen eigenen WLAN-AccessPoint an die o2-Box anzuschließen. Es gibt zwar einen Routerzwang, aber keinen Zwang das WLAN der o2-Router zu nutzen, wenn man ein so großes Sicherheitsbedürfnis hat.

Wer Probleme hat ein ausreichend langes Passwort zu generieren, der greife sich ein Buch (soweit vorhanden), schlage irgendeine Seite auf und wähle einen Satz aus.Man nehm die Anfangsbuchstaben jedes Wortes und so der Satz mindestens 12 Worte hat, dürfte das genügen. Um jetzt die Sache komplett zu machen, hängt man noch die Seitenzahl dran und nimmt noch den Titel und kürzt den auch auf die Anfangsbuchstaben.
All das ergibt (jedenfalls bei mir) einen sicheren Schlüssel.

Hallo,

 

ich las soeben das man bei bestimmten WLAN-Routern (6431, 4421, 1421) von O2 die vorgegebenen Codes ändern sollte, da man den Code offensichtlich knacken kann.Kann das sein????? 

Scheinbar schon, möchtest du ihn jetzt ändern?

Aw:Rauterprobleme/Wlan-Schlüssel ändern

Ich habe mal die diversen Topics in einen gefasst.

 

Gruß

Ich frage mich wann O2 den anfängt die Kunden zu benachrichtigen.

Bei Test.de steht „o2 informiert alle Betroffenen per E-Mail oder Brief.“

Hat den so eine Sicherheitslücke echt die Zeit auf einen Brief zu warten.

Wenn er den mal kommt.

Ich selber warte jetzt seit dem 13.03 auf eine simple Auftragsbestätigung.

Und das mit der E-Mail bekommen sie anscheinend auch nicht hin.

Ich habe zumindest noch keine E-Mail, mit der bitte doch mein Passwort zu meiner eigenen Sicherheit zu ändern, bekommen.

Die können doch nicht von einem Standard User verlangen dass er jeden Tag bei Heise oder NTV vorbeischaut.

Auch die Informationsseite bei O2 ist recht gut versteckt.

So etwas gehört auf die Startseite, außer man will gar nicht das jeder Kunde mitbekommt das da etwas im argen ist.

Aber schön ist es das O2 eine Service Nr. eingerichtet hat um betroffenen zu helfen das Passwort zu ändern.

Ich denke mal das die Jungs das ein ruhiges Leben haben.

Die Frage ist eine andere, wie lange dauert es bis O2 hier ein Update einschiebt. Nach bekanntwerden der AVM Lücke hatte AVM nach dieser Zeit schon die ersten Updates am Start. Mehr als diese Informationen die du hier auflistest hat O2 noch nicht dazu veröffentlicht.

 

Einzig und allein die Information ist dazu gekommen das die 4421 wohl nicht mehr gebaut wird. Erst mal gut, eine bessere Nachricht konnte es nicht geben. Fraglich bleibt wie O2 darauf reagiert und welchen Zyxel Müll O2 dafür ins Program aufnimmt und ob O2 aus allen Zyxel Problemen seit beginn von O2 DSL bis heute gelernt hat oder O2 wieder stur seinen Weg verfolgt und das nach dem Motto, komme was wolle, Hauptsache billig.

 

Dazu möchte ich sagen, es scheint wohl noch gar nicht sicher zu sein ob es ein Update geben wird oder ob es bei der Information bleibt welche O2 an die Kunden verschicken möchte, mit der Bitte das Wlan Passwort zu ändern.

 

Die Informationen dazu von O2 sind mehr als fragwürdig. Eine Sonderseite im Forum hätte O2 dazu schon starten können, auf Fratzenbuch auch. Auch wenn O2 dann auf Fratzenbuch bis zur unkenntlichkeit zerrissen würde. Diese Situation auf Fratzenbuch hat O2 sich aber selbst gezüchtet. Also Mitleid gibt es von mir dazu keins. Wer schlechten Service und Hardware bietet, der muss damit leben.