Ihr Partner für EDV, IT und Kommunikationstechniken – alles aus einer Hand
Die Telekom hat nun auch ein Firmware-Update für den Router Speedport W723V Typ B veröffentlich und damit die WPS-Lücke behoben. Geräte mit aktiviertem “EasySupport” werden automatisch aktualisiert, alle anderen müssen maunelldie neue Firmaware aufgespielt bekommen. Nach dem Update sollte der WLAN-Schlüssel noch geändert werden.
Die Telekom hat eine neue Version der Firmware für den Router Speedport W 921V veröffentlicht. Sie ist nicht mehr als Beta gekennzeichnet und voll getestet. Als nächstes soll es ein Update für den Speedport W 723V Typ B geben, danach kommt das Modell W 504V an die Reihe.
Die WPS-Lücke des Routers Speedport W 921V ist nach Angaben der Telekom endgültig geschlossen. Auf den Support-Seiten gibt es nun eine neue Version der Firmware 1.17.000, die seit dem Mittag des 2. Mai 2012 auch über die Funktion Easy Support automatisch an die Router verteilt wird. Wer ein manuelles Update bevorzugt, findet dafür auch eine PDF-Anleitung auf den Servern des Unternehmens. Zuvor war eine Beta erschienen, welche die gleiche Versionsnummer trägt.
Allen Anwendern dieses Routers ist dringend zu empfehlen, auf die neue Firmware zu wechseln. Geschieht dies nicht, kann sich jedermann mit dem von diesem Gerät aufgespannten WLAN verbinden, wenn er eine leicht im Internet zu findende PIN kennt. Der Fehler liegt nicht nur an einer seit Ende 2011 bekannten generellen Schwachstelle des Verfahrens WPS, sondern in einer Hintertür der Router. Selbst wenn in der Oberfläche des Gerätes WPS deaktiviert wurde, bleibt die Funktion in Wirklichkeit mitsamt der Hintertür aktiv. Mit Firmware-Versionen vor 1.17.000 hilft dagegen nur das Abschalten des WLANs, das die Telekom auch selbst empfiehlt.
Eine ähnliche Lücke gibt es auch in den Routern Speedport W 723V Typ B und W 504V. Hier reicht es aber, WPS abzuschalten. Das WLAN darf aktiviert bleiben. Der Wechsel des WLAN-Passworts ist aber zu empfehlen, da sich Unbefugte schon vorher Zugriff verschafft haben könnten.
Wie die Telekom Golem.de sagte, soll für den W 723V Typ B noch in der laufenden Woche eine neue Firmware erscheinen. In der kommenden Woche, also ab dem 7. Mai 2012, ist dann mit einem Update für das Modell W 504V zu rechnen.
Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. Der Grund ist ein Fehler in der WPS-PIN-Methode, die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht. Da in diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er über den Internet-Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen. Von der beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B. auf dem Typenschild des Routers auf der Rückseite).
Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.
Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der Bedienungsanleitung. Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte man sicherstellen, dass die Funktion automatischer Updates aktiviert ist.
Die Telekom hat nunfür den Router Speedport W921V die Beta-Version der Firmware zum Download bereitgestellt, die den Fehler in der WPS-Funktion beheben soll. Laut einer zur Firmware gehörenden Datei muss diese Beta-Firmware “noch gemeinsam mit dem Gerätehersteller getestet werden, bevor diese freigegeben werden kann.” Mit der Freigabe rechnet die Telekom erst für die kommende Woche. Bis dahin wird sich wohl auch die von der Telekom angekündigte automatische Verteilung per TR-069 verzögern. Ausdrücklich heißt es in dem Begleittext: “Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit und weist darauf hin, dass diese Version Fehler aufweisen kann.” Das Update wurde offenbar auf Druck der Telekom beim Zulieferer Arcadyan extrem schnell programmiert. Denn die Telekom hatte nach eigenen Angaben erst durch ein Forenposting in den vergangenen Tagen von dem Fehler erfahren. Derweil melden im Internet mehrere Kunden, sie hätten das Unternehmen bereits Ende des vergangenen Jahres über die Lücke informiert.
Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V ist bisher noch keine neue Betriebssoftware aufgetaucht. Allerdings wiegt dort der Fehler auch nicht so schwer, weil sich bei diesen Modellen WPS deaktivieren lässt.
congstar hat in mehreren Test gut abgeschnitten. Da wir auch Produkte der Telekom-Tochter vertreiben, möchten wir auch den Test und unseren congstar-Shop hinweisen:
hier geht es zu dem Testbericht:
unseren congstar-Shop finden Sie hier:
Man verliert leicht den Überblick, Verträge,Verträge, Verträge.
Gerne beraten wir Sie bei der Wahl der für Sie richitgen Angebote für Festnetz-Telefonie & Internet, Handy-Verträgen oder PrePaid-Angeboten und mobilem Internet für Handy, Smartphone oder Ihren Laptop.
Dabei arbeiten wir mitvielen Anbietern zusammen, um für Sie und ihren individuellen Bedürfnissen das perfekte Angebot herauszufinden.
Unsere Partner:
