4
WLAN-Router der Telekom mit großer Sicherheitslücke! NEUE FIRMWARE VERFÜGBAR
Moin Admins,
aus aktuellen Anlass einen Hinweis auf die Sicherheitslücke in drei Routern der Telekom.
Gruß
Die Funktion "WPS per PIN" bleibt auch bei Abschaltung aktiv und ermöglicht es Angreifern ohne Aufwand den Zugriff aufs WLAN. Möglich macht das ein voreingestellter “Default Pin“, welcher als Hintertürchen auf allen Routern des Modells zu finden ist. Dieser kann über Suchmaschinen in wenigen Minuten gefunden werden und ist bei allen Modellen gleich! Viele Hersteller von WLAN-Adaptern bieten den Zugriff per WPS. Dabei wird dieser Code als Schlüsselersatz eingetragen und der Router antwortet mit dem WLAN-Passwort.
Betroffen ist folgendes Modell:
Telekom rät zum Abschalten des WLAN!
Ein langfriste Lösung des Problems beim rund 180,- Euro teuren Router wird noch gearbeitet.
Quelle: http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-15 ...
Ebenfalls vom "Default Pin" betroffen sind die Modelle:
Hier lässt sich die Sicherheitslücke allerdings über die Konfiguration schließen, dort reicht ein deaktivieren des WPS!
Welchen Telekom-Router Sie verwenden steht auf der Rückseite unter Modell.
Quelle: http://www.golem.de/news/speedport-w-921v-w-504v-w-723v-sicherheitsluec ...
aus aktuellen Anlass einen Hinweis auf die Sicherheitslücke in drei Routern der Telekom.
Gruß
Die Funktion "WPS per PIN" bleibt auch bei Abschaltung aktiv und ermöglicht es Angreifern ohne Aufwand den Zugriff aufs WLAN. Möglich macht das ein voreingestellter “Default Pin“, welcher als Hintertürchen auf allen Routern des Modells zu finden ist. Dieser kann über Suchmaschinen in wenigen Minuten gefunden werden und ist bei allen Modellen gleich! Viele Hersteller von WLAN-Adaptern bieten den Zugriff per WPS. Dabei wird dieser Code als Schlüsselersatz eingetragen und der Router antwortet mit dem WLAN-Passwort.
Betroffen ist folgendes Modell:
- Speedport W 921V
Telekom rät zum Abschalten des WLAN!
Ein langfriste Lösung des Problems beim rund 180,- Euro teuren Router wird noch gearbeitet.
Quelle: http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-15 ...
Ebenfalls vom "Default Pin" betroffen sind die Modelle:
- W 504V
- W 723V (Typ B)
Hier lässt sich die Sicherheitslücke allerdings über die Konfiguration schließen, dort reicht ein deaktivieren des WPS!
Welchen Telekom-Router Sie verwenden steht auf der Rückseite unter Modell.
Quelle: http://www.golem.de/news/speedport-w-921v-w-504v-w-723v-sicherheitsluec ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184149
Url: https://administrator.de/contentid/184149
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
moin nikoatit,
diese WPS Funktion soll doch nur den Unerfahrenen bzw. Bequemen Benutzer verdeutlichen: Ich kann alles supereinfach einrichten und Bedienen.
Am besten auf Knopfdruck bei einem Gerät und anschliessend beim Anderen Gerät.
Aber noch besser ist natürlich gar nichts zu drücken und gleich Funktionen nutzen zu können.
Das diese Vereinfachung eine Erhöhung von Sicherheitsrisiken mit sich bring, ist den Leichtgläubigen Anwendern immer noch nicht bewusst.
Die Industrie versucht immer das beste daraus zu machen, aber selbst für Ihre eigenen Fehler hinzuhalten vermag sie bis heute nicht.
Stattdessen wird der zahlende Kunde zum Betatester und muss auch noch die Konsequenzen tragen; vorallem Rechtliche.
Den Kunden jetzt damit allein zu lassen ist sehr fahrlässig.
Hier sollte die Telekom einen Schritt weiter gehen und jeden Kunden ausfindig machen, sowie die Geräte gegen einen Fehlerfreien Ersatz tauschen.
Schon alleine nur deswegen, weil die Schäden, welche eintreten könnten schwerwiegend genug sind.
Bei Autos gibt es schliesslich auch Rückrufaktionen.
Gruß Phil
diese WPS Funktion soll doch nur den Unerfahrenen bzw. Bequemen Benutzer verdeutlichen: Ich kann alles supereinfach einrichten und Bedienen.
Am besten auf Knopfdruck bei einem Gerät und anschliessend beim Anderen Gerät.
Aber noch besser ist natürlich gar nichts zu drücken und gleich Funktionen nutzen zu können.
Das diese Vereinfachung eine Erhöhung von Sicherheitsrisiken mit sich bring, ist den Leichtgläubigen Anwendern immer noch nicht bewusst.
Die Industrie versucht immer das beste daraus zu machen, aber selbst für Ihre eigenen Fehler hinzuhalten vermag sie bis heute nicht.
Stattdessen wird der zahlende Kunde zum Betatester und muss auch noch die Konsequenzen tragen; vorallem Rechtliche.
Den Kunden jetzt damit allein zu lassen ist sehr fahrlässig.
Hier sollte die Telekom einen Schritt weiter gehen und jeden Kunden ausfindig machen, sowie die Geräte gegen einen Fehlerfreien Ersatz tauschen.
Schon alleine nur deswegen, weil die Schäden, welche eintreten könnten schwerwiegend genug sind.
Bei Autos gibt es schliesslich auch Rückrufaktionen.
Gruß Phil
Mittlerweile steht ein Update bereit:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-363694070 ...
Generell sollte man WPS immer deaktivieren und SSID (WLAN Name) und Passwort niemals als Hersteller Default übernehmen sondern immer individuell einstellen !!!
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-363694070 ...
Generell sollte man WPS immer deaktivieren und SSID (WLAN Name) und Passwort niemals als Hersteller Default übernehmen sondern immer individuell einstellen !!!
Das Update scheint scheinbar nur für den Speedport W 921V verfügbar zu sein.
Bei den anderen beiden Modellen scheint es die Telekom wohl nicht so wichtig zu finden...
"Die User wissen was zu tun ist" ;)
Bei den anderen beiden Modellen scheint es die Telekom wohl nicht so wichtig zu finden...
"Die User wissen was zu tun ist" ;)
