BSI weist auf Schwachstelle in WLAN-Routern hin: Standard-PIN erlaubt Zugriff auf Netzwerke

Schwachstelle in Speedport WLAN-Routern (foto: zoom)
Schwachstelle in Speedport WLAN-Routern. Betroffen ist auch dieser W 504V (foto: zoom)

Bonn. (bsi) Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht.

Der Grund ist ein Fehler in der WPS-PIN-Methode, die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht.

Da in diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er über den Internet-Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen.

Von der beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B. auf dem Typenschild des Routers auf der Rückseite [1] [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]).

Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.

Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der Bedienungsanleitung [2] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf].

Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte man sicherstellen, dass die Funktion automatischer Updates aktiviert ist [3] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf].

[1]
http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]

[2]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf]

[3]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf
[http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf]

Vorsichtshalber Prost Neujahr! Man kann ja nie wissen.

Zu sehen ist nur ein kleiner Teil der neuen Technik. (foto: zoom)
Zu sehen ist nur ein kleiner Teil der neuen Technik. (foto: zoom)

Woran merkst Du, dass Du alt wirst?

Daran, dass die Kiste mit dem neuen Speedport für den 16+ Anschluss an ein Internet mit ruckelfreiem Youtube seit mehreren Tagen ungeöffnet in der Ecke steht!

Früher hättest Du dem Postboten die Sendung aus der Hand gerissen und schon fünf Minuten später inmitten der Kabel, Handbücher, Installations-CDs und technischen Newbies gehockt, nicht mehr ansprechbar für die Familie bis …

… die Bits und Bytes wieder durch die Leitung sirrten oder Du mit wechselnden Service-Menschen in einem Call-Center zu einer Lösung oder auch keiner gekommen wärst oder bis Du entnervt bei der Telekom einen Techniker für einen lausigen Fuffi ins Haus bestellt hättest, Termin und Ausgang ungewiss.

Ich habe das ungeöffnete Riesenpaket der Telekom seit einer Woche täglich tiefer ins Dunkel der Flurecke geschubbst. Ich verspüre keinen Kick durch die neuen Gadgets.

ICH BIN WOHL ALT!!!

Heute Nacht, so steht es auf einem der vielen Mitteilungen der Telekom, wird die Leitung umgeschaltet. Wenn ich jetzt nichts tue, ist das Internet weg. Ich meine: nur für mich weg. Alle anderen werden EES* noch haben, das Internet.

Ich sage schon mal Tschüs auf unbestimmte Zeit. Mein Panikzentrum meldet den Verlust einiger Passwörter.

Vor 14 Jahren habe ich alles so hübsch eingerichtet und jetzt soll ich noch wissen, womit der Router gefüttert werden muss?! Nicht zu reden von dem ganzen ISDN-Gedöns!

Es war schön mit Euch. Ich habe viel gelernt. Wenn mein Internet ab Morgen nicht mehr funktioniert, habe ich einen Plan B: “Krieg und Frieden” Band 2 lesen. Das überbrückt schon mal die Tage bis der Techniker aufkreuzt.

Mit 2011 geht es seit einiger Zeit sowieso bergab, eigentlich ist das Jahr schon fast herum. Was kommt denn noch? Herbst mit dem affigen Halloween, Winter im konsumrauschenden Weihnachten …

Prost Neujahr! Vorsichtshalber ;-)

* geklaut bei Horst Tomayer