Die Telekom warnt vor einer gravierenden Sicherheitslücke in drei Router-Modellen seiner Speedport-Reihe. Durch einen Fehler in der sogenannten WPS-PIN-Methode können Nutzer per Smartphone, Tablet oder Laptop auf ganz triviale Weise unerlaubten Zugriff zum Heimnetzwerk erhalten.
Telekom Speedport W504V | (c) Anbieter
Durch einen Fehler in der sogenannten WPS-PIN-Methode (Wi-Fi Protected Setup) von bestimmten Telekom-Routern können sich Smartphone-, Tablet- oder Laptop-Nutzer in Reichweite des Funknetzes unerlaubt Zugang zum Heimnetzwerk des Router-Besitzers verschaffen. Bei den drei Routermodellen Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V vom Zulieferer Arcadyan funktioniert jeweils eine identische Standard-PIN für den Zugang ins Wlan, auch wenn WPS mit PIN laut den Einstellungen im Menü des Routers abgeschaltet sein soll. Fremde, die diese Standard-PIN kennen, können sich so jederzeit via Wlan in das Heimnetzwerk der Nutzer dieser Telekom-Router einwählen und auf deren ungeschützte Daten zugreifen oder den Internetanschluss für unerlaubte Aktivitäten missbrauchen.
Nach Angaben der Telekom besteht diese Hintertür für Angreifer auch dann, wenn die WPS-Konfiguration geändert wird. Der Anbieter empfiehlt betroffenen Kunden, die WPS-Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Bei dem Speedport W 921V funktioniert diese Option dagegen nicht und auch das Ändern der PIN schließt die Lücke nicht. Hier sollte daher die WLAN-Funktion ganz ausgeschaltet werden.
Die Telekom arbeitet nach eigenen Angaben an einer Lösung des Problems. Geräte, bei denen die Funktion "Easy Support" aktiviert ist, erhalten ein entsprechendes Update automatisch, sobald es zur Verfügung steht. Bis dahin schaltet der Konzern entsprechende Produktwarnungen auf seinen Webseiten www.telekom.com und www.telekom.de. Dort finden Betroffene auch Anleitungen zum Ändern des Wlan-Passwortes und zum Abschalten der WPS-Funktion.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?Es wurden noch keine Kommentare abgegeben.
