AVM: FRITZ!Box sicher, Bundesgerichtshof: FRITZ!Box nicht sicher

by

AVM sagt explizit, dass man mit dem voreingestellten Passwort ihrer WLAN-Geraete auf der sicheren Seite sei:

Laut aktuellem Urteil des Bundesgerichtshofs müssen Internetnutzer ihren WLAN-Router durch ein persönliches Passwort vor dem unberechtigten Zugriff durch Dritte schützen. Andernfalls können sie haftbar gemacht werden, wenn Fremde über einen unzureichend gesicherten WLAN-Zugang urheberrechtlich geschützte Werke herunterladen oder verbreiten.
Die gute Nachricht für Sie: Mit einer FRITZ!Box sind Sie und Ihr WLAN auf der sicheren Seite!
[…]
Alle FRITZ!Box WLAN-Modelle sind bereits ab Werk mit einem individuellen WLAN-Netzwerkschlüssel ausgestattet. Zusammen mit der ebenfalls aktivierten WPA/WPA2-Verschlüsselung besteht so von Anfang an eine sichere Funkverbindung.

Dumm ist nur, dass genau diese “sichere” Funkverbindung dem Bundesgerichtshof nicht ausreicht:

Diese Pflicht hat der Beklagte verletzt. Der Beklagte hat es […] bei den werkseitigen Standardsicherheitseinstellungen belassen […] .

Zu beantworten waeren zusaetzlich noch zwei Fragen:
1. Warum wird ein Key als Aufkleber auf einem WLAN-Geraet angebracht?
2. Warum nutzt AVM nur 16 Zeichen fuer ein Passwort, dass 63 bzw. 64 Zeichen stark sein koennte?

Advertisements

10 Responses to “AVM: FRITZ!Box sicher, Bundesgerichtshof: FRITZ!Box nicht sicher”

  1. TheVaan Says:

    Na ganz klar:
    Warum lässt AVM den Sticker nicht weg und der Kunde muss dann erstmal beim Kundensupport anrufen (2€/Minute über die deutsche Telekom) und die nach der 64 Zeichen langen Kombination fragen.
    Ein 64 Zeichen lange Kombination lässt sich ja auch sehr leicht und ohne Verwirrung über das Telefon mitteilen.

    Und dann kommen sie demnächst an und verlangen, dass alle ein Telefon kaufen, was die Gespräche verschlüsselt, weil Hacker die Leitungen von AVM abhören.

    Ist klar.

  2. m106 Says:

    Also ich verstehe die Problematik hier nicht. Die Hersteller versagen schon seit Jahren hier. In der Türkei werden von der Telekom z.B. nur WLAN-Router ausgegeben wo man, wenn man kein WLAN Schlüssel eingegeben hat, gar nichts ins Internet kann. Stattdessen bekommt man im Browser eine Fehlermeldung, dass man zuerst einen Schlüssel einstellen soll, egal welche Seite man aufruft. Finde ich eine sehr gute Lösung!

    • Stefan Sarzio Says:

      Die “Hersteller” von Häusern/Grundstücken versagen hierzulande ebenso: irgendwo in Brasilien oder so kriegt man sicher schon standardmäßig vergitterte Fenster und dicke Zäune mitgeliefert.

      Wir sollten das hier auch einführen, um sicherzustellen dass auch ja keiner bei Dir einbricht und Dein Internet mitnutzt.

  3. TheVaan Says:

    Naja, aber wer das Handbuch liest ist gleich viel schlauer!

    Denn da steht drin, dass sie es ausdrücklich empfehlen, den Key zu ändern. Der vorhandene reiche nur für Tests und wäre dazu da, dass das WLAN wenigstens eine Grundsicherung hat.

    • jandives Says:

      Jupp, und das ist, was der durchschnittliche User macht, wenn er einen Aufkleber an seinem Router sieht? Und wer liest schon das Handbuch? Du, ich und wer sonst? Anyway, 16 Zeichen sind ein Witz.

      • Stefan Sarzio Says:

        Ein Witz? Was meinst Du denn wie lange es mit aktuell verfügbarer Hardware dauert, um ein 16stelliges WPA2-Passwort im Mittel/Worst-case zu knacken?

  4. Stefan Sarzio Says:

    1.) Vermutlich weil man ihn schlecht abtippen kann, wenn er nicht verlustsicher mitgeliefert wird.

    2.) Damit man mit Abtippen in verträglicher Zeit fertig wird.

    • jandives Says:

      Vertaegliche Zeit? Dann sollte man kein WLAN einrichten. Und wer einen Aufkleber braucht schon gar nicht. Ich habe fuer WPA2 nicht mehr als 5 Minuten gebraucht. Ohne Aufkleber, aber mit 63/64 Zeichen.
      Anyway, AVM proklamiert ein angeblich sicheres Passwort mit 16 Zeichen im Newsleter.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s