Schlagwort-Archive: AVM

Und wieder: Vorkonfigurierte WPA-Passwörter in WLAN-Routern teilweise unsicher

Wie heise-security meldet, sind viele voreingestellte WPA-Passwörter in WLAN-Routern unsicher.

Das ist grundsätzlich nichts Neues (s. dazu schon hier). Allerdings haben zwei Studenten nun weitere Details herausgefunden.

So leiten einige Hersteller, z.B. die Telekom bei ihrem Router W-700V ) das Passwort von der MAC-Adresse ab, die bei Broadcast-Nachrichten des Routers veröffentlicht wird.

So beginnt etwa der voreingestellte WPA-Key des Modells Speedport W 700V der Telekom-Hausmarke Speedport immer mit „SP-„, gefolgt von neun hexadezimalen Ziffern. Fünf davon lassen sich aus dem ebenfalls voreingestellten WLAN-Namen (SSID) und der MAC-Adresse der WLAN-Schnittstelle ableiten. Von den restlichen vier Stellen sind zwei stets gleich, sodass ein Angreifer insgesamt nur drei Stellen des WPA-Keys selbst erraten muss. Da nur hexadezimale Ziffern erlaubt sind, reduziert sich der Schlüsselraum auf 16 hoch 3, also 4096 Schlüssel.

Nun haben zwei Studenten ein Reverse-Engineering der Speedport-Firmware herausgefunden, dass zusätzlich drei Stellen der Seriennummer bei der Generierung der Seriennummer verwendet werden. Außerdem ist eine Stelle der Seriennummer fast immer eine 3. Im Ergebnis reduziere dies die Anzahl der möglichen Schlüssel auf 100. Das führt selbstverständlich zu einer erheblichen Unsicherheit des Netzwerks gegenüber Attacken.

Im Test konnten sie sich an einem Speedport W700V schon nach weniger als 4 Minuten anmelden. Betroffen sind nach Untersuchungen von Müller und Viehböck auch Speedport-Modelle W 303V (Typ A), W 500, W 502V, W 503V (Typ C) , W 504V, W 720V, W 722V (Typ B) und W 723V (Typ B).

Obwohl das Problem bereits seit rund einem Jahr bekannt ist (s. dazu hier), scheinen viele Besitzer dieser Router noch immer auf das alte Kennwort zu setzen:

 Müller und Viehböck haben bei Flächentests die Probe aufs Exempel gemacht. Bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin fanden die beiden heraus, dass zwischen 17 und 25 Prozent noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren.

Der BGH hatte in seinem Urteil „Sommer unseres Lebens“ (BGH MMR 2010, 568 m. Anm. Mantz) vom Inhaber eines WLAN-Routers verlangt, dass er das Standard-Kennwort neu setzt. Dass der damalige Beklagte dies bei seinem WLAN-Router nicht gemacht hatte, sah der BGH als Verletzung seiner Prüfungs- und Überwachungspflichten an und verurteilte den Beklagten nach den Grundsätzen der Störerhaftung. Dies ist vielfach auf Kritik gestoßen. Denn der vom Beklagten verwendete WLAN-Router war ein Router der Marke AVM, der nach Aussagen des Herstellers mit einem vollständig zufälligen und damit vermutlich sicheren Standard-Passwort versehen war (s. dazu hier).

Mit Blick auf die größere Anzahl schlecht vorkonfigurierter WLAN-Router (auch wenn es sich bisher nur um diejenigen des Herstellers Arcadyan handelt), stellt sich das Urteil des BGH im Nachhinein als zumindest nachvollziehbar heraus. Streng genommen hätte der BGH (entsprechenden Vortrag und Beweisangebot der Parteien vorausgesetzt) allerdings klären müssen, ob der WLAN-Router des Beklagten tatsächlich unsicher war.

Es ist vor diesem Hintergrund allerdings allen Besitzern von WLAN-Routern zu raten, das Standardkennwort abzuändern. Dafür ist eine zufällige Folge mit mind. 20 Zeichen empfehlenswert, wie sie sich z.B. bei http://www.freepasswordgenerator.com generieren lässt.

 

S. auch:


WLAN-Router: Voreingestellte WPA-Passwörter teilweise zu unsicher

Mit Blick auf das Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu hier, hier, hier, hier und hier) erhält die heute auf heise-online veröffentlichte Meldung mit dem Titel „WPA-Key von Speedport-Routern zu einfach“ neue Bedeutung:

In der Meldung wird berichtet, dass insbesondere bei den (von der Telekom häufig zu DSL-Anschlüssen gelieferten und daher relativ weit verbreiteten) WLAN-Routern der Speedport-Reihe (W700V, W500V; dagegen ist W701V wohl nicht betroffen das voreingestellte Kennwort vom Hersteller zu einfach gewählt wurde. Zwar ist das Kennwort auf den Router individualisiert, aber mit den durch die gesendeten Pakete veröffentlichten Informationen lässt sich der Schlüssel bis auf 3 Ziffern ableiten. Die restlichen 3 Ziffern mit nur 4096 Möglichkeiten lassen sich hingegen leicht durch ein Skript ausprobieren. Damit sind diese Router mit Standardkennwort tatsächlich als unsicher zu bezeichnen.

Der BGH hatte in seinem Urteil vom 12.5.2010 – I ZR 121/08 (Sommer unseres Lebens) den Beklagten deshalb nach den Grundsätzen der Störerhaftung verurteilt, weil er ein solches Routerkennwort nicht geändert hatte. Dabei war der BGH wohl fälschlicherweise davon ausgegangen, dass es sich um ein Standardkennwort wie „1234“ handelte. Der Hersteller AVM hingegen hatte darauf hingewiesen, dass die gewählten Kennwörter zufällig und damit sicher seien (s. hier). Für die o.g. Konkurrenzprodukte stimmt diese These aber nun nicht mehr.

Daher ist jedem Betreiber eines verschlüsselten WLAN – unabhängig vom Hersteller des Routers – mit Blick auf das Urteil des BGH und diese neuen Erkenntnisse zu raten, sein Kennwort individuell festzulegen. Dabei ist eine zufällige Folge mit mind. 20 Zeichen empfehlenswert, wie sie sich z.B. bei http://www.freepasswordgenerator.com generieren lässt.

WLAN-Urteil des BGH: Router war gesichert (AVM)

Mittlerweile habe ich mit der Pressestelle des Fritz!Box-Herstellers AVM ueber die tatsaechlichen Grundlagen des WLAN-Urteils (hier, Besprechung hier) gesprochen. Dabei haben sich hinsichtlicher meiner Fragen (s. hier, s. auch die AVM-Pressemitteilung) die folgenden Erkenntnisse ergeben:

  1. AVM liefert seit 2004 WLAN-faehige Router aus. Diese Router waren von Anfang an mit einem auf den Router individualisierten Kennwort versehen.
  2. Das Kennwort besteht aus 16 zufaelligen Ziffern und ist auf dem Router ausgedruckt.

Mit anderen Worten: Der Beklagte im Urteil des BGH hat mit Sicherheit einen durch ein 16-stelliges zufaelliges und unbekannten Dritten nicht bekanntes Kennwort gesicherten WLAN-Router verwendet.

Es stellt sich die Frage, ob das dem BGH klar war, als er sein Urteil gefaellt hat. Diese Frage wage ich mit „nein“ zu beantworten. Denn ein personalisiertes, nachtraeglich eingerichtetes Kennwort ist im Zweifel sogar unsicherer als das voreingestellte 16-stellige Kennwort.

Vermutlich ist der BGH also davon ausgegangen, dass das „standardmaessig voreingestellte Kennwort“ fuer alle Router der Modellreihe gleich war – und damit einem Dritten bekannt sein konnte. Hier bestand nach dieser Lesart eine Luecke im Sachverhalt, die im Laufe des Verfahrens nicht geschlossen wurde.

Zur Problematik, ob der Aufdruck des Kennworts auf dem Router die Quelle der Unsicherheit gewesen sein koennte, s. Moeller, Telemedicus. Allerdings haette sich der BGH dann mit der Frage beschaeftigen muessen, ob der Aufdruck bzw. die Mitteilung des Kennworts z.B. an Haushaltsmitglieder fuer eine Annahme der Stoererhaftung ausreicht – was im Hinblick darauf, dass der BGH ebenfalls festgestellt hat, dass das Teilen des Internetanschlusses in Ordnung ist, kaum haette ausgereichen koennen.

Erneut zum Tatbestand des WLAN-Urteils des BGH – Sicheres Kennwort oder nicht?

Simon Moeller von Telemedicus macht mich eben auf eine Klarstellung des Fritz!Box-Herstellers AVM zur Verschlüsselung seiner Router aufmerksam:

http://www.avm.de/de/News/artikel/2010/wlan_urteil.html

„AVM liefert FRITZ!Box-Produkte ab Werk mit einem individuellen WLAN-Netzwerkschlüssel aus. Damit ist eine FRITZ!Box bereits ab dem ersten Einschalten sicher vor unberechtigten Zugriffen. Dieses Verfahren wenden wir seit der Auslieferung der ersten FRITZ!Box mit WLAN im Jahre 2004 an.“

Leider bleibt das Dilemma, dass wir nicht genau wissen, welchen Router der Beklagte verwendet hat. Denn es bleibt eine Luecke, in der wir nicht genau sagen koennen, ob der Router individualisiert war.

Ich habe daher soeben eine Mail an die Pressestelle von AVM geschickt und um weitere Informationen gebeten:

„Sehr geehrte Damen und Herren,

ich habe soeben mit Interesse Ihre Pressemitteilung zum Urteil des BGH (http://www.avm.de/de/News/artikel/2010/wlan_urteil.html) gelesen.
Ich habe fuer die Zeitschrift Multimedia und Recht (MMR) in deren „aktuell“-Teil bereits eine Kurzanmerkung zur Pressemitteilung des Urteil verfasst (MMR-aktuell 2010, 303438) und bearbeite gerade eine volle Anmerkung fuer die Zeitschrift selbst, die vermutlich im Juli-Heft erscheinen wird. Ausserdem habe ich das Urteil bereits kurz in meinem Blog „Offene Netze und Recht“ (http://www.retosphere.de/offenenetze/2010/06/04/das-wlan-urteil-des-bgh-und-seine-auswirkungen-auf-offene-netze/) besprochen. Bei der Bearbeitung faellt aber auf, dass aus dem Tatbestand des Urteils des BGH nicht deutlich wird, wie genau die Sicherung des WLAN-Routers des Beklagten ausgesehen hat (s. z.B. zu den Unsicherheiten Simon Moeller,
http://www.telemedicus.info/article/1774-Der-BGH-zur-WLAN-Haftung.html).
Dennoch scheint das Urteil bei Ihnen genug Eindruck hinterlassen zu haben, um die oben angefuehrte Pressemitteilung herauszugeben.

Leider fehlt trotz der Informationen in Ihrer Pressemitteilung noch ein letzter Schritt, und ich hoffe, dass Sie mir hier evtl. weiterhelfen koennen:

Nach den Informationen, die zur Verfuegung stehen, war der Fritz!Box-Router des Beklagten mit einem 16-stelligen Passwort gesichert und ausserdem mit WPA verschluesselt. In Ihrer Pressemitteilung heisst es, dass ab 2004 nur noch individualisierte Passwoerter vergeben wurden. Soweit ich es herausfinden konnte, wurde ebenfalls 2004 WPA offiziell verabschiedet. Allerdings wurde laut Tatbestand des LG Frankfurt der Computer 2003/2004 eingerichtet. Der Filesharing-Vorfall erfolgte im Jahr 2006.

Es ist aber weiter nicht ganz klar, ob das Passwort im konkreten Fall auf den Router individualisiert war, oder aus einer fuer alle Router der Modellreihe gleichen Kennung bestand.

Daher meine zwei Fragen:
1) Gab es je einen Router aus Ihrem Hause aus den Vertriebsjahren 2003-2006 (einschliesslich), der mit einem 16-stelligen Passwort und WPA standardmaessig aktiviert versehen war, ohne dass das Kennwort auf den Router individualisiert war?

2) Wie sah so ein individualisiertes Passwort aus? War es eine Abfolge von zufaelligen oder nahezu zufaelligen Zeichen?

Vielen Dank und mit freundlichen Gruessen“

Ich hoffe, dass die Antwort von AVM Licht ins Dunkel bringt und werde hier berichten.

Update: Mittlerweile habe ich mit der Pressestelle von AVM gesprochen. Die Antworten finden sich hier.