BSI weist auf Schwachstelle in WLAN-Routern hin: Standard-PIN erlaubt Zugriff auf Netzwerke

Schwachstelle in Speedport WLAN-Routern (foto: zoom)
Schwachstelle in Speedport WLAN-Routern. Betroffen ist auch dieser W 504V (foto: zoom)

Bonn. (bsi) Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht.

Der Grund ist ein Fehler in der WPS-PIN-Methode, die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht.

Da in diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er über den Internet-Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen.

Von der beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B. auf dem Typenschild des Routers auf der Rückseite [1] [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]).

Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.

Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der Bedienungsanleitung [2] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf].

Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte man sicherstellen, dass die Funktion automatischer Updates aktiviert ist [3] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf].

[1]
http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]

[2]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf]

[3]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf
[http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf]