Archive for April, 2012

WPS-Lücke in Speedport Routern: Telekom bringt Firmwareupdate raus

Freitag, April 27th, 2012

Wie die Telekom bereits angekündigt hat, hat sie heute eine Firmware für den Speedport W921V herausgebracht. Durch diese Firmware wird die Lücke im WPS geschlossen.

Die Firmware hat die Versionsnummer 1.17.000 und ist eine Beta Firmware. Ab Montag sollen auch die anderen beiden Routermodelle, W504V und W723V, ein Firmwareupdate zu diesem WPS-Bug erhalten.

Dann wird bestimmt auch die Firmware für den Speedport W921V eine entgültige Version herausbringen.

WLAN-Lücke in Speedport W921V, W723V und W504V: Update noch diese Woche

Donnerstag, April 26th, 2012

Wie bereits berichtet gibt es eine Sicherheitslücke in der WPS Funktion des Speedport W921V. Diese Lücke wurde später auch bei den Speedport Modellen W504V und W723 V (Typ B) entdeckt. Bei den beiden letzt genannten Modellen genügt es WPS zu deaktivieren. Nur bei dem W921V muß zusätzlich WLAN deaktivert werden, denn selbst bei deaktiviertem WPS konnten unbefugte Zugriff auf das WLAN Netzwerk nehmen.

Nun hat die Telekom mitgeteilt, das man ab dem 27. April 2012 ein Firmwareupdate für den Speedport W921V herausbringen will. Für die Modelle Speedport W504V und Speedport W732V (Typ B) wird es ab Montag, 30. April 2012, ein Firmwareupdate zur Verfügung stehen.

Da wir den „Easy-Support“ deaktivert haben, werden wir morgen regelmäßig auf der Supportseite der Telekom nach dem Firmwareupdate schauen. Wer den „Easy-Support“ aktiviert hat, wird das Firmwareupdate automatisch erhalten, sobald es zur Verfügung gestellt wird.

WLAN-Lücke im Speedport Router: weitere Geräte betroffen

Mittwoch, April 25th, 2012

Wie bereits heute berichtet gibt es in der WPS Funktion des Speedport W921V eine Sicherheitslücke, die Angreifer ausnutzen können selbst wenn die WPS Funktion abgestellt ist. Nun hat die Telekom weitere Geräte geprüft und dort ebenfalls die Lücke im WPS gefunden. Betroffen sind die Router Speedport W504V und W723V (Typ B). Bei diesen Modellen reicht jedoch das Abstellen der WPS Funktion. Beim W921V muß zusätzlich WLAN abgestellt werden.

(mehr …)

Telekom Speedport W921V: WLAN Lücke im Router

Mittwoch, April 25th, 2012

Auf der Webseite von heise.de habe ich soeben eine News gelesen, die einen hellhörig werden läßt. Gerade Besitzer eines Speedport W921V, die WLAN nutzen, haben im WLAN eine Sicherheitslücke.

Bei dem Router gibt es das sogenannte WPS (Wi-Fi Protected Setup) das für eine einfache und schnelle Anbindung von WLAN Geräten dienen soll. Dabei muß man kein Paßwort eingeben, sondern dieses wird an das Einzubindende Gerät gesandt. Sowohl der WLAN Schlüssel als auch die Verschlüsselung wird dabei auf dem Gerät eingerichtet. Den WPS PIN kann man selber im Gerät ändern.

Wer aber nun WPS abgestellt hat, der muß eben den WLAN Schlüssel selber eingeben. Nun kann aber trotzdem ein fremdes Gerät auf WLAN zugreifen, und das über WPS, auch wenn dies abgestellt wurde. Wer im Internet etwas sucht, findet die voreingestellten WPS PINS und kann somit über einen fremden Anschluß Surfen.

Um auf Nummer sicher zu gehen, gibt es nur ein Möglichkeit: WLAN komplett deaktivieren. Dies empfhielt die Telekom ebenfalls und ist gerade dabei eine neue Firmware für das Gerät zu erstellen. Die jetzt veröffentlichte Firmware 1.16.000 berücksichtig den Fehler nicht. Die Hardware für den Speedport W921V kommt von der Firma Arcadyan, die schon früher durch Sicherheitslücken aufgefallen war.

Dieser Ratschlag, auch wenn WLAN benötigt wird, sollte wahrgenommen werden. Denn sollte sich jemand Fremdes den Internetzugang für obskure Aktivitäten nutzen, so ist nach dem BGH-Urteil der Anschlußinhaber dafür verantwortlich.

Telekom Speeport W921V: Neue Firmware verfügbar

Mittwoch, April 25th, 2012

Nach einem Blick in den Downloadbereich der Telekom, konnten wir fest stellen, das es eine Firmware für den Speedport W921V gibt.

Die Neuerungen im Überblick:

Firmware V 1.16.000

– DTMF Nachwahl bei DECT optimiert
– Qualität der internen Telefonie an DECT verbessert
– Aktivieren/Deaktivieren von Anrufweiterschaltungen optimiert
– Stabilität vom WLAN verbessert
– Registrierung DSL-Telefonie optimiert
– LAN IP-Adresse lässt sich auf 192.168.0.x ändern
– Erweiterung des Zeichensatzes für die WLAN-Verschlüsselung
– Optimierung der Unterstützung von USB-Datenträgern
– Stabilität VOIP grundsätzlich verbessert
– IPv6 Unterstützung optimiert
– Paging von DECT Teilen über WebUI möglich

Quelle: Telekom

Die Aktuelle Firmware 1.16.000 kann man bei der Telekom herunterladen.