1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Heise: WLAN-Netz bei Telekom-Router ungeschützt

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von josef.13, 25. April 2012.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.634
    Zustimmungen:
    15.229
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    WLAN-Router der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    haben einem Medienbericht zufolge eine bislang unbekannte gefährliche Hintertür, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Ein Angreifer, der die Standard-PIN für die WPS-Verschlüsselung im Netz finde und ein wenig technische Erfahrung mitbringe, komme ohne weiteres in das WLAN des Modells

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und könne auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Technologie-Portal

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    am Mittwoch. Die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    plane, Speedport-Kunden durch große Hinweise auf allen Internet-Seiten über das Problem zu informieren.

    Sicherheitslücke in WLAN-Verschlüsselung
    Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Firmware-Versionen 1.08.000 als auch 1.16.000 betroffen seien. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "Heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

    Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen "Heise Online". Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.

    Quelle: onlinekosten.de
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.634
    Zustimmungen:
    15.229
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Telekom kündigt Fix für Lücke in WLAN-Routern an

    In drei seiner Router-Modelle Speedport hat die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eine gefährliche Hintertür für potenzielle Einbrecher entdeckt. Kriminelle können sich darüber unbemerkt in das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    -Netz der Kunden einwählen. Nun wird mit Hochdruck am Stopfen der Sicherheitslücke gearbeitet.

    Lösung für Speedport W 921V im Fokus
    Der Bonner Konzern will voraussichtlich am Freitag einen ersten Schutz gegen die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    veröffentlichen. Über eine am Mittwoch entdeckte Hintertür können Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen. Betroffen sind drei Speedport-Modelle (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ). Den Schwerpunkt lege die Telekom derzeit auf das 921V-Modell, bei dem sich die kritische Funktion nicht deaktivieren lässt, sagte Telekom-Sprecherin Michaela Weidenbrück am Donnerstag der Nachrichtenagentur dpa und bestätigte einen Bericht der Zeitungen der WAZ-Mediengruppe.

    Die Telekom sei über einen Foren-Beitrag auf die Sicherheitslücke aufmerksam geworden und habe den Fehler eingehend analysiert. Für die beiden anderen Speedport-Modelle soll ein Update in der kommenden Woche bereitstehen. Bereits am Mittwoch beschrieb das IT-Portal "heise online" die Fehlfunktion. Danach liegt die Schwachstelle in der WPS-Verschlüsselung. Ein Angreifer, der die Standard-PIN für diese Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne ohne weiteres in das fremde WLAN-Netz eindringen, auf Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Portal.

    Sicherheitslücke wegen unsicherer WPS-Verschlüsselung

    In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

    Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    komplett abzuschalten. Das empfiehlt bei dem Modell 921V auch die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Bei den anderen beiden betroffenen Boxen, W 504V und 723V Typ B, sollten die Nutzer über die Konfigurations-Weboberfläche die WPS-Funktion deaktivieren, bis die fehlerbereinigte Softwareversion vorliege, rät das Bonner Unternehmen.

    Ergänzend sollten die betroffenen Kunden auch ein neues, sicheres WLAN-Passwort vergeben. Anhand des Typenschilds auf der Rückseite des Routers könnten WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

    Automatisches Update mit "Easy-Support"
    Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen. Geräte, bei denen eine "Easy-Support"-Funktion aktiviert ist, würden die Updates automatisch erhalten, sobald sie zur Verfügung stehen. Anderenfalls sollen die Kunden am besten regelmäßig die Firmware-Downloadseiten der Telekom besuchen, um die Updates dann sofort manuell zu installieren. Entsprechende Produktwarnungen hat die Telekom auf ihren Webseiten veröffentlicht.
    Nach Informationen von "heise online" bezieht die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    seine Router-Modelle von dem Zulieferer Arcadyan. Sollte der Fehler Teil der einheitlich von Arcadyan verwendeten Software-Plattform sein, könnten auch die Hausmarken anderer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    betroffen sein, schätzt das Portal.

    Quelle: onlinekosten.de
     
    #2
  4. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.634
    Zustimmungen:
    15.229
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Speedport-WLAN-Lücke: Firmware-Update steht bereit

    Beim Telekom-Router Speedport W 921V ließ sich die jüngst bekannt gewordene

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    nur schließen, indem man das WLAN komplett abschaltet. Nun hat die Telekom die Beta-Version 1.17.000 der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bereitgestellt, die den Fehler in der WPS-Funktion beheben soll. Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V ist bisher noch keine neue Betriebssoftware aufgetaucht. Allerdings wiegt dort der

    Fehler auch nicht so schwer, weil sich bei diesen Modellen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    lässt.

    Laut einer zur Firmware gehörenden

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    muss diese Beta-Firmware "noch gemeinsam mit dem Gerätehersteller getestet werden, bevor diese freigegeben werden kann." Mit der Freigabe rechnet die Telekom erst für die kommende Woche. Bis dahin wird sich wohl auch die von der Telekom angekündigte automatische Verteilung per

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    verzögern.

    Ausdrücklich heißt es in dem Begleittext: "Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit und weist darauf hin, dass diese Version Fehler aufweisen kann."

    Das Update wurde offenbar auf Druck der Telekom beim Zulieferer Arcadyan extrem schnell programmiert. Denn die Telekom hatte nach eigenen Angaben erst durch ein Forenposting in den vergangenen Tagen von dem Fehler erfahren. Derweil melden im Internet

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , sie hätten das Unternehmen bereits Ende des vergangenen Jahres über die Lücke informiert.

    Quelle: heise.de
     
    #3

Diese Seite empfehlen