Speedport W 921V: Endgültige Firmware gegen WPS-Lücke erschienen

Die WPS-Lücke des Routers Speedport W 921V ist nach Angaben der Telekom endgültig geschlossen. Auf den Supportseiten gibt es nun eine neue Version der Firmware 1.17.000, die seit dem Mittag des 2. Mai 2012 auch über die Funktion Easy Support automatisch an die Router verteilt wird. Wer ein manuelles Update bevorzugt, findet dafür auch eine PDF-Anleitung auf den Servern des Unternehmens. Zuvor war eine Beta erschienen, welche die gleiche Versionsnummer trägt.

Allen Anwendern dieses Routers ist dringend zu empfehlen, auf die neue Firmware zu wechseln. Geschieht dies nicht, kann sich jedermann mit dem von diesem Gerät aufgespannten WLAN verbinden, wenn er eine leicht im Internet zu findende PIN kennt. Der Fehler liegt nicht nur an einer seit Ende 2011 bekannten generellen Schwachstelle des Verfahrens WPS, sondern in einer Hintertür der Router. Selbst wenn in der Oberfläche des Gerätes WPS deaktiviert wurde, bleibt die Funktion in Wirklichkeit mitsamt der Hintertür aktiv. Mit Firmwareversionen vor 1.17.000 hilft dagegen nur das Abschalten des WLANs, das die Telekom auch selbst empfiehlt.

Updates für W 723V Typ B und W 504V fehlen noch

Eine ähnliche Lücke gibt es auch in den Routern Speedport W 723V Typ B und W 504V. Hier reicht es aber, WPS abzuschalten. Das WLAN darf aktiviert bleiben. Der Wechsel des WLAN-Passwortes ist aber zu empfehlen, da sich Unbefugte schon vorher Zugriff verschafft haben könnten.

Wie die Telekom Golem.de sagte, soll für den W 723V Typ B noch in der laufenden Woche eine neue Firmware erscheinen. In der kommenden Woche, also ab dem 7. Mai 2012, ist dann mit einem Update für das Modell W 504V zu rechnen.