Anzeige
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online)

Speedport W 921V, W 504V, W 723V Telekom will Lücken in WLAN-Routern ab Freitag schließen

Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.

Anzeige

"Wir arbeiten mit dem Hersteller an einer Lösung, wir gehen davon aus, dass wir im Laufe des morgigen Tages eine erste Lösung zur Verfügung stellen können und mit einem Softwareupdate diese Sicherheitslücke schließen", sagte Telekom-Sprecher Malte Reinhardt im Mittagsmagazin der ARD.

Er bezog sich dabei aber nur auf den Router Speedport W 921V, dessen WLAN völlig ungesichert ist. Anwender können bis zu einem Update nichts dagegen tun, die Telekom empfiehlt, das WLAN des Geräts abzuschalten. Der Router mit eingebautem Modem wird seit September 2011 verkauft und vielen DSL-Kunden der Telekom auch zur Miete angeboten. Mehrere hunderttausend Exemplare des W 921V sollen seitdem ausgeliefert worden sein.

Gegenüber der WAZ-Gruppe erklärte die Telekom weiter, dass das Update über die Funktion "Easy Support" der Router automatisch verteilt werden soll. Für Besitzer des W 921V ist es also dringend zu empfehlen, in der per Browser über die Adresse speedport.ip zugänglichen Konfigurationsoberfläche nachzusehen, ob Easy Support eingeschaltet ist. Im Auslieferungszustand von Telekom-Routern ist das der Fall.

In manchen Anwenderforen kursiert der Tipp, diese Funktion abzuschalten, weil die Telekom damit Zugriff aufs eigene Netzwerk habe. Dafür gibt es aber bisher keine Belege. Wer dem Autoupdate nicht traut, kann das Firmwareupdate auch selbst einspielen. Es soll am Freitag, dem 27. April 2012 auf den Supportwebseiten der Telekom angeboten werden.

Erst in der kommenden Woche, also ab dem 30. April 2012, will die Telekom auch Updates für die beiden unsicheren Router W 504V und W 723V anbieten. Bei diesen beiden Geräten kann bis dahin das WLAN weiter genutzt werden, es reicht nach Angaben der Telekom, die Funktion WPS vollständig abzuschalten.

Bei allen drei von dem Sicherheitsproblem betroffenen Geräten handelt es sich um eine seit Dezember 2011 bekannte Schwachstelle des "Wi-Fi Protected Setup" (WPS), mit dem neue Geräte besonders einfach Zugang zu einem WLAN finden sollen. Beim W 921V existiert jedoch zusätzlich noch eine Hintertür, die über eine stets identische PIN jedem Rechner den Zugang zum WLAN erlaubt. Bei den Speedports W 504V und W 723V gibt es nach Angaben der Telekom keine solche Backdoor, deren WPS ist aber für einen etwas komplexeren Angriff anfällig.


bugmenot 28. Apr 2012

Bei dem Speedport W504V ist der WPS PiN genau der PIN, bei dem das Tool "Reaver WPS...

Kommentieren




Anzeige

  1. Department Manager Applikationsentwicklung Emission (m/w)
    AVL List GmbH, Graz (Österreich)
  2. SAP Anwendungsentwickler (m/w) HCM
    Dürr IT Service GmbH, Bietigheim-Bissingen
  3. Software-Entwickler/in MES (Manufacturing Execution Systems)
    Robert Bosch GmbH, Crailsheim
  4. IT-Security-Berater im Kundenbereich (m/w)
    TÜV Informationstechnik GmbH, Essen

Detailsuche


Hardware-Angebote
  1. NEU: 6 Monate Netflix in Ultra HD geschenkt
    beim Kauf eines UHD-TVs von LG
  2. Microsoft Surface Book bestellen und bis zu 550 Euro Cashback erhalten
  3. TIPP: Western Digital 4TB Elements Desktop externe Festplatte USB3.0
    129,99€

Weitere Angebote


Folgen Sie uns
       


  1. Captive Portals

    Ein Workaround, der bald nicht mehr funktionieren wird

  2. Descent of the Shroud

    Grey Goo erhält kostenlose DLC-Kampagne

  3. Tuxedo Infinitybook

    Das voll konfigurierbare Linux-Macbook

  4. Flash-Speicher

    Micron spricht über 768-GBit-Chip

  5. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  6. Twitter

    Neue Sortierung der Timeline kommt

  7. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  8. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  9. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  10. Die Woche im Video

    Raider heißt jetzt Twix ...



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  2. Dream Chaser Mini-Shuttle darf zur ISS fliegen
  3. Raumfahrt Raumsonde Dawn findet Wasser auf Zwergplaneten Ceres

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  2. CNTK Microsoft gibt Deep-Learning-Toolkit frei
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

  1. Anwalt konsultieren

    hardtech | 07:07

  2. Ich find das Spiel nicht??

    MrReset | 07:02

  3. Re: Zombiespiele? Spielezombies!

    BurtGummer | 06:57

  4. Re: MacBook?

    gadthrawn | 06:47

  5. Re: TLC Speicher Risiken...

    Arkarit | 06:29


  1. 07:00

  2. 15:00

  3. 12:00

  4. 11:25

  5. 14:45

  6. 13:25

  7. 12:43

  8. 11:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel