Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online)

Speedport W 921V, W 504V, W 723V Telekom will Lücken in WLAN-Routern ab Freitag schließen

Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.

Anzeige

"Wir arbeiten mit dem Hersteller an einer Lösung, wir gehen davon aus, dass wir im Laufe des morgigen Tages eine erste Lösung zur Verfügung stellen können und mit einem Softwareupdate diese Sicherheitslücke schließen", sagte Telekom-Sprecher Malte Reinhardt im Mittagsmagazin der ARD.

Er bezog sich dabei aber nur auf den Router Speedport W 921V, dessen WLAN völlig ungesichert ist. Anwender können bis zu einem Update nichts dagegen tun, die Telekom empfiehlt, das WLAN des Geräts abzuschalten. Der Router mit eingebautem Modem wird seit September 2011 verkauft und vielen DSL-Kunden der Telekom auch zur Miete angeboten. Mehrere hunderttausend Exemplare des W 921V sollen seitdem ausgeliefert worden sein.

Gegenüber der WAZ-Gruppe erklärte die Telekom weiter, dass das Update über die Funktion "Easy Support" der Router automatisch verteilt werden soll. Für Besitzer des W 921V ist es also dringend zu empfehlen, in der per Browser über die Adresse speedport.ip zugänglichen Konfigurationsoberfläche nachzusehen, ob Easy Support eingeschaltet ist. Im Auslieferungszustand von Telekom-Routern ist das der Fall.

In manchen Anwenderforen kursiert der Tipp, diese Funktion abzuschalten, weil die Telekom damit Zugriff aufs eigene Netzwerk habe. Dafür gibt es aber bisher keine Belege. Wer dem Autoupdate nicht traut, kann das Firmwareupdate auch selbst einspielen. Es soll am Freitag, dem 27. April 2012 auf den Supportwebseiten der Telekom angeboten werden.

Erst in der kommenden Woche, also ab dem 30. April 2012, will die Telekom auch Updates für die beiden unsicheren Router W 504V und W 723V anbieten. Bei diesen beiden Geräten kann bis dahin das WLAN weiter genutzt werden, es reicht nach Angaben der Telekom, die Funktion WPS vollständig abzuschalten.

Bei allen drei von dem Sicherheitsproblem betroffenen Geräten handelt es sich um eine seit Dezember 2011 bekannte Schwachstelle des "Wi-Fi Protected Setup" (WPS), mit dem neue Geräte besonders einfach Zugang zu einem WLAN finden sollen. Beim W 921V existiert jedoch zusätzlich noch eine Hintertür, die über eine stets identische PIN jedem Rechner den Zugang zum WLAN erlaubt. Bei den Speedports W 504V und W 723V gibt es nach Angaben der Telekom keine solche Backdoor, deren WPS ist aber für einen etwas komplexeren Angriff anfällig.


bugmenot 28. Apr 2012

Bei dem Speedport W504V ist der WPS PiN genau der PIN, bei dem das Tool "Reaver WPS...

Kommentieren




Anzeige

  1. Web Developer (m/w)
    iQVC GmbH, Duesseldorf
  2. IT-Consultant Telematikdienste (m/w)
    Daimler AG, Stuttgart
  3. Softwareingenieure / Softwarearchitekten (m/w)
    Accso - Accelerated Solutions GmbH, München
  4. IT-Senior Analyst SAP Support (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Spiele-Angebote
  1. NEU: Diablo III: Reaper of Souls (Add-on)
    19,97€
  2. GOG jetzt auch in Deutsch + Schnäppchen
    (u. a. Deponia 0,49€, Tropico 3 Gold 5,39€)
  3. NEU: Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. EU-Datenschutzreform

    Verbraucherschützer warnen vor "Ausverkauf" der Nutzerrechte

  2. DSL/Mobilfunk

    O2 hält Watchever-Nutzung trotz Drosselung für möglich

  3. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  4. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  5. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen

  6. Google

    Chrome-Support für Android 4.0 wird eingestellt

  7. Valve

    Kostenlose Source-2-Engine bietet Vulkan-Unterstützung

  8. Gitlab kauft Gitorious

    Stärkere Open-Source-Konkurrenz für Github

  9. Lenovo Vibe Shot im Hands On

    Überzeugendes Kamera-Smartphone für 350 US-Dollar

  10. Malware

    Microsoft rät, Windows-7-DVD von PC Fritz zu vernichten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  2. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer
  3. Leistungsschutzrecht Google News in Spanien wird dichtgemacht

Erneuerbare Energie: Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
Erneuerbare Energie
Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
  1. Abenteuer erneuerbare Energie Solar Impulse startet zum Weltflug mit Sonnenenergie
  2. Erneuerbare Energie Brennstoffzelle aus dem 3D-Drucker

Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

  1. Re: Eher aus Prinzip

    Zwangsangemeldet | 19:44

  2. Re: Richtig so !

    Ovaron | 19:39

  3. Re: einfach ohne ...

    SelfEsteem | 19:36

  4. Re: Direkt am 20.2 eine Email von O2 erhalten...

    boxcarhobo | 19:36

  5. Re: Egal

    AlphaStatus | 19:36


  1. 19:04

  2. 18:51

  3. 17:08

  4. 16:52

  5. 16:14

  6. 15:37

  7. 15:32

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel