Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Heise: WLAN-Netz bei Telekom-Router ungeschützt

WLAN-Router der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
haben einem Medienbericht zufolge eine bislang unbekannte gefährliche Hintertür, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Ein Angreifer, der die Standard-PIN für die WPS-Verschlüsselung im Netz finde und ein wenig technische Erfahrung mitbringe, komme ohne weiteres in das WLAN des Modells
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und könne auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Technologie-Portal
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
am Mittwoch. Die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
plane, Speedport-Kunden durch große Hinweise auf allen Internet-Seiten über das Problem zu informieren.

Sicherheitslücke in WLAN-Verschlüsselung
Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Firmware-Versionen 1.08.000 als auch 1.16.000 betroffen seien. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "Heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen "Heise Online". Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.

Quelle: onlinekosten.de
 
Zum Vergrößern anklicken....
Telekom kündigt Fix für Lücke in WLAN-Routern an

In drei seiner Router-Modelle Speedport hat die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
eine gefährliche Hintertür für potenzielle Einbrecher entdeckt. Kriminelle können sich darüber unbemerkt in das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-Netz der Kunden einwählen. Nun wird mit Hochdruck am Stopfen der Sicherheitslücke gearbeitet.

Lösung für Speedport W 921V im Fokus
Der Bonner Konzern will voraussichtlich am Freitag einen ersten Schutz gegen die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
veröffentlichen. Über eine am Mittwoch entdeckte Hintertür können Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen. Betroffen sind drei Speedport-Modelle (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
). Den Schwerpunkt lege die Telekom derzeit auf das 921V-Modell, bei dem sich die kritische Funktion nicht deaktivieren lässt, sagte Telekom-Sprecherin Michaela Weidenbrück am Donnerstag der Nachrichtenagentur dpa und bestätigte einen Bericht der Zeitungen der WAZ-Mediengruppe.

Die Telekom sei über einen Foren-Beitrag auf die Sicherheitslücke aufmerksam geworden und habe den Fehler eingehend analysiert. Für die beiden anderen Speedport-Modelle soll ein Update in der kommenden Woche bereitstehen. Bereits am Mittwoch beschrieb das IT-Portal "heise online" die Fehlfunktion. Danach liegt die Schwachstelle in der WPS-Verschlüsselung. Ein Angreifer, der die Standard-PIN für diese Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne ohne weiteres in das fremde WLAN-Netz eindringen, auf Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Portal.

Sicherheitslücke wegen unsicherer WPS-Verschlüsselung
In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
komplett abzuschalten. Das empfiehlt bei dem Modell 921V auch die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Bei den anderen beiden betroffenen Boxen, W 504V und 723V Typ B, sollten die Nutzer über die Konfigurations-Weboberfläche die WPS-Funktion deaktivieren, bis die fehlerbereinigte Softwareversion vorliege, rät das Bonner Unternehmen.

Ergänzend sollten die betroffenen Kunden auch ein neues, sicheres WLAN-Passwort vergeben. Anhand des Typenschilds auf der Rückseite des Routers könnten WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Automatisches Update mit "Easy-Support"
Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen. Geräte, bei denen eine "Easy-Support"-Funktion aktiviert ist, würden die Updates automatisch erhalten, sobald sie zur Verfügung stehen. Anderenfalls sollen die Kunden am besten regelmäßig die Firmware-Downloadseiten der Telekom besuchen, um die Updates dann sofort manuell zu installieren. Entsprechende Produktwarnungen hat die Telekom auf ihren Webseiten veröffentlicht.
Nach Informationen von "heise online" bezieht die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
seine Router-Modelle von dem Zulieferer Arcadyan. Sollte der Fehler Teil der einheitlich von Arcadyan verwendeten Software-Plattform sein, könnten auch die Hausmarken anderer
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
betroffen sein, schätzt das Portal.

Quelle: onlinekosten.de
 
Speedport-WLAN-Lücke: Firmware-Update steht bereit

Beim Telekom-Router Speedport W 921V ließ sich die jüngst bekannt gewordene
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
nur schließen, indem man das WLAN komplett abschaltet. Nun hat die Telekom die Beta-Version 1.17.000 der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
bereitgestellt, die den Fehler in der WPS-Funktion beheben soll. Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V ist bisher noch keine neue Betriebssoftware aufgetaucht. Allerdings wiegt dort der

Fehler auch nicht so schwer, weil sich bei diesen Modellen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
lässt.

Laut einer zur Firmware gehörenden Link ist nicht mehr aktiv. muss diese Beta-Firmware "noch gemeinsam mit dem Gerätehersteller getestet werden, bevor diese freigegeben werden kann." Mit der Freigabe rechnet die Telekom erst für die kommende Woche. Bis dahin wird sich wohl auch die von der Telekom angekündigte automatische Verteilung per Link ist nicht mehr aktiv. verzögern.

Ausdrücklich heißt es in dem Begleittext: "Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit und weist darauf hin, dass diese Version Fehler aufweisen kann."

Das Update wurde offenbar auf Druck der Telekom beim Zulieferer Arcadyan extrem schnell programmiert. Denn die Telekom hatte nach eigenen Angaben erst durch ein Forenposting in den vergangenen Tagen von dem Fehler erfahren. Derweil melden im Internet
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, sie hätten das Unternehmen bereits Ende des vergangenen Jahres über die Lücke informiert.

Quelle: heise.de
 

Ähnliche Themen

u040201
  • Artikel
Hardware & Software Wunder-Repeater durchleuchtet: "Revolutionärer WLAN-Booster" im Praxistest
Antworten
0
Aufrufe
1K
u040201
u040201
u040201
  • Artikel
Hardware & Software Cybercrime und staatliche Hacker: Neue Tools und Techniken
Antworten
0
Aufrufe
3K
u040201
u040201
josef.13
  • Artikel
Hardware & Software Neuer Telekom-Router erstmals mit integriertem Display
Antworten
0
Aufrufe
2K
josef.13
josef.13
josef.13
  • Artikel
Hardware & Software Routerfreiheit statt Routerzwang: Nicht an jedem Anschluss
Antworten
0
Aufrufe
2K
josef.13
josef.13
josef.13
  • Artikel
Hardware & Software Über 220 Schwachstellen in beliebten WLAN-Routern - AVM auch dabei
Antworten
0
Aufrufe
2K
josef.13
josef.13
Zurück
Oben