Newsticker
- Vodafone: Neue GigaMobil Tarife mit mehr Datenvolumen
- Vodafone zeigt Das Erste und Dritte Programme im nächsten Jahr ausschließlich in HD
- Neue AVM FRITZ!Repeater 1200 W7 und 2400 W7
- MagentaSport weitet Eishockey-Programm zur Saison 2024/2025 aus
- AVM zeigt neuen Stromsensor FRITZ!Smart Energy 250 auf der IFA
- AVM: Neue FRITZ!Box 5690 XGS und FRITZ!Box 5690, FRITZ!Box 4690 angekündigt
- Bundesweiter Warntag am 12. September 2024
- Telekom bietet Apple TV+ mit Preisvorteil an
- AVM FRITZ!Box 4050 ab sofort erhältlich
- Vergabe- und Auktionsregeln der 5G-Mobilfunkfrequenzen waren rechtswidrig
Telekom warnt vor Sicherheitslücke in drei WLAN-Routern
Speedport W 504V, W 723V Typ B und Speedport W 921V betroffen
Einige WLAN Routern der Deutschen Telekom haben eine Sicherheitslücke, die es Unbefugten ermöglicht, Zugriff auf das Netzwerk zu bekommen. Wie das Konzern auch selbst bestätigt hat, sind die WLAN-Router Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V von einer Schwachstelle betroffen.
Das Problem betrifft die WPS funktionalität dieser Router. Wi-Fi Protected Setup (WPS) ist eigentlich dafür gedacht, das Hinzufügen von drahtlosen Geräten in das bestehende Netzwerk zu vereinfachen. Eine der Möglichkeiten ist dabei, eine PIN zu verwenden, die am neuen Gerät eingegeben wird und vom Access-Point des Routers akzeptiert werden soll. Allerdings kann diese PIN auch durch Ausprobieteren (Brute-Force-Methode) herausgefunden werden, so dass empfohlen wird, die WPS-PIN-Methode nicht zu nutzen und sie im Router auch auszuschalten. Und genau hier wird es in den Telekom-Rutern problematisch. Wie Heise Online berichtet, ist die WPS-PIN-Methode bei betroffenen Telekom-Routern stets eingeschaltet, unabhängig davon, was in den Einstellungen des Gerätes steht. Dadurch kann ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, sich unbefugt Zugang zu dem WLAN beschaffen.
Die Deutsche Telekom arbeitet nach eigener Aussage »mit Hochdruck an einem Firmwareupdate für die genannten Speedport-Modelle«. Geräte, bei denen die Funktion »Easy Support« aktiviert ist, erhalten dieses Update automatisch, sobald es zur Verfügung steht. Bis die fehlerbereinigte Softwareversion zur Verfügung steht empfiehlt die Telekom den betroffenen Kunden, die WPS-Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Bei dem Speedport W 921V empfiehlt die Telekom, die WLAN-Funktion komplett auszuschalten. Weitere Informationen und Anleitungen zu den einzelnen Geräte hat die Telekom auf www.telekom.de veröffentlicht.