Hardware & Software Heise: WLAN-Netz bei Telekom-Router ungeschützt

WLAN-Router der Deutschen Telekom haben einem Medienbericht zufolge eine bislang unbekannte gefährliche Hintertür, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Ein Angreifer, der die Standard-PIN für die WPS-Verschlüsselung im Netz finde und ein wenig technische Erfahrung mitbringe, komme ohne weiteres in das WLAN des Modells Speedport W921V und könne auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Technologie-Portal "Heise Online" am Mittwoch. Die Telekom plane, Speedport-Kunden durch große Hinweise auf allen Internet-Seiten über das Problem zu informieren.

Sicherheitslücke in WLAN-Verschlüsselung
Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Firmware-Versionen 1.08.000 als auch 1.16.000 betroffen seien. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "Heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen "Heise Online". Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.

Quelle: onlinekosten.de

 

[josef.13]

Telekom kündigt Fix für Lücke in WLAN-Routern an

In drei seiner Router-Modelle Speedport hat die Deutsche Telekom eine gefährliche Hintertür für potenzielle Einbrecher entdeckt. Kriminelle können sich darüber unbemerkt in das WLAN-Netz der Kunden einwählen. Nun wird mit Hochdruck am Stopfen der Sicherheitslücke gearbeitet.

Lösung für Speedport W 921V im Fokus
Der Bonner Konzern will voraussichtlich am Freitag einen ersten Schutz gegen die gefährliche Sicherheitslücke in Telekom WLAN-Routern veröffentlichen. Über eine am Mittwoch entdeckte Hintertür können Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen. Betroffen sind drei Speedport-Modelle (W 504V, W 723V Typ B und Speedport W 921V). Den Schwerpunkt lege die Telekom derzeit auf das 921V-Modell, bei dem sich die kritische Funktion nicht deaktivieren lässt, sagte Telekom-Sprecherin Michaela Weidenbrück am Donnerstag der Nachrichtenagentur dpa und bestätigte einen Bericht der Zeitungen der WAZ-Mediengruppe.

Die Telekom sei über einen Foren-Beitrag auf die Sicherheitslücke aufmerksam geworden und habe den Fehler eingehend analysiert. Für die beiden anderen Speedport-Modelle soll ein Update in der kommenden Woche bereitstehen. Bereits am Mittwoch beschrieb das IT-Portal "heise online" die Fehlfunktion. Danach liegt die Schwachstelle in der WPS-Verschlüsselung. Ein Angreifer, der die Standard-PIN für diese Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne ohne weiteres in das fremde WLAN-Netz eindringen, auf Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Portal.

Sicherheitslücke wegen unsicherer WPS-Verschlüsselung
In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN komplett abzuschalten. Das empfiehlt bei dem Modell 921V auch die Telekom. Bei den anderen beiden betroffenen Boxen, W 504V und 723V Typ B, sollten die Nutzer über die Konfigurations-Weboberfläche die WPS-Funktion deaktivieren, bis die fehlerbereinigte Softwareversion vorliege, rät das Bonner Unternehmen.

Ergänzend sollten die betroffenen Kunden auch ein neues, sicheres WLAN-Passwort vergeben. Anhand des Typenschilds auf der Rückseite des Routers könnten WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Automatisches Update mit "Easy-Support"
Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen. Geräte, bei denen eine "Easy-Support"-Funktion aktiviert ist, würden die Updates automatisch erhalten, sobald sie zur Verfügung stehen. Anderenfalls sollen die Kunden am besten regelmäßig die Firmware-Downloadseiten der Telekom besuchen, um die Updates dann sofort manuell zu installieren. Entsprechende Produktwarnungen hat die Telekom auf ihren Webseiten veröffentlicht.
Nach Informationen von "heise online" bezieht die Telekom seine Router-Modelle von dem Zulieferer Arcadyan. Sollte der Fehler Teil der einheitlich von Arcadyan verwendeten Software-Plattform sein, könnten auch die Hausmarken anderer Provider betroffen sein, schätzt das Portal.

Quelle: onlinekosten.de

 

[josef.13]

Speedport-WLAN-Lücke: Firmware-Update steht bereit

Beim Telekom-Router Speedport W 921V ließ sich die jüngst bekannt gewordene Sicherheitslücke nur schließen, indem man das WLAN komplett abschaltet. Nun hat die Telekom die Beta-Version 1.17.000 der Firmware zum Download bereitgestellt, die den Fehler in der WPS-Funktion beheben soll. Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V ist bisher noch keine neue Betriebssoftware aufgetaucht. Allerdings wiegt dort der

Fehler auch nicht so schwer, weil sich bei diesen Modellen WPS deaktivieren lässt.

Laut einer zur Firmware gehörenden Link ist nicht mehr aktiv. muss diese Beta-Firmware "noch gemeinsam mit dem Gerätehersteller getestet werden, bevor diese freigegeben werden kann." Mit der Freigabe rechnet die Telekom erst für die kommende Woche. Bis dahin wird sich wohl auch die von der Telekom angekündigte automatische Verteilung per Link ist nicht mehr aktiv. verzögern.

Ausdrücklich heißt es in dem Begleittext: "Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit und weist darauf hin, dass diese Version Fehler aufweisen kann."

Das Update wurde offenbar auf Druck der Telekom beim Zulieferer Arcadyan extrem schnell programmiert. Denn die Telekom hatte nach eigenen Angaben erst durch ein Forenposting in den vergangenen Tagen von dem Fehler erfahren. Derweil melden im Internet mehrere Kunden, sie hätten das Unternehmen bereits Ende des vergangenen Jahres über die Lücke informiert.

Quelle: heise.de