ComputerBase Menü
Aktuelles

News Massive Lücke in Telekom-Routern entdeckt

Wenn man die SSID auf unsichtbar stellt und einen Komplexen Namen einstellt sollte das Netzwerk doch keiner entdecken.

Außerdem, ich stelle mir einfach mal vor, ich will diese Sicherheitslücke ausnutzen...dazu müsste ich:
1. Quer durch die Stadt fahren
2. Ein W-Lan Netz finden, welches draußen genug empfang bietet
3. Ausprobieren ob es auch ein W921V ist.
Die Wahrscheinlichkeit liegt vermutlich be 1%, dass man wirklich so ein Netzwerk findet.

Da ist es viel viel einfacher nach einem Offenen W-Lan Netz zu suchen, die gibts doch noch wie Sand am Meer.
Also, die ganze aufregung ist doch Maßlos übertrieben, wie gesagt, als Nutzer eines 921V (Nutze den W900V, hoffentlich ist der nicht betroffen :D)würde ich einfach die SSID auf unsichtbar stellen und ändern.

W-Lan zu deaktivieren wäre für mich z.B. gar keine Option, da der PC eine Etage über dem Router steht und ich kein Loch durch die Decke bohren will.
 
Das Firmare-Update wird (sofern nicht explizit ausgeschaltet) automatisch eingespielt.
Betroffen sind der W504V, der W723V (nur Typ B) und der W921V.

Mac-Filter bringt nur temporären Schutz, da Adressen unverschlüsselt im Netzwerk übertragen werden. SSID unsichtbar bringt gegen Null.
 
@Dawzon:

Dann lauf ma mit nem Kabel in deinem Handy durch die Wohnung.. freut bestimmt auch die Nachbarn!


Wie gesagt: Bei solch einem Fall haftet Telekom. Und da ich sicher nicht persönlich benachrichtigt werde, habe ich davon NIE erfahren... fertig ;)
 
Wenn man die SSID auf unsichtbar stellt und einen Komplexen Namen einstellt sollte das Netzwerk doch keiner entdecken.
Zum Vergrößern anklicken....
Nö. Die SSID wird zwar nicht mehr vom Router ausgestrahlt, aber jeder Client der an diesem Router angemeldet ist, brüllt die SSID im Klartext raus wenn er sich verbindet.
 
Simon schrieb:
Nein. Die Justiz muss dir explizit nachweisen können, dass du nicht "gehackt" wurdest.
Zum Vergrößern anklicken....
Ah, danke für die Info :)

@Marcel55
Es sind ja mittlerweile 3 Router betroffen. Da sollte es keine Stunde dauern, bis man einen solchen Anschluss gefunden hat.
 
Kenterfie schrieb:
Nichts neues... Telekom Router waren schon immer mehr als Mangelhaft von der Firmware her
Zum Vergrößern anklicken....

reduziert trifft es eher, aber 90% könnten mit mehr Funktionen auch nix anfangen, die meisten schauen ein schon blöd an bei der Frage welche Verschlüsselung sie benutzen

noplan724 schrieb:
Na toll, vor 10 Minuten hab ich meinen neuen W921v angeschlossen :D :D

Der erste Besuch im Internet bringt mich jetzt gleich zu dieser News.
Zum Vergrößern anklicken....

Herzlich willkommen bei der T*l*kom, für Störung drücken sie die 9 oder sagen "Störung" :D
 
Zuletzt bearbeitet: (°.°)
CvH schrieb:
Wie viel werden dann das Firmware Update aufspielen 1% ??
Zum Vergrößern anklicken....
Siehe unten!

~TooL~ schrieb:
Das mit dem FW-Update ist ja schön und gut. Für Leute wie hier bei CB, die sich über solche Sachen Informieren und Wissen das es eine Sicherheitslücke gibt. Sowie man eine Neue FW auf seinen Router bügelt!

Aber alle anderen nicht versierten Telekom Kunden, müssen dann wohl mit dieser Lücke Leben, oder werden die FW´s bei den Speedports mittlerweile automatisch geupdatet?
Zum Vergrößern anklicken....
Ja werden sie. Standardmäßig geht das automatisch sofern man es nicht deaktiviert hat.
dMopp schrieb:
@Dawzon:

Dann lauf ma mit nem Kabel in deinem Handy durch die Wohnung.. freut bestimmt auch die Nachbarn!
Zum Vergrößern anklicken....
Ziehst du soviel Daten mit deinem Handy das du dafür den DSL Router brauchst? Ich dachte heutzutage gibt es sowas wie Datenflats für Handys! Sollte doch eigentlich reichen.
Und was hat das mit den Nachbarn zu tun? Macht ein Datenkabel etwa Lärm? An manche Leute muss man echt zweifeln....
 
Zuletzt bearbeitet:
pabbatz schrieb:
Was mich aber eigentlich daran interessiert:
Welcher normal denkende Mensch lässt sich denn so einen völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?
Zum Vergrößern anklicken....

Tes gibt auch eine Mietfunktion, halte ich allerdings nicht viel von...

Wilhelm14 schrieb:
199 € für den 921. Wo bekommt man sonst VDSL, 4x Gigabit-LAN, 5 GHz/2,4 GHz simultan, TAE für Telefone, DECT in einer Kiste? Ich kenne nur noch AVM. Das Firmware-Macke ist wirklich unverzeilich, von den Funktionen her sind die Speedports nicht schlecht.
Zum Vergrößern anklicken....

Für 203€ bekommst du das Flagship von AVM, die FB7390
Vor ein paar wochen hat er übrigens noch 197€ gekostet.
Und zu Weihnachten 160€

Tou schrieb:
Du kannst die Router auch mieten für n Appel und n Ei im Monat. Kannst dann regelmäßig n neues Modell holen, ähnlich wie bei nem Handy-Vertrag.
Zum Vergrößern anklicken....

Mit dem Unterschied, dass ich mir bei Handys, eine große Auswahl an Handys habe, bei Telekom nur Speeport Gurken...

ProSpeed schrieb:
@Heretic Novalis: Die Kosten sinken jedes Jahr um 20 Prozentpunkte.
Also: 12*3+12*2,4+12*1,8+12*1,2+12*0,6 = 108€ als Beispiel.
Weiterer Vorteil der Miete: "Dein" Router hat 2 Jahre Garantie.
Beim Mietmodell kann ich auch nach 3 Jahren sagen: Hey Leute, das Dingen ist schrott, macht mal neu hier :)
Und wenn es nach einem Jahr ein neues Modell gibt, dann holst du dir einfach das. Vertrag ist monatlich kündbar.
Zum Vergrößern anklicken....

Falsch, 2 Jahre Gewährleistung und 5 Jahre Garantie ;)
Noch dazu hohe flexiblität.
An der USB Port Angeschlossene Scanner mit Linux nutzen z.B.
Super einfache VPN Erstellung...

BigGonzo schrieb:
Ziehst du soviel Daten mit deinem Handy das du dafür den DSL Router brauchst? Ich dachte heutzutage gibt es sowas wie Datenflats für Handys! Sollte doch eigentlich reichen.
Und was hat das mit den Nachbarn zu tun? Macht ein Datenkabel etwa Lärm? An manche Leute muss man echt zweifeln....
Zum Vergrößern anklicken....

Also ich hab 200MB ;)
 
Smagjus schrieb:
Wie sieht es in so einem Fall mit der Störerhaftung aus? Muss man dafür gerade stehen, wenn jemand unbefugter Weise über die Pin den eigenen Anschluss für illegale Zwecke nutzt?
Zum Vergrößern anklicken....

Daran habe ich auch schon gedacht.
Immerhin ein Ausweg, wenn der nächste Erpresserbrief ääääh., sorry, meine Abmahnung kommt. Da in dem Fall ja die Beweislast umgekehrt ist, sprich man seine Unschuld beweisen muss, hat man gute Chancen vor Gericht, das ganze auf die Telekom/Routerhersteller abzuwälzen, solange kein Update da ist.

Allerdings wird man sich durchaus damit anfreunden müssen, das bis zur letzten Instanz durchfechten zu müssen. Schließlich will man seine Lobby mit all den mäßig fähigen Abmahnanwälten, die sonst aufgrund ihrer mangelnden fachlichen Qualifikation Hunger leiden müssten, ja nicht unnötig verärgern ;):D

Lächerlich? Ja. Wenn man die Abmahnkosten von 440.000.000 EUR im Jahr 2010 so bezeichnen will ...
 
@News-Ersteller:

Dies hier muss meines Erachtens nach definitiv in ein Update, da hiermit noch weitere Kunden betroffen sind, die davon eventuell noch nichts wissen!

----------
Das Unternehmen teilte weiter mit, dass in abgemilderter Form auch die Geräte W 504V und W 723V (Typ B) betroffen seien.

Die Deutsche Telekom empfiehlt betroffenen Kunden, die WPS Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden.
----------

Quelle:
http://www.welt.de/wirtschaft/webwe...uter-von-100-000-Telekom-Kunden-unsicher.html

Das geht mir jetzt mal so richtig an die Nieren, denn mit dem W723V bin ICH nun ebenfalls betroffen und werd heute abend erstmal Zeit finden müssen, diesen Miss-Stand zu beseitigen *nerv*

Cya, Mäxl
 
Und wie soll man nun laut der Telekom nun an das Update kommen ?
Die sind ja auch wieder lustig
 
Wenn 'EasySupport' im Gerät nach wie vor aktiviert ist (so sollte es standardmäßig sein), dann kommt das Update der Firmware automatisch auf das Gerät ...
 
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-363694070/Speedport-W-921V

Version 1.16

Ka ob es das Problem behebt (davon steht nix) ist aber Stand April !!!

(installiere es grad, denke aber nicht das es das war.. nur nen Zufall.... Komisch das trotz "EasySupport" die Firmware nicht aktualisiert wurde ...)

Vielleicht ein news Update:

Sofern bis heute 17 Uhr die Freigabe für das Update erteilt wird, soll die neue Firmware bereits MORGEN erscheinen.


Meine Psifähigkeiten verraten mir, dass vermutlich nur der default PIN geändert wird... :D
 
Zuletzt bearbeitet:
Nein, das Problem mit dem scheunentor offenem WLAN besteht ab FW-Ver. 1.08 bis einschl. der 1.16

Bei Tests in der Redaktion erwies sich sowohl die derzeit im Gerät ausgelieferte Firmware-Version 1.08.000 als anfällig als auch das aktuelle Update 1.16.000.
Zum Vergrößern anklicken....

Quelle: Heise
 
Ah, okay "gut".. bzw nicht :D Also is die EasySupport Funktion einfach fürna rsch weil se das Update einfach ignoriert hat.. SUPi :>
 
BigGonzo schrieb:
Ziehst du soviel Daten mit deinem Handy das du dafür den DSL Router brauchst? Ich dachte heutzutage gibt es sowas wie Datenflats für Handys! Sollte doch eigentlich reichen.
Zum Vergrößern anklicken....
Ich will gar nicht wissen was ich für eine Daten"flat" bezahlen müsste, die genug Traffic bietet.
Die 200mb die ich monatlich zur Verfügung habe, sind nicht selten verbraucht, obwohl ich den meisten Traffic über WLAN verbrate.
Außerdem nutze ich WLAN auch um Daten aufs Handy zu kopieren (der MTP Modus über USB ist der größte scheiß).
 
Artikel-Update: Wie nun bekannt wird, sollen auch die von der Telekom ausgelieferten Routertypen Speedport W 723V Typ B
und Speedport W 504V von dem selben Problem betroffen sein. Bei diesen Modellen ist es ebenfalls möglich, sich mittels der Eingabe einer simplen PIN per WPS Zugang zu ihrem WLAN zu verschaffen.

Jedes der betroffenen Modelle stammt Berichten zufolge von einem Hersteller namens Arcadyan. Heise mutmaßt, dass auch andere Provider betroffen sein könnten, sofern bei deren Hausmarken ebenfalls die WPS-Funktion dieses Herstellers in Verwendung ist.

Wir danken unserem Leser Darklordx herzlich für den Hinweis zu diesem Update!
 
mal eine dumme frage...
reicht es nicht auch wenn man den mac-filter drin hat...?
dann sollte das doch auch kein problem mehr sein...
 
Gsd habe ich den Speedport W 722V :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Frage zur aktuellsten Sicherheitslücke in Telekom-Routern
Antworten
3
Aufrufe
1.063
Telekom hilft
Telekom hilft
Frank
News Huawei: Vodafone entdeckte Lücken oder Hinter­türen in Routern
6 7 8
Antworten
149
Aufrufe
27.271
Hayda Ministral
Hayda Ministral
Frank
News Keine Reaktion: Google-Forscher veröffentlicht Lücke in TP-Link-Routern
3 4 5
Antworten
96
Aufrufe
14.110
Autokiller677
Autokiller677
happyfalke
  • Gesperrt
Updates sofort einspielen. Lücke in Gerätetreibern entdeckt.
Antworten
9
Aufrufe
996
AdoK
A
Frank
News ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt
4 5 6
Antworten
114
Aufrufe
24.438
mikeStevens
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz