26.04.2012, 15:24

Frank Ziemann

WPS-Hintertür

Speedport-Router der Telekom mit WLAN-Lücke

Rückseite des Speedport W723 V Typ B

In drei der von der Telekom vertriebenen DSL-Router steckt eine Sicherheitslücke, die jedermann den Zugriff auf das WLAN ermöglichen kann. Bei einem der Speedport-Geräte hilft einstweilen nur das komplette Abschalten der WLAN-Funktion.

Mehrere DSL-Router der Telekom weisen eine gravierende Sicherheitslücke auf, die es einem Angreifer ohne Spezialkenntnisse ermöglichen sich mit einem Drahtlosnetzwerk (WLAN) zu verbinden, das mit einem der anfälligen Speedport-Geräte betrieben wird. Der Angreifer kann den Internet-Zugang missbrauchen und eventuell auch auf Freigaben im lokalen Netz zugreifen. Betroffen sind die Geräte Speedport W 921V, W 504V und W 723V Typ B.
Kern des Problems ist die WPS-Funktion (WiFi Protected Setup) der Geräte. Unabhängig von den Geräteeinstellungen kann sich ein Angreifer mit der Standard-PIN am WLAN anmelden, auch wenn der Besitzer eine andere PIN eingetragen hat. Er benötigt lediglich eine Software zur WLAN-Anmeldung, wie sie vielen WLAN-USB-Sticks beiliegt. Auch wenn im Gerät die Push-Button-Methode eingestellt ist, kann eine Anmeldung über die Standard-PIN erfolgen. Beim Speedport W921 V ist dies sogar dann möglich, wenn WPS abgeschaltet ist.
Beim W921 V besteht folglich die derzeit einzige Abhilfe darin das WLAN komplett abzuschalten und den/die Rechner sowie weitere Netzwerkgeräte nur noch über ein Netzwerkkabel mit dem DSL-Router zu verbinden. Bei den Speedports W504 V und W723 V Typ B genügt es hingegen die WPS-Funktion in der Web-basierten Bedienkonsole zu deaktivieren. Bei allen drei Modellen sollte vorsichtshalber das WLAN-Passwort geändert werden.
Die Telekom ist nach eigenen Angaben mit dem Hersteller der Geräte in Kontakt, damit diese in Zukunft wieder mit sicheren Voreinstellungen ausgeliefert werden. An einem Firmware-Update werde "mit Hochdruck gearbeitet". Für den Speedport W921 V soll es bereits am Freitag, 27. April, ein Update geben, das die Lücke schließt – die beiden anderen Modelle sollen in der kommenden Woche aktualisiert werden.
Speedport-Router mit aktivierter "Easy Support" Option erhalten das Update automatisch, sobald es bereit steht. Wer Easy Support abgeschaltet hat, sollte regelmäßig im Kunden-Center der Telekom nach Firmware-Updates Ausschau halten und die neue Firmware bei Verfügbarkeit umgehend installieren.
Kommentare zu diesem Artikel (16)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1446054
Content Management by InterRed