Sicherheitslücke bei UPC WLAN Routern ! - Modems von UPC Schweiz auch betroffen ?
Liebe UPC,
mich würde eine offizielle Aussage von UPC Schweiz zu folgendem Artikel sehr interessieren. Ebenfalls wäre eine Kundeninfo betreffs Änderung des Standard Passwortes, für Kunden welche dies nicht schon bei der Installation durchgeführt haben, Sinnvoll. Ebenfalls würde ich einen entsprechenden Sicherheitshinweis “Default Passwort wechseln !” beim Modem Versand beilegen - ungeachtet ob die Schweizer Modems nun betroffen sind oder nicht - Es ist immer eine Sicherheitslücke Standard PW’s nicht zu ändern.
Danke - Blinky
---———————————
Dringend Passwort bei upc-WLAN-Routern ändern. Tool findet sie sonst heraus.
In ganz Europa sind Router von upc, dem Mutterhaus der Cablecom, von einer grösseren Sicherheitslücke betroffen. Mit hoher Wahrscheinlichkeit auch in der Schweiz - Abklärungen laufen.
**» Von Fabian Vogt , 13.01.2016 11:39.
**
Ein Hacker hat ein Tool für WPA-2-Schlüssel ins Netz gestellt, mit dem sich Standard-Passwörter aktueller UPC-WLAN-Router ausspionieren lassen. Das Tool funktioniert unter anderem ih in Österreich, der Schwestergesellschaft von upc Cablecom Schweiz, wie futurezone.at schreibt. Ob die Schweiz auch betroffen ist, klärt die Ländergesellschaft derzeit ab, die Wahrscheinlichkeit ist aber hoch. Denn betroffen sollen vor allem die Router von Technicolor sein, die es auch in der Schweiz gibt. Wer sich für die technischen Aspekte des Tools interessiert, wird hier fündig. [Link entfernt.]
Während das “UPC Password Recovery Tool” lediglich von fortgeschrittenen PC-Nutzern gebraucht werden kann, kursiert seit Montag zusätzlich eine Webseite im Netz, über die sich Standard-Passwörter des WLAN-Routers bestimmter Modelle von UPC-Kunden rausfinden lassen, berichtet futurezone. Der Hacker selbst schreibe, dass er dieses „Webservice“ aufgrund der grossen Nachfrage, die bei ihm zu dem Thema einlief, veröffentlicht habe. Nun müsse man lediglich den Service Set Identifier (SSID) eines UPC-Routers eingeben und erhalte zwischen acht und zwölf mögliche Passwort-Kombinationen. Futurezone hat das Tool getestet und es für funktionstüchtig erklärt.
Da es auch heutzutage noch viele Menschen gibt, die trotz diverser Warnungen ihre Standardpasswörter nicht ändern, ist das ein potenziell riesiges Leck. Wir raten darum allen Lesern, nicht auf eine Bestätigung von Cablecom zu warten sondern schleunigst ihre Standardpasswörter zu ändern.
Geändert wird das Passwort wie folgt:
Im Browser 192.168.0.1 eingeben. Benutzername/PW: admin/admin (ausser man hat es geändert)–>Wireless>>Sicherheit>>WPA2-Passwort. Danach sollte auch gleich über dem Tab “Wireless” der Bereich “Funk” geöffnet und die SSID geändert werden.
Achtung: Bei den älteren „Technicolor“ Routern von UPC ist die Router-IP auch oft 192.168.100.1
Quelle: http://www.computerworld.ch/news/security/artikel/dringend-passwort-bei-upc-wlan-routern-aendern-tool-findet-sie-sonst-heraus-69438/