Speedport W921V bei aktivem WLAN unsicher
Speedport W921V
Quelle: Telekom
WLAN-Router der
Deutschen Telekom haben
einem Medienbericht zufolge eine bislang unbekannte gefährliche
Hintertür, durch die Angreifer ohne großen technischen Aufwand in das
drahtlose Netz eindringen können. Ein Angreifer, der die Standard-PIN
für die WPS-Verschlüsselung im Netz finde und ein wenig technische
Erfahrung mitbringe, komme ohne weiteres in das WLAN des Modells
Speedport W921V und könne auf private Daten zugreifen oder das Netz
für dubiose Aktivitäten missbrauchen, berichtet
heise online. Die Telekom plane,
Speedport-Kunden durch große Hinweise auf verschiedenen
Internet-Seiten über
das Problem zu informieren. Der Router wird sowohl bei DSL- als auch
bei VDSL-Anschlüssen der Telekom eingesetzt.
Speedport W921V
Quelle: Telekom
Bei ersten Tests der Redaktion habe sich herausgestellt, dass
sowohl die Versionen 1.08.000 als auch 1.16.000 betroffen seien. In
der Regel werden WLAN-Netzwerke mit einem individuellen
WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über
die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist.
"Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit
WPS per PIN zugänglich", schreibt heise online.
Und: "Ein
Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken,
weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn
der Router-Eigner eine andere eingetragen hat."
Nur Abschalten des WLANs bringt Sicherheit
Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen heise online. Außerdem sollten alle Telekom-Shops, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.
Bereits im Dezember berichteten wir über eine WLAN-WPS-Hintertür. Bei vielen Routern ist es möglich, Zugang zum Gerät zu bekommen, indem der WPS-PIN über eine Brute-Force-Methode geknackt wird. WPS ermöglicht es, durch Eingabe einer PIN oder gleichzeitiges Pairing von Router und Endgerät einen Zugang zum WLAN-Router zu bekommen, ohne das oft lange WLAN-Passwort eingeben zu müssen.