Tim Noiz mit "7House" (House/Elektro)





Gefährliche Lücke bei WLAN-Routern der Telekom – „Speedport W921V“ ist leicht zu knacken





Medienberichten zufolge weist der WLAN-Router „Speedport W921 V“ eine anscheinend bisher unbekannte aber gravierende Sicherheitslücke auf. Bei der Nutzung der WPS-Authentifizierung entsteht eine für Angreifer leicht zu nutzende Hintertür. Dafür brauchen die Hacker nur die Standard-PIN für das Routermodell suchen und schon können sie sich, selbst mit wenig technischem Verständnis, Zugang zum Router und somit zum gesamten Netzwerk verschaffen. Das könnte für den Anschlussinhaber neben dem Ausspähen der persönlichen Daten noch eine weitere unangenehme Folge haben. So haftet laut einem Urteil des Bundesgerichtshofs von 2010 der Betreiber des WLANs für Urheberrechtsverletzungen, wenn er seinen WLAN-Zugang nicht entsprechend abgesichert hat.

Nach Angaben des Online-Portals „Heise Online“ sind sowohl die Firmware-Version 1.08.000 als auch das aktuellste Update 1.16.000 betroffen. Schätzungen zufolge sind bisher ungefähr 100.000 Exemplare dieses Modells verkauft worden Ob weitere Speedport-Modelle ebenfalls diese Lücke aufweisen ist derzeit noch unklar.

Dieser Fehler kann nicht durch das Ändern der PIN behoben werden, da trotzdem bei allen Routern dieser Modellreihe die Standard-PIN funktioniert. Auch das abschalten von WPS hilft in diesem Fall laut den vorliegenden Quellen nicht, da in diesem Fall die WPS-Funktion sich anscheinend nicht komplett deaktivieren lässt. Die derzeit einzige verlässliche Abhilfe ist es, laut Empfehlung der Telekom, das WLAN-Netzwerk abzuschalten.

Die Telekom arbeitet laut Aussagen von „Heise Online“ derzeit mit Hochdruck an dem Problem und der Behebung. Sämtliche T-Punkte, Hotlines und weitere Handelspartner sollen informiert werden, so heißt es weiter.
 
 
Update:
 
Laut neuesten Informationen von T-online.de sind noch weitere Router betroffen. Es handelt sich um die Modellreihen W 504V und W 723 Typ B. Bei diesen Modellen reicht es aber, die WPS-Funktion des Routers abzuschalten.



ntv.de  
Bildmaterial: Martin Oeser / dapd.de Grafik: Dox2010
Am 25.04.2012 um 22:55 Uhr von Dox2010


Diese News merken:


Um einen Kommentar zu verfassen musst du eingeloggt sein

HINWEIS:
Es werden ab sofort die neuesten Newskommentare zuerst angezeigt!

  #15   Takeshi 29.04.2012 14:45   
@#11 Dox2010: Das ging auch nicht gegen dich, finde es auch gut, dass hier darüber informiert wird. Es ging an die Leute, die hier gleich wieder die Telekom schlecht machen müssen, weil einmal irgendwas nicht optimal gelaufen ist. Das nervt einfach nur noch.
  #14   Alex-xes 28.04.2012 16:31   
W 723 Typ B habe ich auch und da ist es schon Länger bekannt
  #13   Marcel-Huppi 27.04.2012 00:22   
bin ich froh, dass ich davon ned betroffen bin.
ein hoch auf das mobile internet

we are one
  #12   Evilros 26.04.2012 20:28   
Ich muss sagen ich finde es echt gut das man den Text hier verfasst hat, ich habe einen der betroffenen Router und bin dadurch jetzt auf geklärt worden.
Also vielen Dank an das Readaktions Team für die Info
  #11   Dox2010 26.04.2012 18:22   
Ja dieser Artikel war auch nicht dazu gedacht die Telekom-Router schlecht zu machen, sondern einfach als Info da ich denke, dass es hier in der Community einige interessieren dürfte, die evtl einen der angesprochenen Router haben. Ich habe selber einen W 723V A und binn damit eigentlich zufrieden. Er hat zumindest noch nie irgendwelche Probleme gemacht.
Und was die Fehler angeht, hast du natürlich recht Takeshi
  #10   Takeshi 26.04.2012 18:16   
Ne klar, als wenn nur Telekom Router Lücken haben. Das ist einer von vielen Routern und genau so wird auch irgendeiner von vielen Routern anderer Hersteller eine Lücke aufweisen. Also kommt mal wieder runter.
  #9   HakkePeter 26.04.2012 18:06   
Mut zur Lücke
  #8   noob300 26.04.2012 17:50   
telekom halt. netgear rooter und das wlan off lassen und schon hat man ruhe. es ist öfters besser die alte methode zunehmen statt immer das neuste. je neuer je mehr fehler.

ich kann nur DOX rechtgeben sowie Takeshi.

in diesem sinne

noob300

ps .. wps-pin bei telekom WLAN-Router „Speedport W921 V“ ist easy..

verkaufsjahr hatte ihn selber und hab ihn nach 3 tagen ausem fenster geworfen und tschüss weg mit dem mist.. und was anständiges kaufen
  #7   Dox2010 26.04.2012 15:09   
Malte: Zu deiner Kritik:

1. Ja du hast recht: Es ist eine Methode zum Authentifizieren von Geräte in einem Netzwerk. Der Fehler ist mir leider nicht aufgefallen wird aber behoben. Danke^^

2. Es geht hier nicht um das knacken der PIN, da selbst bei geänderter PIN die Standart-PIN funktioniert, also müsste man nur die kennen.

3.Laut der vorliegenden Quellen hilft es eben nicht einfach nur WPS abzuschalten, da WPS sich beim obengenannten Modell anscheinend derzeit nicht komplett deaktivieren lässt!!! Deshalb rät die Telekom auch das WLAN bis zur Behebung des Problems komplett abzuschalten.

MfG Dox2010
  #6   Malte 26.04.2012 13:56   
Der Artikel ist aber nicht sonderlich gut recherciert...

1. Ist WPS keine Verschlüsselung sondern eine Authentifizierungsmethode.
2. Ist eine Ähnliche lücke schon sehr lange bekannt, wovon auch sehr viele Router betroffen sind, wo der PIN innerhalb von maximal 5 Stunden geknackt wird.
3. Kann man die Lücke schließen, indem man einfach WPS abschaltet.
  #5   WeaReDHP 26.04.2012 13:14   
Was will man erwarten - T_Com ebend! Und unser 723V ist auch nicht das gelbe vom Ei....nur Störungen gibt es her. 1&1 ich komme...:)
  #4   SoundHunter 26.04.2012 12:23   
Noch nen Grund keinen Router von der Telekom zu nehmen xD
  #3   NOBA 26.04.2012 08:48   
ein weiterer grund, wrm ich schnellstmöglich von t-offline loskommen will -.-
  #2   Takeshi 26.04.2012 00:31   
Da bin ich ja froh einen anderen Router zu haben. Wobei ich auf WLAN verzichten könnte. Lang lebe das Kabel :D

Eigentlich sollte es ja kein riesen Ding sein das Universalpasswort in der Firmware einfach zu deaktivieren, das dürfte die Telekom normal schnell hin bekommen.
  #1   breX 25.04.2012 23:50   
deshalb ging mein internet gestern abend nimmer : D




Bookmarks








Rendertime: 0.05908 sec
powered by rarecore.eu