WLAN knackbar

UPC-Router unsicher: Was Sie jetzt tun sollten

(Bild: APA/HERBERT PFARRHOFER)

Für Kunden des in Wien marktbeherrschenden Internet-Providers UPC ist es der Super-GAU: Die WLAN-Router, die UPC Kunden zur Verfügung stellt, sind massiv unsicher und bieten Fremden die Möglichkeit, sich ohne großen Aufwand ins WLAN des Benutzers einzuschleichen, dort in seinen Daten herumzuschnüffeln und im schlimmsten Fall sogar Viren einzuschleusen. Betroffen ist offenbar jeder, der den Router in der Standardkonfiguration betreibt. Wir sagen Ihnen, was Sie jetzt tun sollten.

Die Sicherheitslücke, die UPC-Kunden zum Handeln zwingt, soll vom Hersteller der vom Provider genutzten WLAN-Modems verursacht worden sein. Er hat die WLAN-Passwörter mithilfe eines automatischen Generators erstellt, dessen Algorithmen die Router-Seriennummer und die SSID, also den WLAN-Namen des Routers, zur Erstellung des Schlüssels nutzen. Die Folge: Ein von einem Niederländer ins Netz gestelltes Tool kann die WLAN-Passwörter bei UPC-Routern erraten.

Angreifer kommen damit ganz einfach in Ihr WLAN, können in Ihren Daten herumschnüffeln, über Ihren Anschluss surfen und streamen und schlimmstenfalls sensible Daten abfangen - etwa beim Mailen oder gar beim Online-Banking. Bislang soll die Lücke laut UPC nicht missbraucht worden sein, nachdem sie nun bekannt ist, sollten Sie trotzdem dringend handeln und Ihren Router absichern.

So sichern Sie Ihren UPC-Router jetzt ab
Um Ihren Router zu sichern, müssen Sie in den Administratorbereich des Geräts. Dazu schließen Sie PC oder Laptop mittels Netzwerkkabel am Router an und geben im Browser Ihrer Wahl die Adresse "http://192.168.0.1" (ohne Anführungszeichen) ein. Ihr Router sollte jetzt nach dem Administrator-Passwort fragen, das sich je nach genutztem Router unterscheiden kann und üblicherweise im Router-Handbuch steht.

Detaillierte Anleitungen, wie Sie UPC-Router administrieren und das WLAN-Kennwort ändern, finden Sie hier:

• Thomson TWG870
• Thomson TWG850
• Technicolor TC7200U
• Ubee EVW 3226
• Connect Box

Sind Sie im Router-Menü, sind zwei Arbeitsschritte notwendig, damit Ihr Router wieder sicher ist. Zum einen müssen Sie, wie in den verlinkten PDF-Dateien beschrieben, das WLAN-Passwort ändern. Wählen Sie hier kein zu einfaches Passwort, idealerweise eines mit Buchstaben, Sonderzeichen und Zahlen, und schalten Sie bei der Verschlüsselung, wenn möglich, auf den WPA2-Standard. Zusätzlich müssen Sie Ihre SSID ändern. Das klappt üblicherweise im gleichen Menü, in dem Sie auch das Passwort geändert haben.

Sobald alles abgeschlossen ist, müssen Sie Ihren Router neu starten. Ist dann das alte WLAN-Netz mit dem UPC-Standardnamen verschwunden und ein neues mit dem von Ihnen vergebenen Namen in Reichweite, hat die Aktion funktioniert. Geben Sie nun noch auf den Geräten, die Sie verbinden möchten, Ihr neues WLAN-Passwort ein, und die Sicherungsaktion ist abgeschlossen.

Eigener Router bietet viele Vorteile
Ein Tipp am Rande, der Ihnen Ärger und Arbeit erspart: Internet-Provider neigen dazu, beim WLAN-Router, den sie ihren Kunden im Paket mit ihrem Tarif zur Verfügung stellen, auf eher billige Modelle zu setzen. Das bedeutet nicht, dass sie prinzipiell unsicher sind, sie sind anderen Routern in puncto Sendeleistung und Geschwindigkeit aber oft deutlich unterlegen.

Hinzu kommt, dass die Nutzung des Routers in der vom Provider vorgegebenen Standardkonfiguration riskant sein kann, weil es für Angreifer naturgemäß verführerisch ist, eine Angriffsmethode für besonders weit verbreitete Router-Modelle und -Konfigurationen zu entwickeln. Die Wahl zwischen verschiedenen Routern bieten aber nur die wenigsten Provider an.

Ein eigener Router kostet zwar in der Anschaffung mehr, beseitigt aber die genannten Probleme. Der Nutzer kann ihn von Grund auf an seine Bedürfnisse anpassen und adäquat sichern, muss sich nicht mit geringen Übertragungsraten und schlechtem Empfang herumärgern, und kann - je nach Modell - oft Zusatzfunktionen wie UPNP-Medienstreaming, Kindersicherung oder Internetradio nutzen.