WPS-Hintertür

Speedport-Router der Telekom mit WLAN-Lücke

Donnerstag, 26.04.2012 | 15:24 von Frank Ziemann
Rückseite des Speedport W723 V Typ B
Vergrößern Rückseite des Speedport W723 V Typ B
In drei der von der Telekom vertriebenen DSL-Router steckt eine Sicherheitslücke, die jedermann den Zugriff auf das WLAN ermöglichen kann. Bei einem der Speedport-Geräte hilft einstweilen nur das komplette Abschalten der WLAN-Funktion.

Mehrere DSL-Router der Telekom weisen eine gravierende Sicherheitslücke auf, die es einem Angreifer ohne Spezialkenntnisse ermöglichen sich mit einem Drahtlosnetzwerk (WLAN) zu verbinden, das mit einem der anfälligen Speedport-Geräte betrieben wird. Der Angreifer kann den Internet-Zugang missbrauchen und eventuell auch auf Freigaben im lokalen Netz zugreifen. Betroffen sind die Geräte Speedport W 921V, W 504V und W 723V Typ B.

Kern des Problems ist die WPS-Funktion (WiFi Protected Setup) der Geräte. Unabhängig von den Geräteeinstellungen kann sich ein Angreifer mit der Standard-PIN am WLAN anmelden, auch wenn der Besitzer eine andere PIN eingetragen hat. Er benötigt lediglich eine Software zur WLAN-Anmeldung, wie sie vielen WLAN-USB-Sticks beiliegt. Auch wenn im Gerät die Push-Button-Methode eingestellt ist, kann eine Anmeldung über die Standard-PIN erfolgen. Beim Speedport W921 V ist dies sogar dann möglich, wenn WPS abgeschaltet ist.

WPS in der Speedport-Konsole abschalten
Vergrößern WPS in der Speedport-Konsole abschalten

Beim W921 V besteht folglich die derzeit einzige Abhilfe darin das WLAN komplett abzuschalten und den/die Rechner sowie weitere Netzwerkgeräte nur noch über ein Netzwerkkabel mit dem DSL-Router zu verbinden. Bei den Speedports W504 V und W723 V Typ B genügt es hingegen die WPS-Funktion in der Web-basierten Bedienkonsole zu deaktivieren. Bei allen drei Modellen sollte vorsichtshalber das WLAN-Passwort geändert werden.

Die Telekom ist nach eigenen Angaben mit dem Hersteller der Geräte in Kontakt, damit diese in Zukunft wieder mit sicheren Voreinstellungen ausgeliefert werden. An einem Firmware-Update werde "mit Hochdruck gearbeitet". Für den Speedport W921 V soll es bereits am Freitag, 27. April, ein Update geben, das die Lücke schließt – die beiden anderen Modelle sollen in der kommenden Woche aktualisiert werden.

Speedport-Router mit aktivierter "Easy Support" Option erhalten das Update automatisch, sobald es bereit steht. Wer Easy Support abgeschaltet hat, sollte regelmäßig im Kunden-Center der Telekom nach Firmware-Updates Ausschau halten und die neue Firmware bei Verfügbarkeit umgehend installieren.

Donnerstag, 26.04.2012 | 15:24 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (16)
  • deoroller 17:14 | 11.05.2012

    nun auch Firmwareupdate für Speedport W504V

    Nun gibt es auch ein Firmwareupdate für den Speedport W504V (1.15). Diese Firmware behebt die WLAN-Sicherheitslücke. :zu: oder auch nicht...

    Antwort schreiben
  • deoroller 02:58 | 08.05.2012

    nun auch Firmwareupdate für Speedport W 723V Typ B

    Nun gibt es auch ein Firmwareupdate für den Speedport W 723V Typ B (1.24.000). Diese Firmware behebt die WLAN-Sicherheitslücke.

    Antwort schreiben
  • deoroller 13:51 | 28.04.2012

    VDSL100 packt der leider nicht mehr. Die 7390 ist da aber auch nicht so der Bringer, jedenfalls bei langen ADSL-Leitungen. AVM bemüht sich aber wenigstens, Probleme mit unzähligen Firmwareupdates zu beseitigen und führt damit nebenbei immer neue Funktionen ein, auch wenn der Router schon seit Jahren verkauft wird. Ich will das aber nicht vertiefen, sonst denkt noch einer, ich wäre ein "Evangelist".

    Antwort schreiben
  • hans10 12:17 | 28.04.2012

    Zitat: deoroller
    Der W920V ist der beste Router, ....
    ... leider wurde der auch von der Evolution verdrängt, schade.

    Antwort schreiben
  • deoroller 10:37 | 28.04.2012

    Der W920V ist der beste Router, den die Telekom raus gebracht hat. Da die Firmware der Fritzbox 7570 aufspielen und man kann glücklich sein.

    Antwort schreiben
1446054