Abo
  • Services:
Anzeige
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online)

Telekom: Neue Firmware für Speedport W 921V stopft WPS-Lücke

Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online)

Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.

Unter der Versionsnummer 1.17.000 hat die Telekom auf ihren Supportseiten eine neue Firmware für den Router Speedport W 921V veröffentlicht. Laut Versionshinweis handelt es sich um eine Betaversion, für deren Einsatz die Telekom keine Haftung über den gesetzlich vorgeschriebenen Rahmen hinaus gewährt, wörtlich: "Die Bereitstellung dieser Betaversion geschieht nicht in Erfüllung kaufvertraglicher oder mietrechtlicher Ansprüche unserer Kunden."

Laut Angaben des Unternehmens ist die Sicherheitslücke im Router schon mit der Betaversion geschlossen, in der kommenden Woche soll eine zusammen mit dem Hersteller des Routers, Arcadyan, voll getestete Version erscheinen. Wenn bei dem Router die Funktion "Easy Support" aktiviert ist, erhält das Gerät das Update automatisch. Wie das zu überprüfen ist, findet sich in einer früheren Meldung.

Anzeige

Allen Benutzern des Routers ist dringend zu empfehlen, bereits die Betaversion zu verwenden und später auf die neuere Firmware umzusteigen. Wird der Router mit der bisher aktuellen Version 1.16.000 betrieben, ist das WLAN völlig ungesichert. Über die Methode WPS per PIN kann sich jeder mit dem Gerät verbinden, der die bei allen Routern gleiche PIN kennt.

Es handelt sich damit um eine klassische Hintertür, gegen die der Anwender nichts unternehmen kann. Auch das vermeintliche Abschalten der WPS-Funktionen hilft nicht. Bei Geräten, die noch mit der älteren Firmware arbeiten, empfiehlt die Telekom, das WLAN ganz abzuschalten.

Eine ähnliche Lücke, die sich aber nur bei eingeschaltetem WPS nutzen lässt, weisen auch die beiden Router Speedport W 504V und W 723V Typ B auf. Für diese Geräte will die Telekom erst in der kommenden Woche neue Firmware bereitstellen, Betaversionen davon gibt es noch nicht.


eye home zur Startseite
kendon 03. Mai 2012

es ist gesichert, der schutz ist knackbar. für mich passt da nicht die beschreibung...

bugmenot 30. Apr 2012

Schnell reagiert? Die Lücke ist seit Dezember 2011 öffentlich. Aufmerksam gemacht wurde...

Youssarian 28. Apr 2012

Duch die breite Berichterstattung (in vielen Blogs mit Angabe der "Super-PIN") ist das...


diegelernten blog / 28. Apr 2012



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn, Berlin
  2. Allianz Deutschland AG, München-Unterföhring
  3. über Hays, Frankfurt
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...
  2. 109,00€ (Spiel in den Warenkorb zum Controller legen, siehe unteren Link)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

  1. Re: ein neues protokoll ist eine sehr schlechte...

    rugel | 19:31

  2. Re: Aprilscherz im Januar?

    rugel | 19:30

  3. Re: klappt bei mir nur ohne . hinter onion...

    bjs | 19:27

  4. Re: Why not both?

    Komischer_Phreak | 19:14

  5. Re: WLAN Sharing währe mal was neues ...

    Sylthos | 19:10


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel