Telekom entdeckt Schwachstelle in ihren Speedport-WLAN-Routern

In den von der Deutschen Telekom AG vertriebenen WLAN-Routern Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V steckt eine Schwachstelle, die unautorisierten Zugriff auf interne Netzwerke ermöglicht. Ursache ist ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können. Das hat der Telekommunikationsanbieter mitgeteilt.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt sich ein fremdes WLAN-fähiges Gerät so unbemerkt an ein internes Netzwerk anschließen. Danach kann der Angreifer über den Zugang im Internet surfen und auf die auf Netzwerkfestplatten oder in freigegebenen Ordnern abgespeicherten Dateien zugreifen. Telekom-Kunden haben die Möglichkeit, anhand des Typenschilds auf der Rückseite des Routers zu prüfen, ob sie eines der betroffenen Geräte verwenden.

Besitzern der Modelle Speedport W 504V und Speedport W 723V Typ B empfiehlt das BSI vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität zu deaktivieren. Beim im Herbst 2011 eingeführten und zusammen mit dem Telekom-Angebot Entertain vertriebenen Modell Speedport W 921V funktioniert diese Option nicht. Auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich dessen Besitzer derzeit nur schützen, indem sie das WLAN abschalten und via Kabel ins Internet gehen. Um durch künftige Firmware-Updates geschützt zu sein, sollten sie automatische Updates zulassen.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.