Firmware-Update

Telekom schließt WLAN-Sicherheitslücke in Speedport W921V

Kunden installieren Beta-Firmware auf eigene Gefahr
Von Susanne Kirchhoff

Telekom Speedport W921V Telekom Speedport W921V

Foto: Telekom Die Telekom hat ein erstes Firmware-Update zum Schließen der WPS-Sicherheitslücke im WLAN-Router Speedport W921V bereitgestellt wie heise.de berichtet. Die Telekom weist jedoch daraufhin, dass es sich bei der Firmware 1.17.000 [Link entfernt] um eine Betaversion handelt, die fehlerbehaftet sein kann, und dass noch einige Tests der Firmware ausstehen. Nach Abschluss dieser Tests wird die Telekom die neue Firmware auch per automatischem Update auf die Speedport-Router verteilen, bei denen die Fernkonfiguration aktiviert ist.

Bisher Ausschalten des WLAN einzige Lösung

Telekom Speedport W921V Telekom Speedport W921V

Foto: Telekom Bei mehreren Speedport-Routern der Telekom kann ein Angreifer aufgrund einer Sicherheitslücke über eine Standard-PIN via WPS Zugriff auf das WLAN erlangen, selbst wenn der Nutzer eine andere PIN für WPS angegeben hat. Wie heise.de meldete sind auch die Modelle Speedport W723V (Typ B) und W504V betroffen, allerdings lässt sich bei diesen immerhin WPS vollständig deaktivieren, so dass kein Zugriff über diese Sicherheitslücke mehr möglich ist. Für diese Router ist allerdings bisher kein Firmware-Update zum Beheben der Schwachstelle erschienen.

Beim Speedport W921V hingegen ist der Zugriff per Standard-PIN auch möglich, wenn der Nutzer laut Menü die PIN-Methode für WPS oder gar WPS an sich deaktiviert hat. Daher ließ sich dieser unerwünschte Zugriff bisher nur durch das Ausschalten des WLAN verhindern. Auch die Telekom rät ihren Kunden zu dieser Maßnahme. Sie setzt den Router sowohl bei DSL- als auch bei VDSL-Anschlüssen ein. Sie hat eine Hilfe-Webseite [Link entfernt] für betroffene Kunden eingerichtet, die allerdings häufig überlastet ist.

Nach Abschluss der Tests will die Telekom eine endgültige Version der Firmware veröffentlichen und diese automatisch auf diejenige Routern verteilen, bei denen die Fernkonfiguration aktiviert ist. Speedport-Nutzer finden diese Funktion unter dem Namen "Easy Support" im Konfigurationsmenü. Wer sie deaktiviert hat, muss selbst ein Firmware-Update durchführen.

Sicherheitslücken in WPS-Verfahren

Bereits im Dezember 2011 hatte WPS (Wi-Fi Protected Setup) Aufmerksamkeit auf sich gezogen als ein österreichischer Student eine grundsätzliche Schwachstelle im Verfahren entdeckte hatte, die unabhängig von konkreten Modellen existiert. Diese Sicherheitslücke betraf ebenfalls das PIN-Verfahren.

Daher machen die Hersteller in vielen WLAN-fähigen Geräten nur die sogenannte Push-Button-Methode möglich, bei welcher der Nutzer einen Schalter betätigen muss. Danach hat er zwei Minuten lang Zeit, das neue Gerät ins WLAN zu integrieren. Aber auch diese Methode ist unsicher, da es bei diesem Verfahren prinzipiell möglich ist, ein unbefugtes Gerät ins WLAN zu bringen, wenn der Angreifer dem Nutzer mit dem Knopfdruck am seinem Gerät zuvor kommt. Nach Möglichkeit sollten Nutzer daher auf WPS verzichten.

Mehr zum Thema Sicherheitslücke