Telekom warnt vor Sicherheitslücke in drei WLAN-Routern

Einige WLAN Routern der Deutschen Telekom haben eine Sicherheitslücke, die es Unbefugten ermöglicht, Zugriff auf das Netzwerk zu bekommen. Wie das Konzern auch selbst bestätigt hat, sind die WLAN-Router Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V von einer Schwachstelle betroffen.

Das Problem betrifft die WPS funktionalität dieser Router. Wi-Fi Protected Setup (WPS) ist eigentlich dafür gedacht, das Hinzufügen von drahtlosen Geräten in das bestehende Netzwerk zu vereinfachen. Eine der Möglichkeiten ist dabei, eine PIN zu verwenden, die am neuen Gerät eingegeben wird und vom Access-Point des Routers akzeptiert werden soll. Allerdings kann diese PIN auch durch Ausprobieteren (Brute-Force-Methode) herausgefunden werden, so dass empfohlen wird, die WPS-PIN-Methode nicht zu nutzen und sie im Router auch auszuschalten. Und genau hier wird es in den Telekom-Rutern problematisch. Wie Heise Online berichtet, ist die WPS-PIN-Methode bei betroffenen Telekom-Routern stets eingeschaltet, unabhängig davon, was in den Einstellungen des Gerätes steht. Dadurch kann ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, sich unbefugt Zugang zu dem WLAN beschaffen.

Die Deutsche Telekom arbeitet nach eigener Aussage »mit Hochdruck an einem Firmwareupdate für die genannten Speedport-Modelle«. Geräte, bei denen die Funktion »Easy Support« aktiviert ist, erhalten dieses Update automatisch, sobald es zur Verfügung steht. Bis die fehlerbereinigte Softwareversion zur Verfügung steht empfiehlt die Telekom den betroffenen Kunden, die WPS-Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Bei dem Speedport W 921V empfiehlt die Telekom, die WLAN-Funktion komplett auszuschalten. Weitere Informationen und Anleitungen zu den einzelnen Geräte hat die Telekom auf www.telekom.de veröffentlicht.