Telekom: BSI warnt vor Schwachstellen in Speedport-WLAN-Routern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun offiziell vor Sicherheitslücken in den von der Deutschen Telekom angebotenen WLAN-Router unter dem Handelsnamen Speedport. Betroffen sind die Modelle Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V.
Quelle: T-Online
Das BSI warnt vor Schwachstellen in Speedport-WLAN-Routern
Sicherheitslücken im WLAN erlauben es nicht nur unerlaubt Angreifern das eigene Netzwerk zu verwenden. Unter Umständen haften WLAN-Betreiber und Anschluss-Inhaber für die begangenen Rechtsverletzungen. Zivilrechte Schritte in Form von Abmahnungen drohen. Ein erhöhtes finanzielles Risiko geht damit einher. Wer sich auf die vermeintliche Sicherheit von Verschlüsselungstechniken verlässt, sollte nochmal genauer die Medienberichte durchsuchen. Das Bundesamt für Sicherheit in der Informationstechnik warnt auf seiner Webseite offen vor einigen Speedport-Routern. Insbesondere Kunden der Deutschen Telekom könnten betroffen sein.
Durch eine Schwachstelle in den Routern Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V kann ein unerlaubter Zugriff auf das WLAN erfolgen. Ursache der Schwachstelle ist ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können. Die genannten Router nutzen alle den gleichen WPS-PIN. Kennt ein Angreifer den PIN, kann er unbemerkt über den Router Zugriff auf Internet-Inhalte, aber auch das private Netzwerk mitsamt NAS- und Cloud-Server erhalten.
Das BSI empfiehlt den Nutzern der Router Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität zu deaktivieren. Besitzer des Speedport W 921V bleibt mangels Einstellmöglichkeit nur die Abschaltung der WLAN-Funktion. Für Firmware-Updates sollte die automatische Aktualisierung aktiviert werden. Eine regelmäßige, aktive Sucher auf den Support-Webseiten der Telekom dürfte auch nicht schaden.
Das PCGHX-Mitglied "turbosnake" hatte bereits zuvor eine User-News zum Thema erstellt. Wir danken ihm an dieser Stelle!
Quelle: BSI
Die sind zu nichts zu gebrauchen, v6 protokol ausschalten,sonst rebootet router neu bei youtube , und jetzt das noch
>>>Tolles Mietgerät<<<W732V denke mal das die gute preise auf dem Schrottplatz verlangen können !
>>>Tolles Mietgerät<<<W732V denke mal das die gute preise auf dem Schrottplatz verlangen können !
Wenn das Problem in der PIN liegt, kann man die nicht ändern?
Ausserdem sollte von Werk aus der PIN fuer jeden Router zufaellig gewaehlt sein, nicht alle Router einer Reihe mit dem selben PIN. Ottonormalverbraucher hat davon doch keinen Plan und denkt sich "ach, das ist schon sicher". Ja, Fehlanzeige...
Hast du denn einen W921V ???
Wenn ja, dann frag ich mich, wie du dich darüber freuen kannst???
Und wenn nicht, dann frage ich mich, wie du das beurteilen willst, das er Mist ist???
Wie ich oben schon geschrieben habe, es traten in der jüngsten Vergangenheit auch bei anderen Modellen von anderen Anbietern Sicherheitslücken auf.
Das ist sicherlich unschön, ändert aber nix daran, das er das tut, was er soll, mich mit dem Internet verbinden.
nein ich habe keinen,ich kenne das gerät schliesslich (hatte aber schon mit ca. 60 oder 70 geräten und verschiedenen installationen zu tun)
es geht nicht um die sicherheitslücke, es geht einfach um das ganze gerät. diesen als flagschiff anzusehen, im vergleich zum 920v, ist einfach übertrieben.
würde es hier einen ordentlichen expertenmodus geben, bei dem alle einstellungen zugänglich wären, dann würde es wenigstens für viele probleme abhilfe geben (siehe w723v, 504v)