Massive Lücke in Telekom-Routern entdeckt

Update 2 Maximilian Schlafer
187 Kommentare

Wie Heise berichtet, wurde in einem von der deutschen Telekom vertriebenen WLAN-Router eine veritable Sicherheitslücke entdeckt. Diese ermöglicht bei Kenntnis einer allgemeinen PIN den Zugriff auf das WLAN des Routers.

Diese Methode soll sogar dann funktionieren, wenn die dafür nötige Funktion „WPS PIN“ deaktiviert wurde. Das einzige probate Gegenmittel soll laut Telekom das Abschalten des Routers sein, bis ein entsprechendes Update veröffentlicht wird. Dessen Erstellung brauche jedoch noch etwas an Zeit. Vom Routermodell Speedport W 921V sollen mehrere 100.000 Geräte im Umlauf sein.

Update

Wie nun bekannt wird, sollen auch die von der Telekom ausgelieferten Routertypen Speedport W 723V Typ B und Speedport W 504V von dem selben Problem betroffen sein. Bei diesen Modellen ist es ebenfalls möglich, sich mittels der Eingabe einer simplen PIN per WPS Zugang zu ihrem WLAN zu verschaffen.

Jedes der betroffenen Modelle stammt Berichten zufolge von einem Hersteller namens Arcadyan. Heise mutmaßt, dass auch andere Provider betroffen sein könnten, sofern bei deren Hausmarken ebenfalls die WPS-Funktion dieses Herstellers in Verwendung ist.

Wir danken unserem Leser Darklordx herzlich für den Hinweis zu diesem Update!

Update

Mittlerweile existiert für den Router Speedport W 921V eine Beta-Firmware, die den obigen Fehler beheben soll. Allerdings befindet sie sich noch in der Test- und Erprobungsphase, sodass sie nur auf eigene Gefahr zur Verwendung freigegeben wurde. Eine endgültige Version soll im Laufe der kommenden Woche erscheinen.

Für die Modelle Speedport W 723V Typ B und Speedport W 504V sind bislang noch keine Beta-Firmware-Versionen erschienen, allerdings soll laut Golem.de die Telekom auch hier in Kooperation mit dem Gerätehersteller an entsprechenden Firmwareanpassungen arbeiten.

Die Telekom hat für betroffene Kunden zudem eine eigene FAQ-Seite eingerichtet, die weiterführende Hinweise und Hilfestellungen bietet.