Herzlich Willkommenbei
Ihr kompetenter Partner für:
Neues & AktuellesAuch für den Speedport W 504V stellt die Telekom nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht. Die neuen Firmware-Versionen stopfen die Hintertür im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router, über die Fremde dank eines Standard-Schlüssels jederzeit in das Funknetz des Speedport-Routers gelangen konnten. Während sich bei den Modellen W 723V (Typ B) und W 504V WPS und damit auch die Hintertür einfach deaktivieren ließ, musste man beim W 921V das WLAN hingegen vollständig ausschalten, um vor ungebetenen Gästen sicher zu sein. Laut Telekom sollen die fehlerbereinigten Firmware-Versionen automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat. Anleitungen und Firmware-Images für das manuelle Update stehen auf den Support-Webseiten der Telekom zum Downloadbereit. weiterführende Links Die Telekom hat nun auch ein Firmware-Update für den Router Speedport W723V Typ B veröffentlich und damit die WPS-Lücke behoben. Geräte mit aktiviertem “EasySupport” werden automatisch aktualisiert, alle anderen müssen maunelldie neue Firmaware aufgespielt bekommen. Nach dem Update sollte der WLAN-Schlüssel noch geändert werden. Anleitungen der Telekom
Die Telekom hat eine neue Version der Firmware für den Router Speedport W 921V veröffentlicht. Sie ist nicht mehr als Beta gekennzeichnet und voll getestet. Als nächstes soll es ein Update für den Speedport W 723V Typ B geben, danach kommt das Modell W 504V an die Reihe. Die WPS-Lücke des Routers Speedport W 921V ist nach Angaben der Telekom endgültig geschlossen. Auf den Support-Seiten gibt es nun eine neue Version der Firmware 1.17.000, die seit dem Mittag des 2. Mai 2012 auch über die Funktion Easy Support automatisch an die Router verteilt wird. Wer ein manuelles Update bevorzugt, findet dafür auch eine PDF-Anleitung auf den Servern des Unternehmens. Zuvor war eine Beta erschienen, welche die gleiche Versionsnummer trägt. Allen Anwendern dieses Routers ist dringend zu empfehlen, auf die neue Firmware zu wechseln. Geschieht dies nicht, kann sich jedermann mit dem von diesem Gerät aufgespannten WLAN verbinden, wenn er eine leicht im Internet zu findende PIN kennt. Der Fehler liegt nicht nur an einer seit Ende 2011 bekannten generellen Schwachstelle des Verfahrens WPS, sondern in einer Hintertür der Router. Selbst wenn in der Oberfläche des Gerätes WPS deaktiviert wurde, bleibt die Funktion in Wirklichkeit mitsamt der Hintertür aktiv. Mit Firmware-Versionen vor 1.17.000 hilft dagegen nur das Abschalten des WLANs, das die Telekom auch selbst empfiehlt. Link zum Firmware-Update für Speedport w921V Updates für W 723V Typ B und W 504V fehlen nochEine ähnliche Lücke gibt es auch in den Routern Speedport W 723V Typ B und W 504V. Hier reicht es aber, WPS abzuschalten. Das WLAN darf aktiviert bleiben. Der Wechsel des WLAN-Passworts ist aber zu empfehlen, da sich Unbefugte schon vorher Zugriff verschafft haben könnten. Wie die Telekom Golem.de sagte, soll für den W 723V Typ B noch in der laufenden Woche eine neue Firmware erscheinen. In der kommenden Woche, also ab dem 7. Mai 2012, ist dann mit einem Update für das Modell W 504V zu rechnen.
Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren. Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der Bedienungsanleitung. Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte man sicherstellen, dass die Funktion automatischer Updates aktiviert ist. Bedienungsanleitungen [UPDATE]Die Telekom hat nunfür den Router Speedport W921V die Beta-Version der Firmware zum Download bereitgestellt, die den Fehler in der WPS-Funktion beheben soll. Laut einer zur Firmware gehörenden Datei muss diese Beta-Firmware “noch gemeinsam mit dem Gerätehersteller getestet werden, bevor diese freigegeben werden kann.” Mit der Freigabe rechnet die Telekom erst für die kommende Woche. Bis dahin wird sich wohl auch die von der Telekom angekündigte automatische Verteilung per TR-069 verzögern. Ausdrücklich heißt es in dem Begleittext: “Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit und weist darauf hin, dass diese Version Fehler aufweisen kann.” Das Update wurde offenbar auf Druck der Telekom beim Zulieferer Arcadyan extrem schnell programmiert. Denn die Telekom hatte nach eigenen Angaben erst durch ein Forenposting in den vergangenen Tagen von dem Fehler erfahren. Derweil melden im Internet mehrere Kunden, sie hätten das Unternehmen bereits Ende des vergangenen Jahres über die Lücke informiert. Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V ist bisher noch keine neue Betriebssoftware aufgetaucht. Allerdings wiegt dort der Fehler auch nicht so schwer, weil sich bei diesen Modellen WPS deaktivieren lässt. weitere Artikel ... |
wir im Web 2.0
Support-Chat
|
Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. Der Grund ist ein Fehler in der WPS-PIN-Methode, die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht. Da in diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er über den Internet-Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen. Von der beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B. auf dem Typenschild des Routers auf der Rückseite).
