Speedport W 921V: Endgültige Firmware gegen WPS-Lücke erschienen
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online)

Speedport W 921V Endgültige Firmware gegen WPS-Lücke erschienen

Die Telekom hat eine neue Version der Firmware für den Router Speedport W 921V veröffentlicht. Sie ist nicht mehr als Beta gekennzeichnet und voll getestet. Als Nächstes soll es ein Update für den Speedport W 723V Typ B geben, danach kommt das Modell W 504V an die Reihe.

Anzeige

Die WPS-Lücke des Routers Speedport W 921V ist nach Angaben der Telekom endgültig geschlossen. Auf den Supportseiten gibt es nun eine neue Version der Firmware 1.17.000, die seit dem Mittag des 2. Mai 2012 auch über die Funktion Easy Support automatisch an die Router verteilt wird. Wer ein manuelles Update bevorzugt, findet dafür auch eine PDF-Anleitung auf den Servern des Unternehmens. Zuvor war eine Beta erschienen, welche die gleiche Versionsnummer trägt.

Allen Anwendern dieses Routers ist dringend zu empfehlen, auf die neue Firmware zu wechseln. Geschieht dies nicht, kann sich jedermann mit dem von diesem Gerät aufgespannten WLAN verbinden, wenn er eine leicht im Internet zu findende PIN kennt. Der Fehler liegt nicht nur an einer seit Ende 2011 bekannten generellen Schwachstelle des Verfahrens WPS, sondern in einer Hintertür der Router. Selbst wenn in der Oberfläche des Gerätes WPS deaktiviert wurde, bleibt die Funktion in Wirklichkeit mitsamt der Hintertür aktiv. Mit Firmwareversionen vor 1.17.000 hilft dagegen nur das Abschalten des WLANs, das die Telekom auch selbst empfiehlt.

Updates für W 723V Typ B und W 504V fehlen noch

Eine ähnliche Lücke gibt es auch in den Routern Speedport W 723V Typ B und W 504V. Hier reicht es aber, WPS abzuschalten. Das WLAN darf aktiviert bleiben. Der Wechsel des WLAN-Passwortes ist aber zu empfehlen, da sich Unbefugte schon vorher Zugriff verschafft haben könnten.

Wie die Telekom Golem.de sagte, soll für den W 723V Typ B noch in der laufenden Woche eine neue Firmware erscheinen. In der kommenden Woche, also ab dem 7. Mai 2012, ist dann mit einem Update für das Modell W 504V zu rechnen.


Tantalus 03. Mai 2012

Nur weil keine bekannt geworden sind, heisst das nicht, dass es keine Betroffenen gibt...

Kommentieren


diegelernten blog / 02. Mai 2012

neue Firmware für Speedport W921V (WPS Lücke)



Anzeige

  1. Entwickler (m/w) Controllingsysteme / SAP
    Bitburger Braugruppe GmbH, Bitburg
  2. Wissenschaftliche/-r Mitarbeiter/-in Operations Research im Bereich logistische Netzplanung
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  3. Modullead SAP PSM (m/w)
    MAHLE International GmbH, Stuttgart
  4. Support-Spezialist (m/w)
    bintec elmeg GmbH, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Wissenschaft

    Wenn der Quantencomputer spazieren geht

  2. Cloud

    Erstmals betriebsbedingte Kündigungen bei SAP

  3. Microsoft

    Windows 10 Technical Preview ist da

  4. Omnicloud

    Fraunhofer-Institut verschlüsselt Daten für die Cloud

  5. Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken

  6. Gutscheincodes

    Taxi-Unternehmer halten auch Ubertaxi für illegal

  7. Chris Roberts

    "Star Citizen ist heute besser als ich es mir erträumte"

  8. Leistungsschutzrecht

    Google keilt gegen Springer und Burda

  9. Onlinehändler

    Zalando geht an die Börse

  10. Panoramafreiheit

    Wikimedia erreicht Copyright-Änderungen in Russland



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel