Offene WLAN-Router – WPS-Sicherheitslücke in Speedport-Geräten der Telekom

schock

Mit der Funktechnik WLAN ist schnell und unkompliziert ein Netzwerk aus diversen Endgeräten errichtet. Statt alle Geräte mit einem Kabel zu verbinden, werden einfach die WLAN-Einstellungen konfiguriert. Beispielsweise kann an einem DSL-Anschluss ein WLAN-Router betrieben werden. Der Computer im Arbeitszimmer, der Tablet-PC des Sohnes, der Laptop der Tochter und das Smartphone werden einfach per WLAN mit dem Router verbunden. Ebenso schnell und einfach erhalten Gäste Zutritt in das Heimnetzwerk. Besonders simpel geht das mit der Funktion WPS. Die kann entsprechend den Möglichkeiten des Routers in einer halbautomatischen (Pushbutton-Methode) und automatischen (PIN-Methode) Variante genutzt werden. In der automatischen Variante wird lediglich eine PIN in das einzubindenden Endgerät eingegeben. Der WLAN-Router vergleicht, ob diese PIN der entspricht, die bei ihm hinterlegt ist. Ist die PIN korrekt, erhält das Endgerät ohne weitere Nachfrage Zugang zu dem Netzwerk und kann natürlich auch dessen Internetverbindung nutzen.

Vor einigen Wochen wurden die Verbraucher bereits davor gewarnt, die automatische WPS-Methode zu aktivieren bzw. nicht zu deaktivieren, weil sie unsicher ist. (telespiegel-News vom 30.12.2011) Kunden der Dt. Telekom, die von ihrem DSL-Anbieter einen WLAN-Router erhalten haben, weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun explizit auf eine Sicherheitslücke in drei Modellen der Hausmarke der Dt. Telekom hin.

In den WLAN-Routern Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V werden ab Werk die selben Standard-PIN für den automatischen WPS-Zugang hinterlegt. Ohne viel technischen Wissen und zudem ohne zusätzliche Programme ist es deshalb auch unberechtigten Dritten möglich, sich mit der Standard-PIN Zutritt in das mit diesem Router betriebene WLAN-Netzwerk zu verschaffen.

Nutzern eines Speedport W 504V und Speedport W 723V Typ B wird geraten, die WPS-Funktionalität zunächst zu deaktivieren, bis für die Modelle ein Firmware-Update verfügbar ist. Bei dem Speedport W 921V kann die Funktion nicht deaktiviert werden. Sie ist auch dann aktiv, wenn in den Einstellungen etwas anderes hinterlegt ist. Auch das Ändern der WPS-PIN löst das Problem nicht. Deshalb wird Nutzern dieses Speedport-Modells geraten, WLAN an ihrem Gerät komplett zu deaktivieren und Endgeräte per Kabel anzuschliessen, bis ein Update des Herstellers vorliegt.

Update vom 30.04.2012

Die Dt. Telekom hat ein Update für die Software des Speedport W 921V veröffentlicht. Allerdings handelt es sich dabei um eine Beta-Version. In einigen Tagen soll es die finale Version geben. Für die beiden Speedport-Modelle W 604V und W 723V Typ B gibt es noch kein Patch.

Update vom 15.05.2012

Inzwischen sind für die betroffenen Geräte Firmware-Updates erhältlich, die die Sicherheitslücke schließen.
Weitere Informationen
Dt. Telekom DSL Hardware

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


14 + 10 =

Die aktuellsten telespiegel Nachrichten
WhatsApp und Co. – Apps lassen sich auf dem iPhone nicht mehr öffnen

WhatsApp und Co.

Apps lassen sich auf dem iPhone nicht mehr öffnen

Bei zahlreichen iPhone Nutzern lassen sich beliebte Apps wie WhatsApp, Facebook, Twitter und Co. momentan nicht mehr öffnen. Eine Fehlermeldung erscheint. Apple arbeitet bereits an einem Update, um das Problem zu beheben. Bis dahin können iPhone-Nutzer das Problem selbst lösen. […]

Digitale Identifikation – E-Perso soll in Smartphone integriert werden

Digitale Identifikation

E-Perso soll in Smartphone integriert werden

Die Bundesregierung plant einen E-Perso, mit dem die digitale Identifikation schneller und einfacher von statten gehen soll. Die Identifikation kann dann über einen Sicherheitschip, der über die Ausweisdaten verfügt, direkt über das Smartphone durchgeführt werden. […]

Test – 12 Programme für Videotelefonie im Vergleich

Test

12 Programme für Videotelefonie im Vergleich

Die Stiftung Warentest hat 12 verschiedene Videochat-Programme getestet. Am besten haben die beiden Dienste von Microsoft Teams Basic und Skype abgeschnitten. Auffallend ist, dass fast alle der getesteten Videochat-Programme erhebliche Mängel in ihren Datenschutzerklärungen aufweisen. […]