Original-URL des Artikels: https://www.golem.de/news/speedport-w-921v-w-504v-w-723v-telekom-will-luecken-in-wlan-routern-ab-freitag-schliessen-1204-91424.html    Veröffentlicht: 26.04.2012 14:24    Kurz-URL: https://glm.io/91424

Speedport W 921V, W 504V, W 723V

Telekom will Lücken in WLAN-Routern ab Freitag schließen

Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.

"Wir arbeiten mit dem Hersteller an einer Lösung, wir gehen davon aus, dass wir im Laufe des morgigen Tages eine erste Lösung zur Verfügung stellen können und mit einem Softwareupdate diese Sicherheitslücke schließen", sagte Telekom-Sprecher Malte Reinhardt im Mittagsmagazin der ARD.

Er bezog sich dabei aber nur auf den Router Speedport W 921V, dessen WLAN völlig ungesichert ist. Anwender können bis zu einem Update nichts dagegen tun, die Telekom empfiehlt, das WLAN des Geräts abzuschalten. Der Router mit eingebautem Modem wird seit September 2011 verkauft und vielen DSL-Kunden der Telekom auch zur Miete angeboten. Mehrere hunderttausend Exemplare des W 921V sollen seitdem ausgeliefert worden sein.

Gegenüber der WAZ-Gruppe erklärte die Telekom weiter, dass das Update über die Funktion "Easy Support" der Router automatisch verteilt werden soll. Für Besitzer des W 921V ist es also dringend zu empfehlen, in der per Browser über die Adresse speedport.ip zugänglichen Konfigurationsoberfläche nachzusehen, ob Easy Support eingeschaltet ist. Im Auslieferungszustand von Telekom-Routern ist das der Fall.

In manchen Anwenderforen kursiert der Tipp, diese Funktion abzuschalten, weil die Telekom damit Zugriff aufs eigene Netzwerk habe. Dafür gibt es aber bisher keine Belege. Wer dem Autoupdate nicht traut, kann das Firmwareupdate auch selbst einspielen. Es soll am Freitag, dem 27. April 2012 auf den Supportwebseiten der Telekom angeboten werden.

Erst in der kommenden Woche, also ab dem 30. April 2012, will die Telekom auch Updates für die beiden unsicheren Router W 504V und W 723V anbieten. Bei diesen beiden Geräten kann bis dahin das WLAN weiter genutzt werden, es reicht nach Angaben der Telekom, die Funktion WPS vollständig abzuschalten.

Bei allen drei von dem Sicherheitsproblem betroffenen Geräten handelt es sich um eine seit Dezember 2011 bekannte Schwachstelle des "Wi-Fi Protected Setup" (WPS), mit dem neue Geräte besonders einfach Zugang zu einem WLAN finden sollen. Beim W 921V existiert jedoch zusätzlich noch eine Hintertür, die über eine stets identische PIN jedem Rechner den Zugang zum WLAN erlaubt. Bei den Speedports W 504V und W 723V gibt es nach Angaben der Telekom keine solche Backdoor, deren WPS ist aber für einen etwas komplexeren Angriff anfällig.  (nie)


Verwandte Artikel:
Speedport W 921V, W 504V, W 723V: Sicherheitslücke in drei WLAN-Routern der Telekom   
(25.04.2012, https://glm.io/91407 )
Speedport W 921V: WLAN-Router der Telekom stehen völlig offen   
(25.04.2012, https://glm.io/91395 )
Bahnchef Richard Lutz: Künftig "kein Ticket mehr für die Bahn" notwendig   
(14.05.2017, https://glm.io/127807 )
Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang   
(10.02.2018, https://glm.io/132701 )
Fritzbox 7583: AVM zeigt neuen Router für diverse Vectoring-Techniken   
(23.02.2018, https://glm.io/132954 )

© 1997–2020 Golem.de, https://www.golem.de/