Drei Speedport-Modelle betroffen

Schwachstelle: Mehrere Telekom-Router ermöglichen unerlaubten Zugriff (Update)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Deutsche Telekom warnen vor einer Schwachstelle bei mehreren WLAN-Routern. Betroffen seien die von der Telekom vertriebenen Modelle Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V. Bei diesen sei ein unautorisierter Zugriff auf interne Netzwerke möglich. Update: Für den Speedport W 921V stellt die Telekom ein Sicherheitsupdate zur Beseitigung der Schwachstelle bereit.

?
?

Die von der Telekom vertriebenen Router Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V (Bild) ermöglichen unautorisierte Zugriffe auf interne Netzwerke. (Bild: Telekom.de)
Die von der Telekom vertriebenen Router Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V (Bild) ermöglichen unautorisierte Zugriffe auf interne Netzwerke. (Bild: Telekom.de)
Anzeige

Inhaltsverzeichnis

  1. 1WLAN des Modells W 921 V sollte abgeschaltet werden
  2. 2Sicherheits-Update wird entwickelt
  3. 3Update: Firmware-Auffrischung für W 921V liegt vor
Werbung

Ursache der Schwachstelle ist ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können. Die Router-Modelle verfügen über denselben WPS-PIN, wodurch auch ein fremder Laptop oder Smartphone unbemerkt an ein internes Netzwerk angeschlossen werden kann, wie das BSI mitteilt. So könne der Eindringling über den Internet-Zugang des Betroffenen surfen und auf Dateien von Netzwerkplatten oder freigegebenen Ordnern zugreifen.

WLAN des Modells W 921 V sollte abgeschaltet werden

Nutzer können anhand der Kennzeichnung auf der Rückseite ihres Routers erkennen, ob sie betroffen sind. Telekom und BSI empfehlen Besitzern der Modelle Speedport W 504V und Speedport W 723V Typ B, vorübergehend die WPS-Funktionalität zu deaktivieren, bis die aktualisierte Softwareversion vorliegt. Ergänzend sollte ein neues WLAN-Passwort vergeben werden.

Dies funktioniert allerdings nicht bei dem Modell W 921 V. Dort schließt auch ein Ändern der PIN die Lücke nicht. Das BSI und die Telekom raten Nutzern, das WLAN vorübergehend abzuschalten und mit einem Kabel ins Netz zu gehen.

Sicherheits-Update wird entwickelt

Es werde mit Hochdruck an einem Firmwareupdate für die betroffenen Speedport-Modelle gearbeitet, teilt die Telekom mit. Geräte, bei denen die Funktion "Easy Support" aktiviert ist, erhalten dieses Update automatisch. Sollte die "Easy Support"-Funktion nicht aktiviert sein, empfiehlt die Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen und das Update manuell einzuspielen.

Update: Firmware-Auffrischung für W 921V liegt vor

Die Telekom hat die Software für seinen Router W 921V aktualisiert. Damit sei die WLAN-Schwachstelle beseitigt, schreibt der Provider im Hilfe&Service-Bereich auf seiner Webseite. Ist beim W 921V die Funktion "EasySupport" aktiviert, erhalten Anwender die Auffrischung automatisch. Alternativ kann das Update manuell eingespielt werden. Die Telekom empfiehlt, anschließend das WLAN-Passwort zu ändern. Den Link zum Firmware-Update finden Sie unterhalb dieses Artikels.

Mehr zum Thema »

Links zum Thema



Forum