Speedport: Firmware-Update beseitigt WPS-Lücke

Logo, Deutsche Telekom, Telekom, Isp Bildquelle: Deutsche Telekom
Durch einen jüngst veröffentlichten Beitrag in einem Forum wurde die Deutsche Telekom auf eine kritische Schwachstelle in den verkauften Speedport W 921V-Geräten aufmerksam. Nun steht dafür ein Update zur Verfügung.
Das Update trägt die Versionsnummer 1.17.000 und steht ab sofort über eine zugehörige Supportseite zum Download bereit. Der Telekommunikationsdienstleister macht an dieser Stelle darauf aufmerksam, dass es sich hierbei um eine Beta-Version handelt, welche möglicherweise noch Fehler beinhalten könnte.

Mit der Veröffentlichung einer finalen Version können betroffene Kunden und Nutzer des Routers Speedport W 921V in der kommenden Woche den aktuellen Bekanntmachungen nach zu urteilen rechnen. Gegenwärtig prüft der zugehörige Router-Hersteller Arcadyan die noch unfertige Version der neuen Firmware.

Wie sich inzwischen herausgestellt hat, weisen abgesehen vom Speedport W 921V auch die beiden Modelle Speedport W 723V Typ B und W 504V eine ähnliche Schwachstelle im Zusammenhang mit WPS auf. Für diese beiden Modelle liegt gegenwärtig noch keine Vorabversion der Firmware vor. Die Telekom stellte ein Update für die kommende Woche in Aussicht. Bei diesen beiden Geräten lässt sich WPS deaktivieren und für die Nutzer soll anschließend keine Gefahr mehr bestehen.

Anders gestaltet sich hingegen der Sachverhalt beim Speedport W 921V. Durch das Ändern der WPS-Konfiguration wurde die entdeckte Hintertüre nicht geschlossen. Aus diesem Grund wurde betroffenen Kunden nahe gelegt, das WLAN bis zur Veröffentlichung eines Updates komplett zu deaktivieren.

Der Telekom-Router Speedport W 921V kommt mit einer standardmäßigen WLAN-Verschlüsselung durch WPA2-Schlüssel daher. Um den Kunden eine möglichst einfache Methode zur Anbindung von Systemen im Netzwerk anbieten zu können, wird auf WPS in Verbindung mit dem Push Button gesetzt. Auf das unsichere WPS mit PIN wird angeblich verzichtet.

Siehe auch: WLAN-Router: Student entdeckt Sicherheitsproblem

Selbst wenn im Menü ganz andere Einstellungen angezeigt werden, ist das WLAN mit WPS per PIN bei diesem Router jederzeit zugänglich. Als besonders kritisch wird dieser Sachverhalt angesehen, da Geräte dieser Reihe mit der gleichen PIN funktionieren. Dies ist offenbar auch dann der Fall, wenn die Besitzer eine andere PIN vergeben haben.

Die Deutsche Telekom ist gegenwärtig damit beschäftigt, weitere hauseigene Router-Modelle auf diesen oder ähnliche Fehler zu prüfen. Aktuellen Einschätzungen zufolge wurden bisher mehr als 200.000 Exemplare dieses gut 200 Euro teuren Geräts, welches vom Zulieferer Arcadyan stammt, verkauft. Deutsche Telekom, Telekom, Isp Deutsche Telekom, Telekom, Isp Deutsche Telekom
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:55 Uhr Ctronics Bullet WiFi IP-Kamera HD 1080p 30m Ir 3.6mm Objektiv ONVIF 2.0 36 Leds Nachtsicht Indoor und Outdoor 16G SD-Karte CTIPC-245C1080PWS
Ctronics Bullet WiFi IP-Kamera HD 1080p 30m Ir 3.6mm Objektiv ONVIF 2.0 36 Leds Nachtsicht Indoor und Outdoor 16G SD-Karte CTIPC-245C1080PWS
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,49
Ersparnis zu Amazon 0% oder 20,49

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden