WLAN-Lücke im Speedport Router: weitere Geräte betroffen

Wie bereits heute berichtet gibt es in der WPS Funktion des Speedport W921V eine Sicherheitslücke, die Angreifer ausnutzen können selbst wenn die WPS Funktion abgestellt ist. Nun hat die Telekom weitere Geräte geprüft und dort ebenfalls die Lücke im WPS gefunden. Betroffen sind die Router Speedport W504V und W723V (Typ B). Bei diesen Modellen reicht jedoch das Abstellen der WPS Funktion. Beim W921V muß zusätzlich WLAN abgestellt werden.

Die Telekom hat folgende Mitteilung auf Ihrer Webseite herausgebracht:

Telekom hat ihre WLAN-Router der Marke Speedport intensiven Sicherheitstests unterzogen. Hierbei wurde festgestellt, dass der WLAN-Router Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V von einer Schwachstelle betroffen ist.

Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. D.h. er kann beispielsweise über den Anschluss im Internet surfen oder ggf. auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, z.B. auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist.

Die Telekom empfiehlt betroffenen Kunden, die WPS Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Bei dem Speedport W 921V empfiehlt die Telekom die WLAN Funktion komplett auszuschalten.

Es wird mit Hochdruck an einem Firmwareupdate für die genannten Speedportmodelle gearbeitet. Geräte, bei denen die Funktion „Easy Support“ aktiviert ist, erhalten dieses Update automatisch, sobald es zur Verfügung steht.

Sollte die Easy Support nicht aktiviert sein, empfiehlt die Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen, und bei Vorliegen des Updates, dieses sofort manuell einzuspielen.

Mit dem Hersteller des Routers wurde umgehend Kontakt aufgenommen und ein Prozess eingeleitet, der künftig wieder eine sichere Vorkonfiguration der Geräte ab Werk gewährleistet.

Die Telekom wird entsprechende Produktwarnungen auf ihren Webseiten www.telekom.com und www.telekom.de veröffentlichen.

Nun heißt es abwarten und auch wir schalten WLAN bis auf weiteres aus. Ärgerlich ist die ganze für die Nutzer des W921V – dem Flagschiff der Telekom – aber auch für die Telekom selber. Es wäre sicherlich besser gewesen nicht den Hardwarehersteller zu wechseln, sondern bei AVM zu bleiben.

Auch wir ärgern uns über diesen Fehler, denn wir haben einen guten Router, den W920V, in den W921V getauscht, als dieser raus kam. Da er uns von Anfang an schon einige Probleme gemacht hat, trauern wir dem W920V natürlich nach, denn neben dem aktuellen Fehler, der akut ist, ist auch die Oberfläche immer noch recht träge, manche Einträge – wie bei DynDNS – werden zwar übernommen, fehlen dann aber in der Konfiguration. Bitte, liebe Telekom Techniker, bereinigt den WPS Fehler, korrigiert die Oberfläche und die Software, und wechselt den Hardwarehersteller. Geht wieder zurück zu AVM.

Dieser Beitrag wurde unter Computer, Telekommunikation und Internet, Verschiedenes abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.