Speedport W 921V: Endgültige Firmware gegen WPS-Lücke erschienen
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online)

Speedport W 921V Endgültige Firmware gegen WPS-Lücke erschienen

Die Telekom hat eine neue Version der Firmware für den Router Speedport W 921V veröffentlicht. Sie ist nicht mehr als Beta gekennzeichnet und voll getestet. Als Nächstes soll es ein Update für den Speedport W 723V Typ B geben, danach kommt das Modell W 504V an die Reihe.

Anzeige

Die WPS-Lücke des Routers Speedport W 921V ist nach Angaben der Telekom endgültig geschlossen. Auf den Supportseiten gibt es nun eine neue Version der Firmware 1.17.000, die seit dem Mittag des 2. Mai 2012 auch über die Funktion Easy Support automatisch an die Router verteilt wird. Wer ein manuelles Update bevorzugt, findet dafür auch eine PDF-Anleitung auf den Servern des Unternehmens. Zuvor war eine Beta erschienen, welche die gleiche Versionsnummer trägt.

Allen Anwendern dieses Routers ist dringend zu empfehlen, auf die neue Firmware zu wechseln. Geschieht dies nicht, kann sich jedermann mit dem von diesem Gerät aufgespannten WLAN verbinden, wenn er eine leicht im Internet zu findende PIN kennt. Der Fehler liegt nicht nur an einer seit Ende 2011 bekannten generellen Schwachstelle des Verfahrens WPS, sondern in einer Hintertür der Router. Selbst wenn in der Oberfläche des Gerätes WPS deaktiviert wurde, bleibt die Funktion in Wirklichkeit mitsamt der Hintertür aktiv. Mit Firmwareversionen vor 1.17.000 hilft dagegen nur das Abschalten des WLANs, das die Telekom auch selbst empfiehlt.

Updates für W 723V Typ B und W 504V fehlen noch

Eine ähnliche Lücke gibt es auch in den Routern Speedport W 723V Typ B und W 504V. Hier reicht es aber, WPS abzuschalten. Das WLAN darf aktiviert bleiben. Der Wechsel des WLAN-Passwortes ist aber zu empfehlen, da sich Unbefugte schon vorher Zugriff verschafft haben könnten.

Wie die Telekom Golem.de sagte, soll für den W 723V Typ B noch in der laufenden Woche eine neue Firmware erscheinen. In der kommenden Woche, also ab dem 7. Mai 2012, ist dann mit einem Update für das Modell W 504V zu rechnen.


Tantalus 03. Mai 2012

Nur weil keine bekannt geworden sind, heisst das nicht, dass es keine Betroffenen gibt...

Kommentieren


diegelernten blog / 02. Mai 2012

neue Firmware für Speedport W921V (WPS Lücke)



Anzeige

  1. Softwareentwickler GUI, HMI (m/w)
    GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering (Raum München)
  2. SAP CRM Berater (m/w)
    SPIRIT/21, Braunschweig
  3. Web-Entwickler (m/w)
    PROJECT PI Immobilien AG, Nürnberg
  4. IT-Systemadministrator (m/w)
    AKDB, Würzburg

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    •  / 
    Zum Artikel