- CVE-2026-4377 trifft D-Link DWR-X1820: Default-Passwort wird aus IMEI generiert — leicht ableitbar.
- Betroffen sind Firmware-Versionen 1.00B14CP bis vor 1.00B16CP — ALLE 5G-Hotspot-User checken.
- Veröffentlicht am 28. Mai 2026 von CERT Polska — kein Workaround, nur Firmware-Update hilft.
- Wer den Router nicht updaten kann: Default-Passwort SOFORT manuell auf 16+ Zeichen ändern.
Wer einen D-Link DWR-X1820 als Outdoor- oder Reise-Hotspot einsetzt, hat ein dickes Problem. CERT Polska hat am 28. Mai 2026 die Schwachstelle CVE-2026-4377 offengelegt: Der Router generiert sein Default-Passwort aus der IMEI-Nummer — und das nach einer öffentlich bekannten Formel.
Was genau ist kaputt?
D-Link nutzt im DWR-X1820 einen Algorithmus, der aus der 15-stelligen IMEI ein vermeintlich starkes Default-Passwort baut. Das Problem: Die Formel ist reverse-engineered. Wer die IMEI eines Routers kennt — und die steht im Klartext auf dem Gerät — kann das WLAN-Passwort in Sekunden rechnen.
Schlimmer: D-Link erzwingt KEIN Passwort-Reset beim Erstgebrauch. Wer den Router auspackt und einschaltet, fährt mit dem schwachen Default los.
Wer ist betroffen?
Alle Geräte mit Firmware 1.00B14CP bis 1.00B15CP. Der Fix landet in 1.00B16CP. Speziell betroffen: 5G-Hotspots in Outdoor-Installationen, mobile Festinternet-Anschlüsse von ISPs, Camping-Hotspots und Reise-WLAN-Boxen.
So updatest du JETZT
1. Login an der Admin-Oberfläche (Default-IP meist 192.168.0.1). Wenn du nicht reinkommst, halte den Reset-Button 10 Sekunden — danach ist das schwache Default-Passwort wieder aktiv.
2. System → Firmware Upgrade → Datei 1.00B16CP von der D-Link-Support-Seite hochladen.
3. Nach dem Reboot: SOFORT WLAN-Passwort und Admin-Passwort auf 16+ Zeichen Custom-String setzen.
4. WPS deaktivieren, UPnP abschalten, Remote-Management auf VPN-only.
Wenn du nicht updaten kannst
Ändere SOFORT WLAN- und Admin-Passwort manuell. Trenne den Router vom öffentlichen Internet, falls möglich, und setze ihn hinter eine zusätzliche Firewall. Das ist Schadensbegrenzung — den Algorithmus-Bug schließt nur die neue Firmware.
Häufige Fragen
Wo finde ich die Firmware-Version meines DWR-X1820?
Im Admin-Interface unter System → System Information. Alternative: Auf der Geräte-Rückseite steht meist die Auslieferungs-Version, das aktuelle Firmware-Level kann aber höher sein.
Wo bekomme ich die Firmware 1.00B16CP?
Auf der offiziellen D-Link-Support-Seite unter dem Reiter Downloads für DWR-X1820. Niemals aus Drittquellen — Supply-Chain-Risiko ist real.
Was passiert, wenn ich Reset drücke nach dem Update?
Nach einem Werks-Reset gilt wieder das von der IMEI abgeleitete Default-Passwort. Du MUSST sofort ein eigenes starkes Passwort setzen, sonst ist die Lücke wieder offen.
Sind andere D-Link-Router auch betroffen?
CVE-2026-4377 ist spezifisch für DWR-X1820. D-Link hat aber generell ein bekanntes Default-Passwort-Problem. Wenn du andere DWR-Modelle nutzt, prüfe das D-Link Security Bulletin und ändere Default-Passwörter routinemäßig.