Telekom … Router … Firmware … Gute Nacht!

Kein DSL, kein WLAN: Abgeschlossen von der Welt. (archivfoto: zoom)
Kein DSL, kein WLAN: Abgeschlossen von der Welt. (archivfoto: zoom)
In der weiten Welt des Internet hat es in den letzten Tagen große Probleme, insbesondere bei den Telekom-Kunden, gegeben.

Wenn ich es richtig verstanden habe, waren Telekom-Router angegriffen worden, um sie einem Bot-Netz einzuverleiben. Auch wir waren anscheinend betroffen.

Siehe:

http://www.zeit.de/digital/internet/2016-11/netzstoerung-deutsche-telekom-router-mirai-botnetz

Nachdem die Verbindungen von und zu unserem WLAN-Router sich nicht gebessert hatten, sondern sich bis heute zu einem Fast-Totalausfall gesteigert hatten, bin ich dann doch mal auf die Idee gekommen, die Firmware des Routers zu aktualisieren.

Das war leider nicht trivial, weil die Router-Adresse im WLAN nicht immer ansprechbar war. Ein paar Stunden später hat es dann geklappt. Das Update war drauf, die Konfigurationsdaten waren dafür weg.

Zum Glück besitze ich einen Aktenordner, in dem sich vergilbte Zettel mit Routerdaten aus fast zwei Jahrzehnten befinden. Einige Daten und Zeichenketten sind durchgestrichen, andere mit Pfeilen verbunden. Irgendwann, ich brauche meine Zeit, fällt mir wieder ein, was der Sinn der ganzen Aktionen war.

Kurz und gut: das WLAN Symbol unten rechts am Bildschirm ist seit einer Viertelstunde stabil. Dafür bin ich jetzt labil, genervt und müde.

Mit dem Bloggen wird das heute nichts mehr.

Stattdessen werde ich lesen. Nachttisch-Lektüre. Nach der „Abwicklung“ von George Packer ist jetzt Yvonne Hofstetter mit „Das Ende der Demokratie“ an der Reihe.

Auch nicht gerade erheiternd.

Trotzdem „Gute Nacht!“

BSI weist auf Schwachstelle in WLAN-Routern hin: Standard-PIN erlaubt Zugriff auf Netzwerke

Schwachstelle in Speedport WLAN-Routern (foto: zoom)
Schwachstelle in Speedport WLAN-Routern. Betroffen ist auch dieser W 504V (foto: zoom)

Bonn. (bsi) Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht.

Der Grund ist ein Fehler in der WPS-PIN-Methode, die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht.

Da in diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er über den Internet-Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen.

Von der beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B. auf dem Typenschild des Routers auf der Rückseite [1] [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]).

Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.

Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der Bedienungsanleitung [2] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf].

Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte man sicherstellen, dass die Funktion automatischer Updates aktiviert ist [3] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf].

[1]
http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]

[2]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf]

[3]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf
[http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf]