Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online)

Speedport W 921V WLAN-Router der Telekom stehen völlig offen

Der Einbruch in private WLANs von DSL-Kunden ist so einfach wie nie: Die Router des Typs Speedport W 921V haben eine eingebaute Hintertür. Sie ist ohne Spezialkenntnisse in Sekunden zu öffnen, ein Gegenmittel gibt es bisher nicht. Nur das Abschalten des WLANs hilft.

Anzeige

Um sich mit einem WLAN zu verbinden, gibt es neben dem bekannten Passwort auch eine weitere Methode: eine nur aus Ziffern bestehende PIN für das Verfahren WPS. Das ist jedoch so unsicher, dass es bei den meisten Routern ab Werk abgeschaltet ist. Das gilt auch für den Router Speedport W 921V, den die Telekom sowohl verkauft als auch ihren DSL-Kunden anbietet.

Bei diesem Gerät ist WPS mit PIN aber im Gegensatz zu den Anzeigen des Geräts in seiner Konfigurationsoberfläche stets eingeschaltet, wie Heise Online berichtet. Schlimmer noch: Der Nutzer kann WPS mit PIN nicht abschalten, und es existiert eine für alle Router dieses Typs gültige PIN, mit der sich jeder in Reichweite des WLANs in Sekunden mit dem fremden Netz verbinden kann.

Heise Online zufolge existiert die Lücke mindestens bei Geräten mit der Firmware 1.08.000 oder 1.16.000. Letzteres ist das aktuelle Update, das die Telekom auf ihren Webseiten anbietet. Um wie viele Geräte es sich handelt, ist nicht bekannt, es sollen mehrere 100.000 sein.

Es handelt sich dabei offenbar um eine klassische Hintertür. Der Generalschlüssel dafür ist im Netz leicht zu finden, auch in einem Forum der Telekom. Dort war das Problem mitsamt einer Anleitung zum Einbruch bereits am 23. April 2012 beschrieben worden, zum Zeitpunkt des Erscheinens dieser Meldung steht der Eintrag dort noch immer unverändert.

Das WLAN muss ausgeschaltet werden

Spezialwissen, Hackertools oder das Knacken eine Passworts sind für den Zugang zu einem fremden WLAN mit dem unsicheren Router nicht nötig. Ein Angreifer braucht nur ein Programm, das WPS mit PIN auch anbietet - unter Windows 7 gibt es das mit den Microsoft-Treibern nicht, viele Hersteller von WLAN-Adaptern bieten die entsprechenden Tools aber zum freien Download an. Sie sind ebenso leicht zu finden wie die PIN, die bei allen Speedport W 921V funktioniert. Manchmal muss man auch weniger suchen: Auf vielen Notebooks, die mit Intels "My WiFi"-Paket versehen sind, gibt es WPS per PIN schon vorinstalliert.

Da sich WPS mit PIN bei diesem Router nicht abschalten lässt, gibt es nur eine Möglichkeit, um sich gegen einen unerwünschten Zugriff zu schützen: Das WLAN des Geräts muss vollständig abgeschaltet werden. Nur so ist der Anwender des Speedport davor sicher, nicht durch Eindringlinge sogar straffällig zu werden. Der Bundesgerichtshof hatte bereits 2010 entschieden, dass ein nicht ausreichend gesichertes WLAN den Betreiber zur Störerhaftung verdammt, wenn darüber illegale Aktivitäten durchgeführt werden.

Laut dem Bericht will die Telekom auf das Problem aktiv hinweisen, beispielsweise auf ihren Webseiten. Ob auch andere der zahlreichen und immer wieder durch Sicherheitsprobleme aufgefallenen Speedport-Router von der aktuellen Lücke betroffen sind, ist derzeit noch nicht bekannt.

Nachtrag vom 25. April 2012, 17:05 Uhr

Die Telekom hat den entsprechenden Foreneintrag geändert und die PIN entfernt. Der Beitrag selbst, der eine Anleitung für den Einbruch in fremde WLANs ist, existiert jedoch noch. Eine sonstige Reaktion auf mehrere Anfragen von Golem.de gibt es noch nicht.

Nachtrag vom 25. April 2012, 18:50 Uhr

Die Telekom hat die Lücke im Speedport W 921V bestätigt und rät zum Abschalten des WLANs. Zwei weitere Modelle haben ebenfalls ein Problem mit WPS. Beim Speedport W504V und W723V reicht es aber nach Angaben des Unternehmens, die Funktion abzuschalten. Das WLAN darf bei diesem Gerät angeschaltet bleiben, ein neues WLAN-Passwort sollte aber gesetzt werden. Weitere Informationen finden sich in einer aktuellen Meldung.


Cyruss1989 26. Apr 2012

Funktionieren normale Modems/Router denn nicht mit dem Telekom Netz? Für das Geld...

lala1 26. Apr 2012

oder **3456**

Sharra 26. Apr 2012

Jeder Routerhersteller ist (oder sollte) sich bewusst, dass die Dinger auch von aussen...

Lu 25. Apr 2012

Demnächst auf Golem.de das große Battle. Telekomjünger vs.... Spaß beiseite. Seit doch...

Winchester 25. Apr 2012

Bislang gibt es nur auf dieser Seite einen Hinweis: http://www.telekom.com/startseite...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) im Bereich Vorentwicklung Fahrerassistenzsysteme und hochautomatisiertes Fahren
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Anwendungs- und Softwareberater (m/w) für SAP PLM
    MAHLE International GmbH, Stuttgart
  3. Mitarbeiter Kundendatenmanagement (m/w)
    Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  4. Betreuer (m/w) SAP HCM Organisationsmanagement
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

 

Detailsuche


Top-Angebote
  1. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)
  2. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)
  3. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. HTC One M8s für 369,00€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Tor-Netzwerk

    Öffentliche Bibliotheken sollen Exit-Relays werden

  2. Bitcoin

    Mt.-Gox-Gründer Mark Karpelès verhaftet

  3. Windows 10

    Microsoft gibt Enterprise-Version frei

  4. Schwachstellen

    Fernzugriff öffnet Autotüren

  5. Die Woche im Video

    Windows 10 bis zum Abwinken

  6. Oneplus 2 im Hands On

    Das Flagship-Killerchen

  7. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

  8. Biomimetik

    Roboter kann über das Wasser laufen

  9. Worms

    Kampfwürmer für zu Hause und die Hosentasche

  10. SQL-Dump aufgetaucht

    Generalbundesanwalt.de gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Re: Haha

    TheBigLou13 | 05:02

  2. Re: Ernsthaft? gb28$32a als Passwort?

    TheBigLou13 | 04:57

  3. Erde an Windows-Lemminge (inkl. Golem)! Bitte...

    Atalanttore | 03:53

  4. Die BBC hat die Auseinandersetzung damit wohl...

    Atalanttore | 03:44

  5. Re: Hat man was verpasst?

    Klobinger | 03:09


  1. 12:40

  2. 12:00

  3. 11:22

  4. 10:34

  5. 09:37

  6. 18:46

  7. 17:49

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel