Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online)

Telekom Neue Firmware für Speedport W 921V stopft WPS-Lücke

Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.

Anzeige

Unter der Versionsnummer 1.17.000 hat die Telekom auf ihren Supportseiten eine neue Firmware für den Router Speedport W 921V veröffentlicht. Laut Versionshinweis handelt es sich um eine Betaversion, für deren Einsatz die Telekom keine Haftung über den gesetzlich vorgeschriebenen Rahmen hinaus gewährt, wörtlich: "Die Bereitstellung dieser Betaversion geschieht nicht in Erfüllung kaufvertraglicher oder mietrechtlicher Ansprüche unserer Kunden."

Laut Angaben des Unternehmens ist die Sicherheitslücke im Router schon mit der Betaversion geschlossen, in der kommenden Woche soll eine zusammen mit dem Hersteller des Routers, Arcadyan, voll getestete Version erscheinen. Wenn bei dem Router die Funktion "Easy Support" aktiviert ist, erhält das Gerät das Update automatisch. Wie das zu überprüfen ist, findet sich in einer früheren Meldung.

Allen Benutzern des Routers ist dringend zu empfehlen, bereits die Betaversion zu verwenden und später auf die neuere Firmware umzusteigen. Wird der Router mit der bisher aktuellen Version 1.16.000 betrieben, ist das WLAN völlig ungesichert. Über die Methode WPS per PIN kann sich jeder mit dem Gerät verbinden, der die bei allen Routern gleiche PIN kennt.

Es handelt sich damit um eine klassische Hintertür, gegen die der Anwender nichts unternehmen kann. Auch das vermeintliche Abschalten der WPS-Funktionen hilft nicht. Bei Geräten, die noch mit der älteren Firmware arbeiten, empfiehlt die Telekom, das WLAN ganz abzuschalten.

Eine ähnliche Lücke, die sich aber nur bei eingeschaltetem WPS nutzen lässt, weisen auch die beiden Router Speedport W 504V und W 723V Typ B auf. Für diese Geräte will die Telekom erst in der kommenden Woche neue Firmware bereitstellen, Betaversionen davon gibt es noch nicht.


kendon 03. Mai 2012

es ist gesichert, der schutz ist knackbar. für mich passt da nicht die beschreibung...

bugmenot 30. Apr 2012

Schnell reagiert? Die Lücke ist seit Dezember 2011 öffentlich. Aufmerksam gemacht wurde...

Youssarian 28. Apr 2012

Duch die breite Berichterstattung (in vielen Blogs mit Angabe der "Super-PIN") ist das...

Kommentieren


diegelernten blog / 28. Apr 2012

neue Firmware für Speedport W921V (WPS Lücke)



Anzeige

  1. System Administrator Linux (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Systemspezialist Bankensysteme (m/w)
    Wirecard Bank AG, Aschheim bei München
  3. Digital Specialist (m/w)
    Unilever Deutschland GmbH, Heilbronn
  4. Kundenberater für ERP-Projekte (m/w)
    ABACUS Business Solutions GmbH, München

 

Detailsuche


Blu-ray-Angebote
  1. In Time/Runner Runner [Blu-ray]
    7,99€
  2. NUR BIS SONNTAG: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...
  3. VORBESTELLBAR: Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] inkl. 2 EUR Gutschein für Jurassic World B
    29,99€ (Vorbesteller-Peisgarantie) - Release 11.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Unsichere Apps

    Millionen Kundendaten gefährdet

  2. Silk-Road-Prozess

    Lebenslange Haft für Ross Ulbricht

  3. Die Woche im Video

    Rasende Rennautos, gemächliches Google, schnelles Smartphone

  4. Kritische Infrastruktur

    Weitere Beweise für Geheimdienstangriff auf Bundestag

  5. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  6. Tor

    Hidden Services leichter zu deanonymisieren

  7. Telefónica

    Alle Base-Shops verschwinden

  8. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  9. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  10. Test Lara Croft Relic Run

    Tomb Raider auf Speed



Haben wir etwas übersehen?

E-Mail an news@golem.de



Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: "Russland-Prozessor" wird hier schon Bild...

    DerVorhangZuUnd... | 12:26

  2. Re: Besatzungsrecht

    Eheran | 12:26

  3. Re: Gabs doch schon bei der 360

    E4est | 12:25

  4. Re: Rechtslage für Geheimdienste doch eine ganz...

    Der Held vom... | 12:17

  5. Re: Deutlich leistungsfähigere Bearbeitung möglich!

    Tzven | 12:06


  1. 12:21

  2. 11:04

  3. 09:01

  4. 18:56

  5. 16:45

  6. 15:13

  7. 14:47

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel