Telekom: Neue Firmware für Speedport W 921V stopft WPS-Lücke
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online)

Telekom Neue Firmware für Speedport W 921V stopft WPS-Lücke

Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.

Anzeige

Unter der Versionsnummer 1.17.000 hat die Telekom auf ihren Supportseiten eine neue Firmware für den Router Speedport W 921V veröffentlicht. Laut Versionshinweis handelt es sich um eine Betaversion, für deren Einsatz die Telekom keine Haftung über den gesetzlich vorgeschriebenen Rahmen hinaus gewährt, wörtlich: "Die Bereitstellung dieser Betaversion geschieht nicht in Erfüllung kaufvertraglicher oder mietrechtlicher Ansprüche unserer Kunden."

Laut Angaben des Unternehmens ist die Sicherheitslücke im Router schon mit der Betaversion geschlossen, in der kommenden Woche soll eine zusammen mit dem Hersteller des Routers, Arcadyan, voll getestete Version erscheinen. Wenn bei dem Router die Funktion "Easy Support" aktiviert ist, erhält das Gerät das Update automatisch. Wie das zu überprüfen ist, findet sich in einer früheren Meldung.

Allen Benutzern des Routers ist dringend zu empfehlen, bereits die Betaversion zu verwenden und später auf die neuere Firmware umzusteigen. Wird der Router mit der bisher aktuellen Version 1.16.000 betrieben, ist das WLAN völlig ungesichert. Über die Methode WPS per PIN kann sich jeder mit dem Gerät verbinden, der die bei allen Routern gleiche PIN kennt.

Es handelt sich damit um eine klassische Hintertür, gegen die der Anwender nichts unternehmen kann. Auch das vermeintliche Abschalten der WPS-Funktionen hilft nicht. Bei Geräten, die noch mit der älteren Firmware arbeiten, empfiehlt die Telekom, das WLAN ganz abzuschalten.

Eine ähnliche Lücke, die sich aber nur bei eingeschaltetem WPS nutzen lässt, weisen auch die beiden Router Speedport W 504V und W 723V Typ B auf. Für diese Geräte will die Telekom erst in der kommenden Woche neue Firmware bereitstellen, Betaversionen davon gibt es noch nicht.


kendon 03. Mai 2012

es ist gesichert, der schutz ist knackbar. für mich passt da nicht die beschreibung...

bugmenot 30. Apr 2012

Schnell reagiert? Die Lücke ist seit Dezember 2011 öffentlich. Aufmerksam gemacht wurde...

Youssarian 28. Apr 2012

Duch die breite Berichterstattung (in vielen Blogs mit Angabe der "Super-PIN") ist das...

Kommentieren


diegelernten blog / 28. Apr 2012

neue Firmware für Speedport W921V (WPS Lücke)



Anzeige

  1. Software-Entwickler (m/w)
    windream GmbH, Bochum
  2. (Senior) Consultant Business Intelligence SAP BW (m/w)
    MAS Software GmbH, München
  3. Software Supporter (m/w) für den internationalen Kunden HelpDesk
    TONBELLER AG, Bensheim
  4. Senior Manager of ICT Services EMEA (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg

 

Detailsuche


Folgen Sie uns
       


  1. Displays und Kameras

    Für die Pixelzähler

  2. Norton Security

    Symantec bestätigt Ende von Norton Antivirus

  3. Streaming

    Adam Sandler produziert vier Filme nur für Netflix

  4. Googles nächstes Smartphone

    Neue Details zum kommenden Nexus 6

  5. Freisprecheinrichtung

    Erst iOS 8.1 soll Bluetooth-Probleme im Auto lösen

  6. Toughbook CF-LX3

    Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

  7. Honda Connect

    Nvidias Tegra fährt mit Android in Japan

  8. Smartphones

    Sonys Xperia Z3 und Xperia Z3 Compact sind da

  9. Pavlok

    Gewollte Stromschläge vom Fitness-Wearable

  10. Apple

    iOS hat noch immer WLAN-Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Das Phänomen Anonymous: Niemals sein, immer nur werden
Das Phänomen Anonymous
Niemals sein, immer nur werden
  1. Lulzsec Sabu half bei Cyberangriffen in der Türkei

Test Forza Horizon 2: Verregnete Rundfahrt mit Ferien-Flair
Test Forza Horizon 2
Verregnete Rundfahrt mit Ferien-Flair
  1. Forza Horizon 2 Keine Wettereffekte und kleinere Welt auf der Xbox 360
  2. Microsoft Tomb Raider wird Xbox-exklusiv
  3. Microsoft Verkaufszahlen der Xbox One verdoppelt

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

    •  / 
    Zum Artikel