Standard-Verschlüsselung

Speedport W921V bei aktivem WLAN unsicher

Offene Hintertür durch daueraktives WPS-Verfahren mit Standard-PIN
Von dpa / Thorsten Neuhetzki

Speedport W921V Speedport W921V
Quelle: Telekom WLAN-Router der Deutschen Telekom haben einem Medienbericht zufolge eine bislang unbekannte gefährliche Hintertür, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Ein Angreifer, der die Standard-PIN für die WPS-Verschlüsselung im Netz finde und ein wenig technische Erfahrung mitbringe, komme ohne weiteres in das WLAN des Modells Speedport W921V und könne auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtet heise online. Die Telekom plane, Speedport-Kunden durch große Hinweise auf verschiedenen Internet-Seiten über das Problem zu informieren. Der Router wird sowohl bei DSL- als auch bei VDSL-Anschlüssen der Telekom eingesetzt.

Speedport W921V Speedport W921V
Quelle: Telekom Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Versionen 1.08.000 als auch 1.16.000 betroffen seien. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt heise online. Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Nur Abschalten des WLANs bringt Sicherheit

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen heise online. Außerdem sollten alle Telekom-Shops, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.

Bereits im Dezember berichteten wir über eine WLAN-WPS-Hintertür. Bei vielen Routern ist es möglich, Zugang zum Gerät zu bekommen, indem der WPS-PIN über eine Brute-Force-Methode geknackt wird. WPS ermöglicht es, durch Eingabe einer PIN oder gleichzeitiges Pairing von Router und Endgerät einen Zugang zum WLAN-Router zu bekommen, ohne das oft lange WLAN-Passwort eingeben zu müssen.

Mehr zum Thema WLAN

Mehr zum Thema Router