Nutzer von T-Mobiles Homenet Box Huawei e5170 sollten einen eigenen WLAN-Schlüssel und ein persönliches Passwort wählen, sofern das nicht schon geschehen ist. Hacker könnten das Initial-Passwort in wenigen Minuten knacken.

Passwörter in wenigen Minuten gecrackt

Ein IT-Sicherheitsexperte hat den WebStandard auf das Sicherheitsproblem hingewiesen. Er hat herausgefunden, dass eine bestimmte von Haus aus vergebene Zeichenkette bei den Routern die effektive Länge des Passwortes beschränkt. Diese Zeichenkette ist auf jedem Huawei e5170-Router identisch.

Für die restlichen Zeichen ist die Auswahl der Zeichen zudem eingeschränkt, was Zahl die möglichen Kombinationen weiter verringert. Insgesamt ergibt das zwar 300 Millionen Möglichkeiten. Der Sicherheitsexperte konnte diese nach eigenen Angaben bei mehreren von ihm getesteten Routern aber innerhalb von acht Minuten cracken.

T-Mobile will Sicherheit verbessern

Seine Erkenntnisse hat er bereits T-Mobile gemeldet. Das Unternehmen sagt in einer Stellungnahme zum WebStandard, dass man keine weitreichenden Sicherheitsbedenken bei Standard-Passwörtern feststellen konnte. Aber: "Es ist richtig, dass bei dem Homenet Router Huawei e5170 die sicherheitstechnischen Einstellungen verbessert werden können. IT-User mit Hacking-Kenntnissen und entsprechenden Werkzeugen könnten in betrügerischer oder krimineller Absicht Zugang zu WLAN-Verbindungen erhalten."

Alle anderen Homenet-Produkte sind laut T-Mobile mit anderen, sichereren WLAN-Schlüsseln ausgestattet. Man werden den Fall zum Anlass nehmen die Richtlinien für sichere Initial-Passwörter auch beim Modell Huawei e5170 anzuwenden. Zudem sollen Kunden aufgefordert werden, einen eigenen WLAN-Schlüssel und ein eigenes Passwort zu wählen. Grundsätzlich sollten Nutzer vordefinierte Passwörter sofort nach Inbetriebnahme der Geräte ändern. (br, 21.8.2016)