Home / News / Sicherheit
News

Speedport-Router der Telekom mit WLAN-Lücke

In drei der von der Telekom vertriebenen DSL-Router steckt eine Sicherheitslücke, die jedermann den Zugriff auf das WLAN ermöglichen kann. Bei einem der Speedport-Geräte hilft einstweilen nur das komplette Abschalten der WLAN-Funktion.
Frank Ziemann
Von Frank Ziemann
Autor, PC-WELT
Speedport W723 V
Image: Telekom

Mehrere DSL-Router der Telekom weisen eine gravierende Sicherheitslücke auf, die es einem Angreifer ohne Spezialkenntnisse ermöglichen sich mit einem Drahtlosnetzwerk (WLAN) zu verbinden, das mit einem der anfälligen Speedport-Geräte betrieben wird. Der Angreifer kann den Internet-Zugang missbrauchen und eventuell auch auf Freigaben im lokalen Netz zugreifen. Betroffen sind die Geräte Speedport W 921V, W 504V und W 723V Typ B.

Kern des Problems ist die WPS-Funktion (WiFi Protected Setup) der Geräte. Unabhängig von den Geräteeinstellungen kann sich ein Angreifer mit der Standard-PIN am WLAN anmelden, auch wenn der Besitzer eine andere PIN eingetragen hat. Er benötigt lediglich eine Software zur WLAN-Anmeldung, wie sie vielen WLAN-USB-Sticks beiliegt. Auch wenn im Gerät die Push-Button-Methode eingestellt ist, kann eine Anmeldung über die Standard-PIN erfolgen. Beim Speedport W921 V ist dies sogar dann möglich, wenn WPS abgeschaltet ist.

WPS in der Speedport-Konsole abschalten
WPS in der Speedport-Konsole abschalten

Beim W921 V besteht folglich die derzeit einzige Abhilfe darin das WLAN komplett abzuschalten und den/die Rechner sowie weitere Netzwerkgeräte nur noch über ein Netzwerkkabel mit dem DSL-Router zu verbinden. Bei den Speedports W504 V und W723 V Typ B genügt es hingegen die WPS-Funktion in der Web-basierten Bedienkonsole zu deaktivieren. Bei allen drei Modellen sollte vorsichtshalber das WLAN-Passwort geändert werden.

Die Telekom ist nach eigenen Angaben mit dem Hersteller der Geräte in Kontakt, damit diese in Zukunft wieder mit sicheren Voreinstellungen ausgeliefert werden. An einem Firmware-Update werde “mit Hochdruck gearbeitet”. Für den Speedport W921 V soll es bereits am Freitag, 27. April, ein Update geben, das die Lücke schließt – die beiden anderen Modelle sollen in der kommenden Woche aktualisiert werden.

Speedport-Router mit aktivierter “Easy Support” Option erhalten das Update automatisch, sobald es bereit steht. Wer Easy Support abgeschaltet hat, sollte regelmäßig im Kunden-Center der Telekom nach Firmware-Updates Ausschau halten und die neue Firmware bei Verfügbarkeit umgehend installieren.

vgwort

, Autor

Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.

Aktuelle Beiträge von Frank Ziemann: