Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12
  1. #1
    Bad Times Virus
    Registriert seit
    14.07.2008
    Beiträge
    564

    Standard Sicherheitslücke bei Routern von Unitymedia

    Das Standard-WLAN-Passwort der Unitymedia Router hat mich und einen Kommilitonen schon vor ein paar Monaten beschäftigt, leider konnten wir nur sehr wenig Zeit investieren. Die Berechnung des acht-stelligen Standard-Passwortes, bestehend aus Großbuchstaben, wurde dann doch relativ schnell gefunden:

    Der Internetanbieter Unitymedia rät seinen Kunden eindringlich, ihr WLAN-Passwort zu ändern - sofern sie das noch nie gemacht haben. Angreifer könnten das Passwort mit "spezieller Software und technischen Kenntnissen" herausfinden.
    Quelle: http://www.spiegel.de/netzwelt/web/u...a-1072225.html

    Der Facebook Beitrag von Unitymedia:
    Hallo zusammen,
    bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Wenn Ihr noch immer das Passwort nutzt, dass auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter http://bit.ly/1RGfIgJ
    Solltet ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen.
    Wie wird das Passwort berechnet:

    Einige, aber nicht alle vom Anbieter bereitgestellten Router verwenden Standardpasswörter, die aus der ab Werk vergebenen Netzwerkkennung (SSID) abgeleitet werden können. Weil diese auch ohne Zugriff auf den Router für jedermann sichtbar ist, lässt sich unter Kenntnis des Zusammenhangs aus SSID und Passwort Zugang zum Netzwerk verschaffen.
    Quelle: http://www.computerbase.de/2016-01/r...swort-aendern/

    Eine Beispiel SSID sieht wie folgt aus: UPC1234567. Das Standard-PW könnt ihr mit dem Tool von Michal Spacek online berechnen lassen: https://upc.michalspacek.cz/.

    Kurzes Update: Ich hab hier in der Umgebung ca. 3-5 Netze. Insgesamt werden je nach Serialnumber um die 50-60 Passwörter für 2.4 und 5 ghz berechnet. Ich hab lediglich vier Versuche beim ersten Netz benötigt und hatte Glück.

    EDIT 2: Beim zweiten Netz hab ich nur drei Versuche benötigt. Die Erfolgsrate ist also ziemlich hoch..
    Geändert von Dauerbauer (16.01.2016 um 14:11 Uhr)
    Alles kann - nichts muss.

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Bullsh1t (22.01.2016), Dailox (24.01.2016), newkaiza (16.01.2016)

  3. #2
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Bei den Zwangsroutern ist irgendwie öfter mal was kaputt :-)

    Ein interessanter Talk vom 32c3 hierzu: https://media.ccc.de/v/32c3-7133-bey...ur_cable_modem. Die Lücke betrifft Kabel-Deutschland, aber es ist schon erschreckend, wie wenig da in Richtung Sicherheit gemacht wird/gemacht wurde.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  4. #3
    Neuling
    Registriert seit
    17.06.2015
    Beiträge
    3

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Obwohl hier in unsere Gegend Kabel Deutschland vertreten sind, finde ich kein SSID der mit UPC beginnt.
    Das heiß, wenn der Vic den "Router Name" gewechsel hat, sind die Erfolgschancen gleich Null?

  5. #4
    Bad Times Virus
    Registriert seit
    14.07.2008
    Beiträge
    564

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Der Name vom Netz wird SSID genannt. Wenn dieser geändert wurde, kann ja der Standardkey nicht mehr aus der Kombination SSID + Serial Number berechnet werden => Tool nicht anwendbar.
    Alles kann - nichts muss.

  6. #5
    Super-Moderator Avatar von NoNameMT
    Registriert seit
    17.03.2008
    Beiträge
    655

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Sehr geiles Tool. Bei mir in der nähe waren 3 Wlan Netze und alle Keys wurden gefunden. Mal mit mehr, mal mit weniger Versuchen

    Auch sehr cool bei mir. Alle Router sind über die Adresse 192.168.0.1 erreichbar und der Login ist mit der Kombi admin/admin möglich

  7. #6
    Bad Times Virus
    Registriert seit
    14.07.2008
    Beiträge
    564

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Zitat Zitat von NoNameMT Beitrag anzeigen
    Alle Router sind über die Adresse 192.168.0.1 erreichbar und der Login ist mit der Kombi admin/admin möglich
    Ja bei mir war das Standard Gateway auch immer die 0.1. und admin/admin als Login.

    Mittlerweile hab ich vier Netze, schon etwas krass..
    Alles kann - nichts muss.

  8. #7
    Neuling Avatar von lizfire
    Registriert seit
    21.01.2016
    Beiträge
    1

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Die Webseite scheint wohl im moment Down zu sein.

    Hab hier aber alternativen gefunden:

    https://haxx.in/upc-wifi/
    https://www.0x.tf/upc/upc_keys.html
    Geändert von lizfire (21.01.2016 um 23:37 Uhr)

  9. #8
    Trojaner
    Registriert seit
    07.04.2015
    Beiträge
    84

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    haxx.in - ist die offizielle von dem researcher @bl4sty

  10. #9
    Sobig Wurm
    Registriert seit
    03.07.2015
    Beiträge
    201

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Sehr geil. Schon 'n paar mal ausprobiert und funktioniert super!

  11. #10
    CIH-Virus Avatar von Zweitopf
    Registriert seit
    26.06.2009
    Beiträge
    463

    Standard AW: Sicherheitslücke bei Routern von Unitymedia

    Mhm, bei mir leider keine Unitymedia-Router in der Nähe.

    Aber hab nach dem selben Prinzip schon einige EasyBox'en knacken können.

    ~Mfg

    Mantrayana


    C9vx_3BvNp12Jc

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Massive Lücke in Telekom-Routern entdeckt
    Von frank trabin im Forum Wireless-Lan
    Antworten: 2
    Letzter Beitrag: 20.05.2012, 00:28
  2. Unitymedia (Port Probleme)
    Von DX7 im Forum Netzwerke
    Antworten: 0
    Letzter Beitrag: 21.02.2010, 22:35
  3. Portfreigabe bei Arcor-Routern
    Von GoldenBastel im Forum Netzwerke
    Antworten: 13
    Letzter Beitrag: 29.08.2009, 22:07
  4. Unitymedia Tv Basic Knacken ?
    Von BadBoii im Forum PayTV/FreeTV/Receiver
    Antworten: 11
    Letzter Beitrag: 27.06.2009, 20:46
  5. Bot-Netz aus Heimnetz-Routern
    Von maoshe im Forum Globale News / Szene News
    Antworten: 2
    Letzter Beitrag: 23.03.2009, 17:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •