Anzeige
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online)

Speedport W 921V WLAN-Router der Telekom stehen völlig offen

Der Einbruch in private WLANs von DSL-Kunden ist so einfach wie nie: Die Router des Typs Speedport W 921V haben eine eingebaute Hintertür. Sie ist ohne Spezialkenntnisse in Sekunden zu öffnen, ein Gegenmittel gibt es bisher nicht. Nur das Abschalten des WLANs hilft.

Anzeige

Um sich mit einem WLAN zu verbinden, gibt es neben dem bekannten Passwort auch eine weitere Methode: eine nur aus Ziffern bestehende PIN für das Verfahren WPS. Das ist jedoch so unsicher, dass es bei den meisten Routern ab Werk abgeschaltet ist. Das gilt auch für den Router Speedport W 921V, den die Telekom sowohl verkauft als auch ihren DSL-Kunden anbietet.

Bei diesem Gerät ist WPS mit PIN aber im Gegensatz zu den Anzeigen des Geräts in seiner Konfigurationsoberfläche stets eingeschaltet, wie Heise Online berichtet. Schlimmer noch: Der Nutzer kann WPS mit PIN nicht abschalten, und es existiert eine für alle Router dieses Typs gültige PIN, mit der sich jeder in Reichweite des WLANs in Sekunden mit dem fremden Netz verbinden kann.

Heise Online zufolge existiert die Lücke mindestens bei Geräten mit der Firmware 1.08.000 oder 1.16.000. Letzteres ist das aktuelle Update, das die Telekom auf ihren Webseiten anbietet. Um wie viele Geräte es sich handelt, ist nicht bekannt, es sollen mehrere 100.000 sein.

Es handelt sich dabei offenbar um eine klassische Hintertür. Der Generalschlüssel dafür ist im Netz leicht zu finden, auch in einem Forum der Telekom. Dort war das Problem mitsamt einer Anleitung zum Einbruch bereits am 23. April 2012 beschrieben worden, zum Zeitpunkt des Erscheinens dieser Meldung steht der Eintrag dort noch immer unverändert.

Das WLAN muss ausgeschaltet werden

Spezialwissen, Hackertools oder das Knacken eine Passworts sind für den Zugang zu einem fremden WLAN mit dem unsicheren Router nicht nötig. Ein Angreifer braucht nur ein Programm, das WPS mit PIN auch anbietet - unter Windows 7 gibt es das mit den Microsoft-Treibern nicht, viele Hersteller von WLAN-Adaptern bieten die entsprechenden Tools aber zum freien Download an. Sie sind ebenso leicht zu finden wie die PIN, die bei allen Speedport W 921V funktioniert. Manchmal muss man auch weniger suchen: Auf vielen Notebooks, die mit Intels "My WiFi"-Paket versehen sind, gibt es WPS per PIN schon vorinstalliert.

Da sich WPS mit PIN bei diesem Router nicht abschalten lässt, gibt es nur eine Möglichkeit, um sich gegen einen unerwünschten Zugriff zu schützen: Das WLAN des Geräts muss vollständig abgeschaltet werden. Nur so ist der Anwender des Speedport davor sicher, nicht durch Eindringlinge sogar straffällig zu werden. Der Bundesgerichtshof hatte bereits 2010 entschieden, dass ein nicht ausreichend gesichertes WLAN den Betreiber zur Störerhaftung verdammt, wenn darüber illegale Aktivitäten durchgeführt werden.

Laut dem Bericht will die Telekom auf das Problem aktiv hinweisen, beispielsweise auf ihren Webseiten. Ob auch andere der zahlreichen und immer wieder durch Sicherheitsprobleme aufgefallenen Speedport-Router von der aktuellen Lücke betroffen sind, ist derzeit noch nicht bekannt.

Nachtrag vom 25. April 2012, 17:05 Uhr

Die Telekom hat den entsprechenden Foreneintrag geändert und die PIN entfernt. Der Beitrag selbst, der eine Anleitung für den Einbruch in fremde WLANs ist, existiert jedoch noch. Eine sonstige Reaktion auf mehrere Anfragen von Golem.de gibt es noch nicht.

Nachtrag vom 25. April 2012, 18:50 Uhr

Die Telekom hat die Lücke im Speedport W 921V bestätigt und rät zum Abschalten des WLANs. Zwei weitere Modelle haben ebenfalls ein Problem mit WPS. Beim Speedport W504V und W723V reicht es aber nach Angaben des Unternehmens, die Funktion abzuschalten. Das WLAN darf bei diesem Gerät angeschaltet bleiben, ein neues WLAN-Passwort sollte aber gesetzt werden. Weitere Informationen finden sich in einer aktuellen Meldung.


Cyruss1989 26. Apr 2012

Funktionieren normale Modems/Router denn nicht mit dem Telekom Netz? Für das Geld...

lala1 26. Apr 2012

oder **3456**

Sharra 26. Apr 2012

Jeder Routerhersteller ist (oder sollte) sich bewusst, dass die Dinger auch von aussen...

Lu 25. Apr 2012

Demnächst auf Golem.de das große Battle. Telekomjünger vs.... Spaß beiseite. Seit doch...

Winchester 25. Apr 2012

Bislang gibt es nur auf dieser Seite einen Hinweis: http://www.telekom.com/startseite...

Kommentieren



Anzeige

  1. Platform Consultant (m/w) SAP HANA & Data Quality Services
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Competence Lead SAP PP-PI (m/w)
    CIBER AG, keine Angabe
  3. Mitarbeiter/in im IT-Management
    Helmholtz-Gemeinschaft Deutscher Forschungszentren e.V., Berlin
  4. IT-Projektmanager (m/w)
    EWE TEL GmbH, Oldenburg

Detailsuche


Hardware-Angebote
  1. NEU: 100€ Rabatt auf Mifcom-AMD-PCs
  2. EVGA GeForce GTX 980 Superclocked ACX 2.0
    479,00€ statt 629,90€
  3. EVGA GeForce GTX 970 SSC ACX 2.0+
    339,00€ statt 384,90€

Weitere Angebote


Folgen Sie uns
       


  1. Astronomie

    Forscher entdecken 900 neue Galaxien

  2. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  3. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  4. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  5. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  6. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  7. Overwatch

    Stufenlos schöner - aber nicht stärker

  8. Opensuse

    Konfigurationstool Yast ist grundlegend überarbeitet worden

  9. Internet der Dinge

    Dein Kühlschrank beobachtet dich

  10. Autonomes Fahren

    US-Transportbehörde will Computer als Fahrer definieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Deshalb kein PayPal

    crazypsycho | 18:48

  2. Re: Der wahre Nachfolger von Opera 12.X ist nicht...

    Razor1945 | 18:47

  3. Re: weichgespühlter Kinderkram

    matok | 18:46

  4. Führerscheinpflicht?

    TheBigLou13 | 18:42

  5. Re: Wow! Hatte schon Symbian und Lumias

    Labbm | 18:40


  1. 18:43

  2. 18:19

  3. 18:07

  4. 17:33

  5. 17:02

  6. 16:54

  7. 16:00

  8. 15:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel