WPS-Hintertür
Speedport-Router der Telekom mit WLAN-Lücke
In drei der von der Telekom vertriebenen DSL-Router steckt eine Sicherheitslücke, die Jedermann den Zugriff auf das WLAN ermöglichen kann. Bei einem der Speedport-Geräte hilft einstweilen nur das komplette Abschalten der WLAN-Funktion.
Mehrere DSL-Router der Telekom weisen eine gravierende Sicherheitslücke auf, die es einem Angreifer ohne Spezialkenntnisse ermöglichen sich mit einem Drahtlosnetzwerk (WLAN) zu verbinden, das mit einem der anfälligen Speedport-Geräte betrieben wird. Der Angreifer kann den Internet-Zugang missbrauchen und eventuell auch auf Freigaben im lokalen Netz zugreifen. Betroffen sind die Geräte Speedport W 921V, W 504V und W 723V Typ B.
Kern des Problems ist die WPS-Funktion (WiFi Protected Setup) der Geräte. Unabhängig von den Geräteeinstellungen kann sich ein Angreifer mit der Standard-PIN am WLAN anmelden, auch wenn der Besitzer eine andere PIN eingetragen hat. Er benötigt lediglich eine Software zur WLAN-Anmeldung, wie sie vielen WLAN-USB-Sticks beiliegt. Auch wenn im Gerät an sich die Push-Button-Methode eingestellt ist, kann eine Anmeldung über die Standard-PIN erfolgen. Beim Speedport W921 V ist dies sogar dann möglich, wenn WPS abgeschaltet ist.
Beim W921 V besteht folglich die derzeit einzige Abhilfe darin das WLAN komplett abzuschalten und den/die Rechner sowie weitere Netzwerkgeräte nur noch über ein Netzwerkkabel mit dem DSL-Router zu verbinden. Bei den Speedports W504 V und W723 V Typ B genügt es hingegen die WPS-Funktion in der Web-basierten Bedienkonsole zu deaktivieren. Bei allen drei Modellen sollte vorsichtshalber das WLAN-Passwort geändert werden.
Die Telekom ist nach eigenen Angaben mit dem Hersteller der Geräte in Kontakt, damit diese in Zukunft wieder mit sicheren Voreinstellungen ausgeliefert werden. An einem Firmware-Update werde "mit Hochdruck gearbeitet". Für den Speedport W921 V soll es bereits am Freitag, 27. April, ein Update geben, das die Lücke schließt – die beiden anderen Modelle sollen in der kommenden Woche aktualisiert werden.
Speedport-Router mit aktivierter "Easy Support" Option erhalten das Update automatisch, sobald es bereit steht. Wer Easy Support abgeschaltet hat, sollte regelmäßig im Kunden-Center der Telekom nach Firmware-Updates Ausschau halten und die neue Firmware bei Verfügbarkeit umgehend installieren.
Nutzungsbasierte Online Werbung
Login über einen Foren Account
Gastposting
Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.