Offene WLAN-Router – WPS-Sicherheitslücke in Speedport-Geräten der Telekom

schock

Mit der Funktechnik WLAN ist schnell und unkompliziert ein Netzwerk aus diversen Endgeräten errichtet. Statt alle Geräte mit einem Kabel zu verbinden, werden einfach die WLAN-Einstellungen konfiguriert. Beispielsweise kann an einem DSL-Anschluss ein WLAN-Router betrieben werden. Der Computer im Arbeitszimmer, der Tablet-PC des Sohnes, der Laptop der Tochter und das Smartphone werden einfach per WLAN mit dem Router verbunden. Ebenso schnell und einfach erhalten Gäste Zutritt in das Heimnetzwerk. Besonders simpel geht das mit der Funktion WPS. Die kann entsprechend den Möglichkeiten des Routers in einer halbautomatischen (Pushbutton-Methode) und automatischen (PIN-Methode) Variante genutzt werden. In der automatischen Variante wird lediglich eine PIN in das einzubindenden Endgerät eingegeben. Der WLAN-Router vergleicht, ob diese PIN der entspricht, die bei ihm hinterlegt ist. Ist die PIN korrekt, erhält das Endgerät ohne weitere Nachfrage Zugang zu dem Netzwerk und kann natürlich auch dessen Internetverbindung nutzen.

Vor einigen Wochen wurden die Verbraucher bereits davor gewarnt, die automatische WPS-Methode zu aktivieren bzw. nicht zu deaktivieren, weil sie unsicher ist. (telespiegel-News vom 30.12.2011) Kunden der Dt. Telekom, die von ihrem DSL-Anbieter einen WLAN-Router erhalten haben, weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun explizit auf eine Sicherheitslücke in drei Modellen der Hausmarke der Dt. Telekom hin.

In den WLAN-Routern Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V werden ab Werk die selben Standard-PIN für den automatischen WPS-Zugang hinterlegt. Ohne viel technischen Wissen und zudem ohne zusätzliche Programme ist es deshalb auch unberechtigten Dritten möglich, sich mit der Standard-PIN Zutritt in das mit diesem Router betriebene WLAN-Netzwerk zu verschaffen.

Nutzern eines Speedport W 504V und Speedport W 723V Typ B wird geraten, die WPS-Funktionalität zunächst zu deaktivieren, bis für die Modelle ein Firmware-Update verfügbar ist. Bei dem Speedport W 921V kann die Funktion nicht deaktiviert werden. Sie ist auch dann aktiv, wenn in den Einstellungen etwas anderes hinterlegt ist. Auch das Ändern der WPS-PIN löst das Problem nicht. Deshalb wird Nutzern dieses Speedport-Modells geraten, WLAN an ihrem Gerät komplett zu deaktivieren und Endgeräte per Kabel anzuschliessen, bis ein Update des Herstellers vorliegt.

Update vom 30.04.2012

Die Dt. Telekom hat ein Update für die Software des Speedport W 921V veröffentlicht. Allerdings handelt es sich dabei um eine Beta-Version. In einigen Tagen soll es die finale Version geben. Für die beiden Speedport-Modelle W 604V und W 723V Typ B gibt es noch kein Patch.

Update vom 15.05.2012

Inzwischen sind für die betroffenen Geräte Firmware-Updates erhältlich, die die Sicherheitslücke schließen.
Weitere Informationen
Dt. Telekom DSL Hardware

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


7 + fünf =

Die aktuellsten telespiegel Nachrichten
Microsoft Windows – Neues Funktions-Update 1909 verfügbar

Microsoft Windows

Neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]

Bundeszentralamt für Steuern warnt – betrügerische E-Mails im Umlauf

Bundeszentralamt für Steuern warnt

Betrügerische E-Mails im Umlauf

Betrügerische E-Mails, in denen sich Cyberkriminelle als das Bundesamt für Steuern ausgeben, sind im Umlauf. Das Bundeszentralamt für Steuern warnt davor, angehängte Dateien zu öffnen. […]