Voreingestellte WPA-Schlüssel leicht erratbar

#1
Der BGH hat seinerzeit in einer Grundsatzentscheidung festgelegt, dass es einem Betreiber eines WLAN zuzumuten ist, dass dieser seinen voreingestellten Schlüssel ändert. Dass dies nicht ohne Grund so ist, zeigt eine aktuelle Meldung des heise Newsticker: zwei Studenten gelang es herauszufinden, wie die "zufälligen" WPA-Schlüssel bei verschiedenen Routermodellen generiert werden.
Das Ergebnis: die voreingestellte WPA-Schlüssel, die zur Sicherung des WLAN gegen unbefugte Benutzung verwendet werden, sind so "unzufällig" generiert, dass sie relativ einfach erraten werden können. Damit ist das drahtlose Netz nicht mehr als sicher zu betrachten, wenn bei bestimmten Routermodellen der voreingestellte Schlüssel nicht geändert wurde.
Es wird also dringend geraten, das zu überprüfen.

Bericht bei heise.de
 
Oben