Abo
  • Services:
Anzeige
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online)

Speedport W 921V, W 504V, W 723V: Sicherheitslücke in drei WLAN-Routern der Telekom

Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden.
Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online)

Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.

Am Abend des 25. April 2012 hat die Telekom Stellung zur Sicherheitslücke ihrer Router genommen. Betroffen sind von dem Problem, das beim W 921V trotz Beachtung aller üblichen Maßnahmen zu einem offenen WLAN führt, in abgemilderter Form auch die Geräte W 504V und W 723V (Typ B). Bei diesen beiden Routern reicht es nach Angaben des Unternehmens, die Funktion WPS über die Konfigurationsoberfläche abzuschalten. Beim W 921V ist das nicht so: Hier existiert eine Hintertür, die der Anwender nicht schließen kann.

Anzeige

Gleichzeitig kündigte die Telekom an, dass an Firmwareupdates bereits gearbeitet wird. Zusätzlich will das Unternehmen Warnhinweise auf seinen Webseiten veröffentlichen. Ob die Kunden auch direkt kontaktiert werden, sagte die Telekom noch nicht. Hier die Erklärung des Unternehmens im vollen Wortlaut:

"Die Deutsche Telekom hat ihre WLAN-Router der Marke Speedport intensiven Sicherheitstests unterzogen. Hierbei wurde festgestellt, dass die WLAN-Router Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V von einer Schwachstelle betroffen sind.

Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. Das heißt, er kann beispielsweise über den Anschluss im Internet surfen oder gegebenenfalls auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist.

Kunden sollen WPS-Funktion über Weboberfläche deaktivieren

Die Deutsche Telekom empfiehlt betroffenen Kunden, die WPS-Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Bei dem Speedport W 921V empfiehlt die Telekom, die WLAN-Funktion komplett auszuschalten.

Es wird mit Hochdruck an einem Firmwareupdate für die genannten Speedport-Modelle gearbeitet. Geräte, bei denen die Funktion "Easy Support" aktiviert ist, erhalten dieses Update automatisch, sobald es zur Verfügung steht.

Sollte die 'Easy Support'-Funktion nicht aktiviert sein, empfiehlt die Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen und bei Vorliegen des Updates, dieses sofort manuell einzuspielen.

Mit dem Hersteller der Router wurde umgehend Kontakt aufgenommen und ein Prozess eingeleitet, der künftig wieder eine sichere Vorkonfiguration der Geräte ab Werk gewährleistet.

Die Telekom wird entsprechende Produktwarnungen auf ihren Webseiten www.telekom.com und www.telekom.de veröffentlichen."


eye home zur Startseite
kendon 27. Apr 2012

ausser denen die ein (v)dsl-modem dabei haben...

Youssarian 27. Apr 2012

Meines Wissens war es ein Beitrag eines Useres im Telekom-Forum selbst, der dann...

Youssarian 27. Apr 2012

Das Leben ist eines der gefährlichsten überhaupt. Wenn Du rechnerisch nur 10 Jahre...

Ampel 26. Apr 2012

Die großen Konzerne reagieren nur wenn es mal richtig Knallt. Solange da nichts...




Anzeige

Stellenmarkt
  1. NOSTA Group, Ladbergen
  2. Kroschke sign-international GmbH, Braunschweig
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. Daimler AG, Böblingen


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Mittelerde Collection 25,97€)
  3. (u. a. Mission Impossible 1-5 Box 16,97€ und Death Race 1-3 9,94€ + 5€ FSK-18-Versand)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Öhm...

    Sharra | 01:17

  2. Re: Hier weden Themen vermischt

    decaflon | 01:03

  3. Re: GIF

    AliKarimi2 | 01:01

  4. Re: Umweltpremie für Touareg - ein Witz

    plutoniumsulfat | 00:59

  5. Re: Stickoxide....

    Sharra | 00:58


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel