Offene WLAN-Router – WPS-Sicherheitslücke in Speedport-Geräten der Telekom

schock

Mit der Funktechnik WLAN ist schnell und unkompliziert ein Netzwerk aus diversen Endgeräten errichtet. Statt alle Geräte mit einem Kabel zu verbinden, werden einfach die WLAN-Einstellungen konfiguriert. Beispielsweise kann an einem DSL-Anschluss ein WLAN-Router betrieben werden. Der Computer im Arbeitszimmer, der Tablet-PC des Sohnes, der Laptop der Tochter und das Smartphone werden einfach per WLAN mit dem Router verbunden. Ebenso schnell und einfach erhalten Gäste Zutritt in das Heimnetzwerk. Besonders simpel geht das mit der Funktion WPS. Die kann entsprechend den Möglichkeiten des Routers in einer halbautomatischen (Pushbutton-Methode) und automatischen (PIN-Methode) Variante genutzt werden. In der automatischen Variante wird lediglich eine PIN in das einzubindenden Endgerät eingegeben. Der WLAN-Router vergleicht, ob diese PIN der entspricht, die bei ihm hinterlegt ist. Ist die PIN korrekt, erhält das Endgerät ohne weitere Nachfrage Zugang zu dem Netzwerk und kann natürlich auch dessen Internetverbindung nutzen.

Vor einigen Wochen wurden die Verbraucher bereits davor gewarnt, die automatische WPS-Methode zu aktivieren bzw. nicht zu deaktivieren, weil sie unsicher ist. (telespiegel-News vom 30.12.2011) Kunden der Dt. Telekom, die von ihrem DSL-Anbieter einen WLAN-Router erhalten haben, weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun explizit auf eine Sicherheitslücke in drei Modellen der Hausmarke der Dt. Telekom hin.

In den WLAN-Routern Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V werden ab Werk die selben Standard-PIN für den automatischen WPS-Zugang hinterlegt. Ohne viel technischen Wissen und zudem ohne zusätzliche Programme ist es deshalb auch unberechtigten Dritten möglich, sich mit der Standard-PIN Zutritt in das mit diesem Router betriebene WLAN-Netzwerk zu verschaffen.

Nutzern eines Speedport W 504V und Speedport W 723V Typ B wird geraten, die WPS-Funktionalität zunächst zu deaktivieren, bis für die Modelle ein Firmware-Update verfügbar ist. Bei dem Speedport W 921V kann die Funktion nicht deaktiviert werden. Sie ist auch dann aktiv, wenn in den Einstellungen etwas anderes hinterlegt ist. Auch das Ändern der WPS-PIN löst das Problem nicht. Deshalb wird Nutzern dieses Speedport-Modells geraten, WLAN an ihrem Gerät komplett zu deaktivieren und Endgeräte per Kabel anzuschliessen, bis ein Update des Herstellers vorliegt.

Update vom 30.04.2012

Die Dt. Telekom hat ein Update für die Software des Speedport W 921V veröffentlicht. Allerdings handelt es sich dabei um eine Beta-Version. In einigen Tagen soll es die finale Version geben. Für die beiden Speedport-Modelle W 604V und W 723V Typ B gibt es noch kein Patch.

Update vom 15.05.2012

Inzwischen sind für die betroffenen Geräte Firmware-Updates erhältlich, die die Sicherheitslücke schließen.
Weitere Informationen
Dt. Telekom DSL Hardware

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


eins + achtzehn =

Die aktuellsten telespiegel Nachrichten
Mobilfunk aus der Stratosphäre – Telekom testet fliegende Basisstationen

Mobilfunk aus der Stratosphäre

Telekom testet fliegende Basisstationen

Die Deutsche Telekom will das die Lücken des Mobilfunknetzes am Boden mit hochfliegenden Mobilfunkbasisstationen schließen. Erste Tests wurden Anfang Oktober gemeinsam mit dem britischen Technologiepartner Stratospheric Platforms Limited in Bayern durchgeführt. […]

iPhone 12, Mini, Pro & Pro Max – Apple stellt seine neuen Modelle vor

iPhone 12, Mini, Pro & Pro Max

Apple stellt seine neuen Modelle vor

Apple hat am Dienstagabend die Modelle der iPhone-12-Familie vorgestellt. Zum ersten Mal gibt es vier verschiedene Geräte: das iPhone 12 Mini, das iPhone 12, das iPhone 12 Pro sowie das iPhone 12 Pro Max. Die ersten Smartphones können bereits ab morgen vorbestellt werden. […]

Drittanbieter-Leistungen – Anbieter Nutzen weiterhin die Grauzonen aus

Drittanbieter-Leistungen

Anbieter Nutzen weiterhin die Grauzonen aus

Obwohl seit Februar dieses Jahres neue Regelungen gelten, die Verbraucher vor ungewollten Leistungen von Drittanbietern schützen sollen, gehen immer noch zahlreiche Beschwerden bei der Stiftung Warentest ein. Es werden Grauzonen ausgenutzt, um weiterhin Geld mit Drittanbieter-Leistungen zu verdienen. […]

„Maxine“ – Bessere Video-Telefonie mit stabilerer Verbindung dank KI

„Maxine“

Bessere Video-Telefonie mit stabilerer Verbindung dank KI

Das US-amerikanische Unternehmen Nvidia hat die KI-Plattform „Maxine“ entwickelt. Diese ermöglicht ein besseres Videokonferenzerlebnis, da der Gegenüber stets das Gefühl hat direkt angeschaut zu werden. Zudem ist eine deutlich geringere Bandbreite nötig, als bei einem herkömmlichen Video-Telefonat. […]