Speedport W 921V: WLAN-Router der Telekom stehen völlig offen
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online)

Speedport W 921V WLAN-Router der Telekom stehen völlig offen

Der Einbruch in private WLANs von DSL-Kunden ist so einfach wie nie: Die Router des Typs Speedport W 921V haben eine eingebaute Hintertür. Sie ist ohne Spezialkenntnisse in Sekunden zu öffnen, ein Gegenmittel gibt es bisher nicht. Nur das Abschalten des WLANs hilft.

Anzeige

Um sich mit einem WLAN zu verbinden, gibt es neben dem bekannten Passwort auch eine weitere Methode: eine nur aus Ziffern bestehende PIN für das Verfahren WPS. Das ist jedoch so unsicher, dass es bei den meisten Routern ab Werk abgeschaltet ist. Das gilt auch für den Router Speedport W 921V, den die Telekom sowohl verkauft als auch ihren DSL-Kunden anbietet.

Bei diesem Gerät ist WPS mit PIN aber im Gegensatz zu den Anzeigen des Geräts in seiner Konfigurationsoberfläche stets eingeschaltet, wie Heise Online berichtet. Schlimmer noch: Der Nutzer kann WPS mit PIN nicht abschalten, und es existiert eine für alle Router dieses Typs gültige PIN, mit der sich jeder in Reichweite des WLANs in Sekunden mit dem fremden Netz verbinden kann.

Heise Online zufolge existiert die Lücke mindestens bei Geräten mit der Firmware 1.08.000 oder 1.16.000. Letzteres ist das aktuelle Update, das die Telekom auf ihren Webseiten anbietet. Um wie viele Geräte es sich handelt, ist nicht bekannt, es sollen mehrere 100.000 sein.

Es handelt sich dabei offenbar um eine klassische Hintertür. Der Generalschlüssel dafür ist im Netz leicht zu finden, auch in einem Forum der Telekom. Dort war das Problem mitsamt einer Anleitung zum Einbruch bereits am 23. April 2012 beschrieben worden, zum Zeitpunkt des Erscheinens dieser Meldung steht der Eintrag dort noch immer unverändert.

Das WLAN muss ausgeschaltet werden

Spezialwissen, Hackertools oder das Knacken eine Passworts sind für den Zugang zu einem fremden WLAN mit dem unsicheren Router nicht nötig. Ein Angreifer braucht nur ein Programm, das WPS mit PIN auch anbietet - unter Windows 7 gibt es das mit den Microsoft-Treibern nicht, viele Hersteller von WLAN-Adaptern bieten die entsprechenden Tools aber zum freien Download an. Sie sind ebenso leicht zu finden wie die PIN, die bei allen Speedport W 921V funktioniert. Manchmal muss man auch weniger suchen: Auf vielen Notebooks, die mit Intels "My WiFi"-Paket versehen sind, gibt es WPS per PIN schon vorinstalliert.

Da sich WPS mit PIN bei diesem Router nicht abschalten lässt, gibt es nur eine Möglichkeit, um sich gegen einen unerwünschten Zugriff zu schützen: Das WLAN des Geräts muss vollständig abgeschaltet werden. Nur so ist der Anwender des Speedport davor sicher, nicht durch Eindringlinge sogar straffällig zu werden. Der Bundesgerichtshof hatte bereits 2010 entschieden, dass ein nicht ausreichend gesichertes WLAN den Betreiber zur Störerhaftung verdammt, wenn darüber illegale Aktivitäten durchgeführt werden.

Laut dem Bericht will die Telekom auf das Problem aktiv hinweisen, beispielsweise auf ihren Webseiten. Ob auch andere der zahlreichen und immer wieder durch Sicherheitsprobleme aufgefallenen Speedport-Router von der aktuellen Lücke betroffen sind, ist derzeit noch nicht bekannt.

Nachtrag vom 25. April 2012, 17:05 Uhr

Die Telekom hat den entsprechenden Foreneintrag geändert und die PIN entfernt. Der Beitrag selbst, der eine Anleitung für den Einbruch in fremde WLANs ist, existiert jedoch noch. Eine sonstige Reaktion auf mehrere Anfragen von Golem.de gibt es noch nicht.

Nachtrag vom 25. April 2012, 18:50 Uhr

Die Telekom hat die Lücke im Speedport W 921V bestätigt und rät zum Abschalten des WLANs. Zwei weitere Modelle haben ebenfalls ein Problem mit WPS. Beim Speedport W504V und W723V reicht es aber nach Angaben des Unternehmens, die Funktion abzuschalten. Das WLAN darf bei diesem Gerät angeschaltet bleiben, ein neues WLAN-Passwort sollte aber gesetzt werden. Weitere Informationen finden sich in einer aktuellen Meldung.


Cyruss1989 26. Apr 2012

Funktionieren normale Modems/Router denn nicht mit dem Telekom Netz? Für das Geld...

lala1 26. Apr 2012

oder **3456**

Sharra 26. Apr 2012

Jeder Routerhersteller ist (oder sollte) sich bewusst, dass die Dinger auch von aussen...

Lu 25. Apr 2012

Demnächst auf Golem.de das große Battle. Telekomjünger vs.... Spaß beiseite. Seit doch...

Winchester 25. Apr 2012

Bislang gibt es nur auf dieser Seite einen Hinweis: http://www.telekom.com/startseite...

Kommentieren



Anzeige

  1. Gruppenleiter (m/w) für Software-Qualitätsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen bei Stuttgart
  2. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn
  3. IT-Prozess- und Anwendungsberater (m/w) Produktinformationsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen (bei Stuttgart)
  4. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Hoverboard

    Schweben wie Marty McFly

  2. Nepton 120XL und 240M

    Cooler Master macht Wasserkühlungen leiser

  3. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung erst ab 2017

  4. HTC

    Desire 820 Mini mit Quad-Core-Prozessor und 5-Zoll-Display

  5. Merkel auf IT-Gipfel

    Netzneutralität wird erst im Glasfasernetz wichtig

  6. Elektromobilität

    Die Chipkarte für die Ladesäule

  7. Next Century Cities

    32 US-Städte wollen Glasfaserausbau selbst machen

  8. Azure-Server

    Microsoft und Dell bringen Cloud in a Box

  9. GNU

    Emacs 24.4 mit integriertem Browser

  10. IT-Gipfel 2014

    De Maizière nennt De-Mail "nicht ganz zufriedenstellend"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

Dell Latitude 12 Rugged Extreme im Test: Convertible zum Fallenlassen
Dell Latitude 12 Rugged Extreme im Test
Convertible zum Fallenlassen
  1. Lenovo Neues Thinkpad Helix wird dank Core M lüfterlos
  2. PLA, ABS und Primalloy 3D-Druckermaterial und M-Discs von Verbatim
  3. Samsung Curved Display Gebogener 21:9-Monitor für PCs

Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

    •  / 
    Zum Artikel