26.04.2012, 15:24

Frank Ziemann

WPS-Hintertür

Speedport-Router der Telekom mit WLAN-Lücke

Rückseite des Speedport W723 V Typ B

In drei der von der Telekom vertriebenen DSL-Router steckt eine Sicherheitslücke, die jedermann den Zugriff auf das WLAN ermöglichen kann. Bei einem der Speedport-Geräte hilft einstweilen nur das komplette Abschalten der WLAN-Funktion.

Mehrere DSL-Router der Telekom weisen eine gravierende Sicherheitslücke auf, die es einem Angreifer ohne Spezialkenntnisse ermöglichen sich mit einem Drahtlosnetzwerk (WLAN) zu verbinden, das mit einem der anfälligen Speedport-Geräte betrieben wird. Der Angreifer kann den Internet-Zugang missbrauchen und eventuell auch auf Freigaben im lokalen Netz zugreifen. Betroffen sind die Geräte Speedport W 921V, W 504V und W 723V Typ B.
Kern des Problems ist die WPS-Funktion (WiFi Protected Setup) der Geräte. Unabhängig von den Geräteeinstellungen kann sich ein Angreifer mit der Standard-PIN am WLAN anmelden, auch wenn der Besitzer eine andere PIN eingetragen hat. Er benötigt lediglich eine Software zur WLAN-Anmeldung, wie sie vielen WLAN-USB-Sticks beiliegt. Auch wenn im Gerät die Push-Button-Methode eingestellt ist, kann eine Anmeldung über die Standard-PIN erfolgen. Beim Speedport W921 V ist dies sogar dann möglich, wenn WPS abgeschaltet ist.
Speedport W723 V Typ B

WPS in der Speedport-Konsole abschalten

Beim W921 V besteht folglich die derzeit einzige Abhilfe darin das WLAN komplett abzuschalten und den/die Rechner sowie weitere Netzwerkgeräte nur noch über ein Netzwerkkabel mit dem DSL-Router zu verbinden. Bei den Speedports W504 V und W723 V Typ B genügt es hingegen die WPS-Funktion in der Web-basierten Bedienkonsole zu deaktivieren. Bei allen drei Modellen sollte vorsichtshalber das WLAN-Passwort geändert werden.
Die Telekom ist nach eigenen Angaben mit dem Hersteller der Geräte in Kontakt, damit diese in Zukunft wieder mit sicheren Voreinstellungen ausgeliefert werden. An einem Firmware-Update werde "mit Hochdruck gearbeitet". Für den Speedport W921 V soll es bereits am Freitag, 27. April, ein Update geben, das die Lücke schließt – die beiden anderen Modelle sollen in der kommenden Woche aktualisiert werden.
Speedport-Router mit aktivierter "Easy Support" Option erhalten das Update automatisch, sobald es bereit steht. Wer Easy Support abgeschaltet hat, sollte regelmäßig im Kunden-Center der Telekom nach Firmware-Updates Ausschau halten und die neue Firmware bei Verfügbarkeit umgehend installieren.
Kommentare zu diesem Artikel (16)
  • deoroller
    26.04.12
    Speedport-Router der Telekom mit WLAN-Lücke
    Halb so schlimm. Wer hat schon einen Router der Telekom?
    Hier ist der Schlüssel zur kostenlosen WLAN-Flatrate.
    Antwort schreiben
  • dnalor1968
    26.04.12
    Ist bei den Speedports der PIN nicht auf dem Geröt auf der Rückseite aufgedruckt, und von Gerät zu Gerät unterschiedlich?
    Antwort schreiben
  • deoroller
    26.04.12
    WPS-Pin ist bei allen Geräten gleich und bei W921V nicht abschaltbar.
    Da schützt nur Abschalten der WLAN-Funktion.

    Das Aktivieren der WPS-PIN-Methode im Access Point führt bei vielen Modellen dazu, dass ein fremdes Gerät über eine Brute-Force-Methode innerhalb weniger Stunden eine Verbindung herstellen kann und somit auch den Sicherheitsschlüssel unabhängig von der verwendeten Verschlüsselungstechnologie erhält. Durch einen verbreiteten Fehler in der Implementierung ist es dabei oftmals nur nötig, eine vierstellige sowie eine dreistellige PIN zu erwürfeln, was die Zahl der Möglichkeiten deutlich verringert. Es ist daher ratsam, die Funktion nur bei Bedarf zu aktivieren, die Anmeldung des Geräts zu prüfen und WPS nicht dauerhaft aktiv zu lassen.


    Da die Pin bei jedem W921V gleich ist, ist sie auch bekannt. Die Schwachstelle ist also noch mal schwächer.
    Antwort schreiben
  • dnalor1968
    26.04.12
    Dann wird wohl ein Firmwareupdate nachgeschoben. Aber fragt sich nur wann?
    Antwort schreiben
  • deoroller
    26.04.12
    Morgen soll eins für den W921V fertig sein.
    Antwort schreiben
  • deoroller
    27.04.12
    Das Firmwareupdate für den W921V ist da.
    http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/theme-363694070
    Das ist ein Beta-Update, weil keine ausreichende Zeit zum Testen da war. Sonst hätte es wohl bis Oktober gedauert. ;)
    Die Sicherheit geht vor. Also immer Kabelverbindungen herstellen und WLAN aus lassen. ;)
    Antwort schreiben
  • hans10
    28.04.12
    Zitat: deoroller
    WPS-Pin ist bei allen Geräten gleich und bei W921V nicht abschaltbar.
    Da schützt nur Abschalten der WLAN-Funktion.
    ....


    ... der Speedport 921 hat eine WLAN-Zugangsbeschränkung.
    Ist diese Funktion auch von der Lücke betroffen?
    Antwort schreiben
  • deoroller
    28.04.12
    Was meinst du damit? WLAN-Passwörter (WPA/WPA2) werden über WPS an den anfragenden Client gemeldet, so dass der sich damit anmelden kann.
    Das ist ja das praktische dabei. ;)
    MAC-Filter ist kein Hindernis. Auch ohne Lücke.
    Antwort schreiben
  • hans10
    28.04.12
    Zitat: deoroller
    Was meinst du damit? ....


    ... die WLAN-Zugangsbeschränkung ist eine Liste mit den WLAN-Verbindungen (angemeldete Geräte), da kann ausgewählt werden, welche Geräte eine Verbindung zum Router herstellen können.
    Antwort schreiben
  • deoroller
    28.04.12
    Das ist ein MAC-Filter. In allen Berichten war davon nicht die Rede.
    Normalerweise sollte der eine Abfrage von nicht berechtigten laut Liste verhindern und man soll sie vorher außer Kraft setzen, um einen neuen Client per WPS anmelden zu können. Aber wer kann das sicher sagen, bei einem Router, der sich abnormal verhält?
    Antwort schreiben
  • hans10
    28.04.12
    Zitat: deoroller
    ... Aber wer kann das sicher sagen, bei einem Router, der sich abnormal verhält?

    ... den Speedport 921 habe ich von einem Bekannten(Telekom-Mitarbeiter)
    etwas preisgünstiger bekommen.

    Es ist und bleibt aber mein bisher größter Fehlkauf.
    Am meisten stört, dass die Verbindung zum USB-Anschluss verloren geht
    und eine neue Verbindung herzustellen bleibt ein Zufallsergebnis.

    Auf gut deutsch mal geht's und mal geht's nicht,
    Einfluss hat man darauf keinen.

    Übrigens, seit heute gibt es die FW-Version 1.17 (Vorabversion).
    Antwort schreiben
  • deoroller
    28.04.12
    Der W920V ist der beste Router, den die Telekom raus gebracht hat.
    Da die Firmware der Fritzbox 7570 aufspielen und man kann glücklich sein.
    Antwort schreiben
  • hans10
    28.04.12
    Zitat: deoroller
    Der W920V ist der beste Router, ....

    ... leider wurde der auch von der Evolution verdrängt, schade.
    Antwort schreiben
  • deoroller
    28.04.12
    VDSL100 packt der leider nicht mehr. Die 7390 ist da aber auch nicht so der Bringer, jedenfalls bei langen ADSL-Leitungen.
    AVM bemüht sich aber wenigstens, Probleme mit unzähligen Firmwareupdates zu beseitigen und führt damit nebenbei immer neue Funktionen ein, auch wenn der Router schon seit Jahren verkauft wird. Ich will das aber nicht vertiefen, sonst denkt noch einer, ich wäre ein "Evangelist".
    Antwort schreiben
  • deoroller
    08.05.12
    nun auch Firmwareupdate für Speedport W 723V Typ B
    Nun gibt es auch ein Firmwareupdate für den Speedport W 723V Typ B (1.24.000). Diese Firmware behebt die WLAN-Sicherheitslücke.
    Antwort schreiben
  • deoroller
    11.05.12
    nun auch Firmwareupdate für Speedport W504V
    Nun gibt es auch ein Firmwareupdate für den Speedport W504V (1.15). Diese Firmware behebt die WLAN-Sicherheitslücke.


    oder auch nicht...
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
3x PC-WELT testen!
3x PC-WELT testen!
PC-WELT 06/2013
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr).

Den 4 GB USB-Stick erhalte ich gratis dazu.
3x PC-WELT testen!
Bestellen
1446054
Content Management by InterRed