08.05.2012, 12:49

Benjamin Schischka

WPS-Lücke

Neuer Telekom-Patch für Router-Lücke steht bereit

Zwei von drei Routern sind gepatcht. ©iStockphoto.com/Leggnet

Besitzer dreier Speedport-Router der Telekom sind leichte Beute für Hacker. Zwei der drei Router hat die Telekom aber mittlerweile abgeschottet.

Ende April wurde eine gefährliche Sicherheitslücke in drei Speedport-Routern der Deutschen Telekom bekannt. Hacker können sich über die lückenhafte WPS-Einstellung Zugriff in Ihr WLAN verschaffen. WPS steht für „WiFi Protected Setup“ und ist eine Komfort-Funktion des Routers. Per WPS loggen Sie sich entweder über einen Code plus einen simplen Knopfdruck am Router („Push Button“), dem Code plus einem Web-Interface („Internal Registrar“) oder nur dem Code ein, der sich oft auf der Rückseite Ihres Routers befindet („External Registrar“). In den betroffenen Telekom-Routern können sich Hacker mit dem Standard-Code anmelden – egal, ob Sie diesen bereits geändert haben.

Nach Bekanntwerden der Lücke gab es nur eine Möglichkeit sich zu schützen: WPS im Router-Menü deaktivieren. Mittlerweile hat die Telekom Sicherheits-Updates bereitgestellt – aber nicht für alle betroffenen Router. Wir geben einen kurzen Überblick und verraten, was Sie für den optimalen Schutz tun müssen:

Speedport W 921V
Dieser Telekom-Router war am schlimmsten betroffen – denn er erlaubt das Deaktivieren von WPS nicht. Folglich blieb Betroffenen nur das Abschalten der WLAN-Funktion – eine sehr dürftige Notlösung. Das hat auch die Telekom erkannt und für den W 921V als erstes ein Sicherheits-Update bereitgestellt. Sie sollten es dringend installieren!
Speedport W 723V Typ B
Zwar können Sie im 723V die WPS-Funktion abschalten. Sie müssen es aber nicht, dank Sicherheits-Patch. Unser Tipp: WPS abschalten, wenn Sie die Funktion nicht brauchen. Sonst einfach Patch installieren.
Speedport W 504V
Hier steht noch kein Patch bereit. Wir raten Ihnen darum dringend, im Router-Menü WPS zu deaktivieren. Das Menü erreichen Sie meist, indem Sie „speedport.ip“ in die Browser-Adresszeile eintippen.

Kommentare zu diesem Artikel (5)

Benjamin Schischka
08.05.12

Telekom-Router - zwei gesichert, einer bleibt offen
Welchen Router haben Sie? Gab es dafür schon mal einen Sicherheits-Patch?
Antwort schreiben
kalweit
08.05.12

Zitat: Benjamin Schischka
Welchen Router haben Sie?

Hier steht zur Zeit ein FVS336GV2. So lange ich ihn habe, gab es keine Sicherheitsprobleme.
Antwort schreiben
deoroller
08.05.12

Ich benutze im Moment einen Speedport W900V, der mit Firmware 29.04.87 der Fritzbox 7170 gefritzt ist. Die Firmware unterstützt den neuen Sicherheitsstandard DNSSEC.
http://www.heise.de/security/meldung/BSI-Studie-Viele-Heimrouter-beherrschen-kein-DNSsec-914777.html

Sieht so ein Speedport aus?
http://www.pcwelt.de/news/WPS-Telekom-Patch-stopft-Router-Luecke-5794906.html?view=zoom&zoom=aufmacher
Antwort schreiben
Hnas2
08.05.12

Bei mir werkelt ein W920V mit Firmware-Version 65.04.78
Antwort schreiben
dnalor1968
08.05.12

Bei mir ist das WLAN deaktiviert, und dies schon länger.
Antwort schreiben