Auf der Webseite von heise.de habe ich soeben eine News gelesen, die einen hellhörig werden läßt. Gerade Besitzer eines Speedport W921V, die WLAN nutzen, haben im WLAN eine Sicherheitslücke.
Bei dem Router gibt es das sogenannte WPS (Wi-Fi Protected Setup) das für eine einfache und schnelle Anbindung von WLAN Geräten dienen soll. Dabei muß man kein Paßwort eingeben, sondern dieses wird an das Einzubindende Gerät gesandt. Sowohl der WLAN Schlüssel als auch die Verschlüsselung wird dabei auf dem Gerät eingerichtet. Den WPS PIN kann man selber im Gerät ändern.
Wer aber nun WPS abgestellt hat, der muß eben den WLAN Schlüssel selber eingeben. Nun kann aber trotzdem ein fremdes Gerät auf WLAN zugreifen, und das über WPS, auch wenn dies abgestellt wurde. Wer im Internet etwas sucht, findet die voreingestellten WPS PINS und kann somit über einen fremden Anschluß Surfen.
Um auf Nummer sicher zu gehen, gibt es nur ein Möglichkeit: WLAN komplett deaktivieren. Dies empfhielt die Telekom ebenfalls und ist gerade dabei eine neue Firmware für das Gerät zu erstellen. Die jetzt veröffentlichte Firmware 1.16.000 berücksichtig den Fehler nicht. Die Hardware für den Speedport W921V kommt von der Firma Arcadyan, die schon früher durch Sicherheitslücken aufgefallen war.
Dieser Ratschlag, auch wenn WLAN benötigt wird, sollte wahrgenommen werden. Denn sollte sich jemand Fremdes den Internetzugang für obskure Aktivitäten nutzen, so ist nach dem BGH-Urteil der Anschlußinhaber dafür verantwortlich.
