Offene WLAN-Router – WPS-Sicherheitslücke in Speedport-Geräten der Telekom

schock

Mit der Funktechnik WLAN ist schnell und unkompliziert ein Netzwerk aus diversen Endgeräten errichtet. Statt alle Geräte mit einem Kabel zu verbinden, werden einfach die WLAN-Einstellungen konfiguriert. Beispielsweise kann an einem DSL-Anschluss ein WLAN-Router betrieben werden. Der Computer im Arbeitszimmer, der Tablet-PC des Sohnes, der Laptop der Tochter und das Smartphone werden einfach per WLAN mit dem Router verbunden. Ebenso schnell und einfach erhalten Gäste Zutritt in das Heimnetzwerk. Besonders simpel geht das mit der Funktion WPS. Die kann entsprechend den Möglichkeiten des Routers in einer halbautomatischen (Pushbutton-Methode) und automatischen (PIN-Methode) Variante genutzt werden. In der automatischen Variante wird lediglich eine PIN in das einzubindenden Endgerät eingegeben. Der WLAN-Router vergleicht, ob diese PIN der entspricht, die bei ihm hinterlegt ist. Ist die PIN korrekt, erhält das Endgerät ohne weitere Nachfrage Zugang zu dem Netzwerk und kann natürlich auch dessen Internetverbindung nutzen.

Vor einigen Wochen wurden die Verbraucher bereits davor gewarnt, die automatische WPS-Methode zu aktivieren bzw. nicht zu deaktivieren, weil sie unsicher ist. (telespiegel-News vom 30.12.2011) Kunden der Dt. Telekom, die von ihrem DSL-Anbieter einen WLAN-Router erhalten haben, weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun explizit auf eine Sicherheitslücke in drei Modellen der Hausmarke der Dt. Telekom hin.

In den WLAN-Routern Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V werden ab Werk die selben Standard-PIN für den automatischen WPS-Zugang hinterlegt. Ohne viel technischen Wissen und zudem ohne zusätzliche Programme ist es deshalb auch unberechtigten Dritten möglich, sich mit der Standard-PIN Zutritt in das mit diesem Router betriebene WLAN-Netzwerk zu verschaffen.

Nutzern eines Speedport W 504V und Speedport W 723V Typ B wird geraten, die WPS-Funktionalität zunächst zu deaktivieren, bis für die Modelle ein Firmware-Update verfügbar ist. Bei dem Speedport W 921V kann die Funktion nicht deaktiviert werden. Sie ist auch dann aktiv, wenn in den Einstellungen etwas anderes hinterlegt ist. Auch das Ändern der WPS-PIN löst das Problem nicht. Deshalb wird Nutzern dieses Speedport-Modells geraten, WLAN an ihrem Gerät komplett zu deaktivieren und Endgeräte per Kabel anzuschliessen, bis ein Update des Herstellers vorliegt.

Update vom 30.04.2012

Die Dt. Telekom hat ein Update für die Software des Speedport W 921V veröffentlicht. Allerdings handelt es sich dabei um eine Beta-Version. In einigen Tagen soll es die finale Version geben. Für die beiden Speedport-Modelle W 604V und W 723V Typ B gibt es noch kein Patch.

Update vom 15.05.2012

Inzwischen sind für die betroffenen Geräte Firmware-Updates erhältlich, die die Sicherheitslücke schließen.
Weitere Informationen
Dt. Telekom DSL Hardware

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


9 − drei =

Die aktuellsten telespiegel Nachrichten
„Roam like at Home“ – EU-Parlament verlängert bestehende Regelung

„Roam like at Home“

EU-Parlament verlängert bestehende Regelung

Das EU-Parlament hat beschlossen, die bestehenden EU-Roaming-Regeln um zehn Jahre zu verlängern. Zudem wurden neue Regelungen beschlossen, die beispielsweise das Telefonieren im Festnetz oder den Zugang zu Notdiensten innerhalb der Europäischen Union betreffen. […]

Neuer O2 my Prepaid Max Tarif mit 999 GB

Maximales Surfvergnügen

Neuer O2 my Prepaid Max Tarif mit 999 GB

Ab dem 7. Oktober gibt es einen neuen Prepaid-Tarif bei O2. Der Prepaid Max Tarif bietet nahezu ein Terabyte Highspeed-Datenvolumen für alle, die gerne und viel Surfen, Streamen und Gamen. Erhältlich ist das Angebot sowohl im Handel als auch online. […]