 |
 |
 |
|
|
|
 Deutsche Telekom warnt vor Schwachstelle in WLAN-Routern |
 |
Die Deutsche Telekom hat auf eine Sicherheitslücke bei drei Modellen ihrer WLAN-Router hingewiesen. Betroffen sind die WLAN-Router Speedport W 504V, W 723V Typ B und Speedport W 921V. Die Schwachstelle ermöglicht es einem Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhalte, sich unbefugt Zugang zu dem WLAN zu beschaffen. Ein erster Schutz gegen die gefährliche Lücke soll am Freitag veröffentlicht werden.
In einer offiziellen Produktwarnung teilt die Deutsche Telekom mit, ein Angreifer könne "beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist". Bei den Modellen Speedport W 504V und Speedport W 723V Typ B empfiehlt die Deutsche Telekom betroffenen Kunden, die WPS-Funktion des Geräts zu deaktivieren, bis eine fehlerbereinigte Softwareversion vorliegt. Mit der WPS-Funktion (WiFi Protected Setup) kann normalerweise ein sicherer Abgleich der WLAN-Sicherheitseinstellungen zwischen Router und Computer vorgenommen werden. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden.
Beim Speedport W 921V empfiehlt das Unternehmen, die WLAN-Funktion komplett auszuschalten. Bei diesem Gerät ist es nicht möglich, WPS zu deaktivieren, und auch das Ändern der PIN schließt die Lücke nicht. Nach der Abschaltung des WLANs können Nutzer weiter surfen, indem sie den Ethernet-Anschluss des Routers nutzen und Computer und Speedport mit einem handelsüblichen Ethernet-Kabel verbinden.
Die Deutsche Telekom hat eigens eine Hilfe-Seite für Speedport-Besitzer eingerichtet, die ausführlich zu jedem der betroffenen Modelle die nötigen Schritte erläutert.
Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte die Deutsche Telekom. Einen ersten Schutz gegen die gefährliche Sicherheitslücke will das Unternehmen voraussichtlich am Freitag veröffentlichen. Wenn die Funktion Easy Support aktiviert ist, wird dieses Update automatisch aufgespielt. Sollte die Funktion nicht aktiviert sein, empfiehlt die Deutsche Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen, und das Update manuell einzuspielen, sobald es vorliegt. Mit dem Hersteller der Router sei umgehend Kontakt aufgenommen worden und ein Prozess eingeleitet, der künftig wieder eine sichere Vorkonfiguration der Geräte ab Werk gewährleistet.
Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!' (Sir Peter Ustinov, engl. Schauspieler und Schriftsteller)
|
|
27.04.2012 11:07 |
|
|
|
|
 |
|
 |
|
|
|
|
|
|
| RE: Deutsche Telekom warnt vor Schwachstelle in WLAN-Routern |
|
Speedport W 921V: Deutsche Telekom stellt Firmware-Update bereit
Die Deutsche Telekom hat den angekündigten Notfall-Patch für den WLAN-Router Speedport W 921V veröffentlicht. Noch handelt es sich nicht um die finale Version. Für Kunden, die bereits die Vorabversion nutzen möchten, stellt die Telekom die neue Firmware kostenlos zum Download bereit.
Ohne Firmware-Update lässt sich die gefährliche Sicherheitslücke nur umgehen, indem Betroffene die WLAN-Funktionalität ihres Speedport W 921V komplett abschalten. Alternativ hat nun die Telekom die Beta-Version 1.17.000 der Firmware zum Download bereitgestellt, die den Fehler in der WPS-Funktion beheben soll.
Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V gibt es noch keine neue Firmware. Allerdings können Nutzer die Lücke bei diesen Routern vorübergehend schließen, indem sie einfach die WPS-Funktion deaktivieren. Mit der WPS-Funktion (WiFi Protected Setup) kann normalerweise ein sicherer Abgleich der WLAN-Sicherheitseinstellungen zwischen Router und Computer vorgenommen werden. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden.
Die finale Version des Firmware-Updates wird voraussichtlich nächste Woche erscheinen. Noch muss die endgültige Fassung der Betriebssoftware "gemeinsam mit dem Gerätehersteller getestet werden", erklärte die Deutsche Telekom im Begleitschreiben des Notfall-Patches. Wenn die Funktion Easy Support aktiviert ist, wird das fertige Update automatisch aufgespielt. Sollte die Funktion nicht aktiviert sein, empfiehlt die Deutsche Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen, und das Update manuell einzuspielen, sobald es vorliegt.
Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!' (Sir Peter Ustinov, engl. Schauspieler und Schriftsteller)
|
|
|
29.04.2012 08:54 |
|
|
|
|
|
|
|
|
Impressum
|
