Die voreingestellten Netzwerk-Passwörter lassen sich leicht erraten, da die Ziffern des WLAN-Schlüssels nach einer Studie nicht zufällig vergeben werden
Bereits vor einem Jahr wies heise.de darauf hin, dass der WLAN-Router Speedport W 700V von T-Online empfindliche Schwachstellen besitze. Wie die Studenten Stefan Viehböck und Manuel Müller in einer aktuellen Untersuchung herausfanden, betrifft dies weitere Router von T-Online und Vodafone. Die Studie liegt dem IT-Portal golem.de vor. Danach ist der Kern des Problems, dass der voreingestellte Netzwerkname (SSID) mit dem WLAN-Schlüssel (WPA-Schlüssel) übereinstimmt. Zudem ist der Netzwerkname im Auslieferungszustand für andere WLAN-Geräte sichtbar. Aber selbst, wenn die Ausstrahlung der SSID manuell abgestellt wird, lässt sich der versteckte WLAN-Name mit zahlreichen Netzwerk-Empfängern trotzdem anzeigen. Besonders bedenklich ist jedoch, dass ein Teil der SSID aus der MAC-Adresse des Routers besteht, die sich im Netzwerk einsehen lässt. Den Rest des WLAN-Namens konnten die Stundenten binnen Sekunden entschlüsseln.
MAC-Adressen werden jedem Netzwerkgerät fest zugeordnet und können vom Kunden nicht geändert werden. Ganz im Gegensatz zu SSIDs: Im Menü des Routers, auf das sich per Web-Browser zugreifen lässt, ist sowohl der Netzwerkname (SSID) als auch das Passwort frei wählbar. Die Kunden sollten diese Möglichkeit daher unbedingt nutzen. Doch für viele ältere oder technisch wenig affine Nutzer stellt die Konfiguration eines Routers nach vor eine große Hürde dar. Die Telekommunikationsanbieter sollten dies bei der Konfiguration Ihrer Internet-Gateways berücksichtigen.