Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online)

Telekom Neue Firmware für Speedport W 921V stopft WPS-Lücke

Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.

Anzeige

Unter der Versionsnummer 1.17.000 hat die Telekom auf ihren Supportseiten eine neue Firmware für den Router Speedport W 921V veröffentlicht. Laut Versionshinweis handelt es sich um eine Betaversion, für deren Einsatz die Telekom keine Haftung über den gesetzlich vorgeschriebenen Rahmen hinaus gewährt, wörtlich: "Die Bereitstellung dieser Betaversion geschieht nicht in Erfüllung kaufvertraglicher oder mietrechtlicher Ansprüche unserer Kunden."

Laut Angaben des Unternehmens ist die Sicherheitslücke im Router schon mit der Betaversion geschlossen, in der kommenden Woche soll eine zusammen mit dem Hersteller des Routers, Arcadyan, voll getestete Version erscheinen. Wenn bei dem Router die Funktion "Easy Support" aktiviert ist, erhält das Gerät das Update automatisch. Wie das zu überprüfen ist, findet sich in einer früheren Meldung.

Allen Benutzern des Routers ist dringend zu empfehlen, bereits die Betaversion zu verwenden und später auf die neuere Firmware umzusteigen. Wird der Router mit der bisher aktuellen Version 1.16.000 betrieben, ist das WLAN völlig ungesichert. Über die Methode WPS per PIN kann sich jeder mit dem Gerät verbinden, der die bei allen Routern gleiche PIN kennt.

Es handelt sich damit um eine klassische Hintertür, gegen die der Anwender nichts unternehmen kann. Auch das vermeintliche Abschalten der WPS-Funktionen hilft nicht. Bei Geräten, die noch mit der älteren Firmware arbeiten, empfiehlt die Telekom, das WLAN ganz abzuschalten.

Eine ähnliche Lücke, die sich aber nur bei eingeschaltetem WPS nutzen lässt, weisen auch die beiden Router Speedport W 504V und W 723V Typ B auf. Für diese Geräte will die Telekom erst in der kommenden Woche neue Firmware bereitstellen, Betaversionen davon gibt es noch nicht.


kendon 03. Mai 2012

es ist gesichert, der schutz ist knackbar. für mich passt da nicht die beschreibung...

bugmenot 30. Apr 2012

Schnell reagiert? Die Lücke ist seit Dezember 2011 öffentlich. Aufmerksam gemacht wurde...

Youssarian 28. Apr 2012

Duch die breite Berichterstattung (in vielen Blogs mit Angabe der "Super-PIN") ist das...

Kommentieren


diegelernten blog / 28. Apr 2012



Anzeige

  1. Berater "Security & Compliance" (m/w)
    Detecon International GmbH, Köln, München, Eschborn
  2. SAP Modulofficer PLM (m/w)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  3. Softwareentwickler (m/w) Instrumentensteuerung für hochauflösende Massenspektrometer
    Thermo Fisher Scientific (Bremen) GmbH, Bremen
  4. Senior WEB-Entwickler (m/w)
    Bittner+Krull Softwaresysteme GmbH, München

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: The Expendables Trilogy - Steelbook/Uncut [Blu-ray] [Limited Edition] FSK 18
    32,99€ (Vorbesteller-Preisgarantie)
  2. Warrior [Blu-ray]
    5,99€
  3. NEU: Blu-rays je 7,97 EUR oder günstiger
    (u. a. Dallas Buyers Club, Mud - Kein Ausweg, The Body, Die Höhle, Sylvester Stallone vs. Dolph...

Weitere Angebote


Folgen Sie uns
       


  1. Firmenchef

    Voice over LTE bei der Telekom "kommt später"

  2. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  3. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  4. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  5. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  6. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  7. Datenschutz

    Spotify bessert nach - ein bisschen

  8. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  9. The Witcher 3

    Romantik-Optimierung per Patch

  10. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Wer hat die besten Karten?
Autonomes Fahren
Wer hat die besten Karten?
  1. Nokia Ozo nimmt 360-Grad-Videos in Echtzeit auf
  2. Nokia Here Daimler will eigene Karten aus Angst vor Hackerattacken
  3. Kartendienst Nokia Here geht für 2,5 Milliarden an deutsche Autobauer

Ideapad Miix 700 im Hands On: Lenovo baut ein Surface
Ideapad Miix 700 im Hands On
Lenovo baut ein Surface
  1. Magenta Mobil Start Deutsche Telekom startet mit speziellem Kindertarif
  2. Smartphones, Tablets und eine Smartwatch Asus' Zen-Armada
  3. Smartwatches Motorola stellt neue Moto 360 und Moto 360 Sport vor

Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

  1. Re: MacBook? Wohl eher von Asus kopiert

    Tzven | 03:09

  2. Re: Dann ist das Drosselargument ja bald hinfällig

    Onbak | 02:50

  3. Re: "offline braucht zu viel Speicher und zu viel...

    DASPRiD | 02:41

  4. Re: Und wann fangen sie mit "ruckelfrei" an?

    Tzven | 01:52

  5. Batterieschonend...

    kazhar | 01:24


  1. 19:42

  2. 18:31

  3. 18:05

  4. 17:38

  5. 17:34

  6. 16:54

  7. 15:15

  8. 14:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel