Speedport-Lücke

Telekom stellt Sicherheits-Patch für Speedport-Router bereit (Update)

Donnerstag den 03.05.2012 um 09:50 Uhr

von Benjamin Schischka

Der betroffene Router Speedport W 921V.
Vergrößern Der betroffene Router Speedport W 921V.
© Telekom
Hacker können sich Zugriff in Ihr WLAN verschaffen – wenn Sie einen von drei Speedport-Routern der Telekom verwenden. Für einen der Router gibt es jetzt einen Patch.
Ende letzter Woche wurde eine frappierende Sicherheitslücke in drei Speedport-Routern der Telekom bekannt. Sie ermöglicht jedermann den Zugriff auf Ihr WLAN. Betroffen sind die Modelle Speedport W 921V, W 504V und W 723V Typ B. Das Problem: Via WPS-Setup des Routers können sich Angreifer mit der Standard-PIN einloggen – egal, welche PIN Sie vergeben haben. Überpüfen Sie darum unbedingt, ob Sie einen der drei betroffenen Router im Einsatz haben. Bei W 504V und W 237V Typ B sollten Sie WPS deaktivieren.

Was ist WPS?

WPS steht für „WiFi Protected Setup“ und ist eine Komfort-Technik für den User. Dank WPS kann man sich einfacher mit einem verschlüsselten WLAN vernetzen. Es gibt drei WPS-Varianten: Push Button (Knopf am Router drücken), Internal Registrar (Web-Interface) und External Registrar (keine weitere Hürde). Allen gemein ist die Eingabe eines achtstelligen Codes, der meist auf der Router-Rückseite zu finden ist. Im Zusammenhang mit WPS gab es übrigens schon einmal einen Sicherheitsskandal .

Speedport-Lücke beseitigen

Beim W 921V ist das Deaktivieren von WPS nicht möglich – hier blieb Ihnen bislang nur das Abschalten der WLAN-Funktion. Ein drastischer Schritt. Übers Wochende hat die Telekom darum einen Firmware-Patch bereitgestellt. Der Patch 1.17.000 für Speedport W 921V ist 4,56 MB klein und kann nun heruntergeladen werden . Das Update hat allerdings Beta-Status – die Telekom weist ausdrücklich darauf hin und distanziert sich von möglichen Schäden. Im Laufe der Woche will die Telekom die finale Version des Patches herausbringen. Wenn Sie darauf warten wollen, sollten Sie WLAN solange deaktivieren und nur per LAN-Kabel ins Internet zu gehen. Gerade für mobile Geräte wie Tablets ist das natürlich ein Problem.

Update: Der Patch hat den Beta-Status nun verlassen.

Für die anderen beiden Modelle liegt noch kein Patch vor. Weil sich für W 604V und W 723V Typ B WPS deaktivieren lässt, ist das aber auch weniger schlimm als bei W 921V.

Donnerstag den 03.05.2012 um 09:50 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (4)
  • Scasi 21:59 | 30.04.2012

    > Was würden Sie tun, wenn Sie den W 921V hätten?

    auf ibäh verkümmeln, die Rübe bringt da ja locker ~ 100€umel! :haare:

    Antwort schreiben
  • dnalor1968 21:52 | 30.04.2012

    Einmal ins Konfigurationsmenü geschaut - Danke, das wars.
    Außerdem hat dieser ein schlechtes Modem integriert.

    Antwort schreiben
  • deoroller 12:57 | 30.04.2012

    Wenn ich den W921V gekriegt hätte, hätte ich den schon lange wieder abgegeben.

    Antwort schreiben
  • Benjamin Schischka 12:54 | 30.04.2012

    Router: Speedport-Lücke

    Haben Sie den W 921V im Einsatz? Wenn ja, installieren Sie das Beta-Update oder warten Sie auf die finale Version (und schalten das WLAN solange ab)?

    Sie haben einen anderen Router? Was würden Sie tun, wenn Sie den W 921V hätten?

    Antwort schreiben
1447052