Apfelinsel
Netzwerk, Internet, Provider => Thema gestartet von: MacFlieger am April 26, 2012, 08:39:36
-
WLAN-Hintertür in Telekom-Routern (http://www.heise.de/newsticker/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558401.html)
Über die Problematik, dass sich jemand per WPS Zugang zu einem fremden Netzwerk verschafft, wurde vor einiger Zeit schon berichtet.
WPS dient dazu, neue Geräte ohne großartige Eingabe des WLAN-Schlüssels einzubinden. Dazu muss man entweder einen Knopf oder Button am Router drücken (WPS Push Button) und Geräte können dann den WLAN-Schlüssel per WLAN anfordern oder man muss eine PIN eingeben, um das Kennwort zugeschickt zu bekommen.
Empfohlen wird eigentlich nur die Push Button-Methode oder WPS komplett zu deaktivieren, solange man es nicht benötigt.
Bei den Telekom-Routern Speedport W 921V gibt es aber eine Hintertür, mit dem jeder sofort Zugang bekommt.
In der Konfiguration des Routers ist das PIN-Verfahren scheinbar standardmäßig deaktiviert. Aber egal, ob das dort deaktiviert ist oder man eine eigene PIN vergibt, ist das PIN-Anmeldeverfahren immer aktiv und mit einer bekannten Standard-PIN erreichbar!
D.h. nutzt jemand diesen Router kann jeder sofort Zugang zum WLAN bekommen. Einzige Abhilfe aktuell, die auch von der Telekom empfohlen wird: WLAN komplett abschalten. Tolle Lösung. ;D
-
Das Problem weitet sich aus:
Sicherheitsleck in Telekom-Routern: Weitere Modelle betroffen (http://www.heise.de/newsticker/meldung/Sicherheitsleck-in-Telekom-Routern-Weitere-Modelle-betroffen-1559834.html)
Die Telekom bestätigt, dass auch die Speedport W 504V und Speedport W 723V (Typ B) von dem gleichen fehler betroffen sind. Allerdings soll hier das Abschalten von WPS helfen.
Alle Modelle und Software stammen von dem Zulieferer Arcadyan, der damit wirbt, dass eine einheitliche Software-Plattform verwendet wird. D.h. es könnten noch mehr und auch Router anderer Marken betroffen sein.
Erschreckend finde ich auch, dass der Hersteller schon seit Ende letzten Jahres über dieses Problem informiert ist und nichts gemacht hat.
Zudem verstehe ich nicht, wie es zu einem derartigen Problem kommen kann. Soll das eine absichtlich eingebaute Hintertür sein (zu Entwicklungszwecken), die man nur aus Versehen nicht deaktiviert hat?
-
Wenn das der Hersteller weiß, dann potentiell auch böse Buben.
Unverantwortlicher kann man sich gar nicht verhalten. >:(
-
Ein erstes Firmwareupdate ist da:
Speedport-WLAN-Lücke: Firmware-Update steht bereit (http://www.heise.de/newsticker/meldung/Speedport-WLAN-Luecke-Firmware-Update-steht-bereit-1562669.html)
Das Update ist für den Speedport W 921V. Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V gibt es noch nichts.
-
Nachdem letzte Woche eine Beta-Version herauskam, gibt es nun die finale Version für den Speedport W 921V:
Telekom schließt WLAN-Hintertür bei ersten Speedport-Router (http://www.heise.de/newsticker/meldung/Telekom-schliesst-WLAN-Hintertuer-bei-ersten-Speedport-Router-1567142.html)
Bei den anderen beiden Modellen hilft weiterhin nur das Deaktivieren von WPS.
-
Auch für den Speedport W 723V (Typ B) gibt es nun ein Firmware-Update:
Telekom schließt WLAN-Lücke im Speedport W 723V
(http://www.heise.de/newsticker/meldung/Telekom-schliesst-WLAN-Luecke-im-Speedport-W-723V-1569916.html)
Bleibt noch die Lücke im Speedport W 504V.
-
Und auch für den Speedport W 504V gibt es ein Update:
Telekom stopft WLAN-Lücke beim Speedport W 504V (http://www.heise.de/newsticker/meldung/Telekom-stopft-WLAN-Luecke-beim-Speedport-W-504V-1573942.html)
-
Und auch für den Speedport W 504V gibt es ein Update:
Telekom stopft WLAN-Lücke beim Speedport W 504V (http://www.heise.de/newsticker/meldung/Telekom-stopft-WLAN-Luecke-beim-Speedport-W-504V-1573942.html)
Holla - den hab ich ja auch!
Danke für die Info.