Am Montag hat der Kabelnetzbetreiber Unitymedia sein nicht unumstrittenes Projekt "WifiSpot" gestartet und somit damit begonnen, die den Kunden zur Verfügung gestellten WLAN-Geräte in ein Netz von bis zum Jahresende 1,5 Millionen WLAN-Hotspots zu integrieren: heise.de.
Gewissermaßen fast schon passend dazu haben Sicherheitsforscher ein Tool veröffentlicht, über das man die Standard-WPA2-Passwörter des Router-Modells "EVW3226" von "United Pan-Europe Communications" (UPC) nur mit Kenntnis der jeweiligen MAC-Adresse mit 99% Erfolgswahrscheinlichkeit bestimmen kann.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Hiervon betroffen sind auch Unitymedia-Kunden, die via Facebook aufgefordert wurden, ggf. das Standard-Passwort ihres WLAN-Gerätes zu ändern: facebook.com. Wie das funktioniert erfährt man unter app.unitymedia.de.
Betroffene Kunden sollten dies auch zeitnah tun, denn neben einem Tool für Windows gibt es mittlerweile auch bereits zwei Android-Apps, die einem "Angreifer" die Arbeit abnehmen und direkt SSID und Passwort bei passenden Netzwerken in der Nähe anzeigen können.
Übrigens: Im Januar gab es bereits einen ähnlichen Fall mit UPC-Routern, von denen Unitymedia-Kunden ebenfalls betroffen waren.