WLAN-Sicherheitslücke bei O2: So ändern Sie das WLAN Passwort

Der voreingestellte WLAN-Schlüssel des Routers von O2 lässt sich zu leicht knacken, daher sollen Kunden das Passwort ihres O2-Routers ändern.

Der von O2 werkmäßig eingestellt WLAN-Schlüssel der Router mit den Modellnummern 6431, 4421 und 142 weisen gravierende Sicherheitsmängel auf. Da der vorgegebene WPA2-Key innerhalb kürzester Zeit geknackt werden kann, fordert der Provider seine DSL-Kunden auf, das Passwort zu aktualisieren.

Spezielle Website von O2
O2 informiert auf der speziell eingerichteten Informationsseite, dass man Hinweise auf ein Sicherheitsrisiko über unbefugte Zugriffe durch das eingesetzte Verfahren zur Generierung dieses WLAN-Schlüssels verfolge. Das Unternehmen fordert auf, den WLAN-Schlüssel schnellstmöglich zu ändern. IT-Spezialisten von Heise haben nach Auswertung der Details zur Router-Schwachstelle das Problem reproduziert und daraufhin den O2-Mutterkonzern Telefónica eingeschaltet. Ab sofort werden Kunden, die möglicherweise betroffen sind per Mail oder Brief kontaktiert, Heise geht von 500 000 DSL-Nutzern aus.

Sicherheitslücke während Standardprüfung entdeckt
Aufgefallen ist die Sicherheitslücke dem Reverse-Engineering-Spezialist Hanno Heinrichs, der während einer Analyse der Firmware der Router des OEM-Herstellers Arcadyan den unsicheren Algorithmus zur Bestimmung des Standard-Keys entdeckte.

Änderung des WLAN-Schlüssels der O2-Box:
Schritt 1: Zur Anmeldung am Router wird der Web-Browser (empfohlen wird der Internet Explorer) eingeschaltet. Um auf die Konfigurationsoberfläche des Routers zu gelangen, wird in die Adresszeile 192.168.1.1 eingegeben. Nach den Anweisungen gelangt man auf eine Übersichtsseite.

Schritt 2 – Der WLAN-Schlüssel kann unter dem Menüpunkt Heimnetzwerk > Die werkseitig empfohlene Verschlüsselungsmethode WPA2 kann unter WLAN auf der Registerkarte Verschlüsselung geändert werden. Im Feld WPA-Schlüssel sollte ein individueller Schlüssel zwischen 8 und 63 Zeichen eingetragen werden. In den mindestens 8 und maximal 63 Zeichen sollten Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern enthalten sein. Namen und Geburtsdaten sollten aufgrund der leichten Erratbarkeit vermieden werden.
Schritt 3 – Der WLAN-Schlüssel sollte notiert und an einer sicheren Stelle aufbewahrt werden. So hat man ihn zur Einrichtung des WLANs für weitere technische Geräte zur Hand. Schritt 4 – Auch bei allen anderen Netzwerkgeräte wie Computer, Smartphone oder Tablet muss der geänderte Schlüssel eingetragen werden, sodass auch weiterhin im WLAN gearbeitet werden kann.