schwere Sicherheitslücke in Speedport-Routern der Telekom

[mightyEx]

User, die einen Router vom Typ Telekom Speedport nutzen, sollten die WLAN-Funktion abschalten. Hintergrund ist eine schwere Sicherheitslücke, die es praktisch jedem ermöglicht, den Router auch im abgesicherten Modus problemlos mitzubenutzen. So könnten z.B. illegale Downloads von außen über den jeweiligen Anschlussinhaber getätigt werden, ohne dass dies bemerkt wird.

Die Sicherheitslücke liegt beim sog. WPS. Mit WPS ist es normalerweise möglich, mit einer PIN eine Verbindung aufzubauen. In den meisten Routern ist WPS deaktiviert, nicht jedoch beim Speedport-Router. Hier ist diese Funktion aktiviert und lässt sich auch nicht deaktivieren. Dummerweise gibt's auch noche eine "General-PIN", mit der praktisch jeder Speedport-Router in Sekunden zugänglich ist.

Bis zum Erscheinen eines Software-Updates sollte die WLAN-Funktion daher abgeschaltet bleiben.

http://www.golem.de/news/speedport-...-telekom-stehen-voellig-offen-1204-91395.html

 

[Toolkid]

Richtig lesen: Betroffen ist das Modell W 921V. Bei anderen Speedportmodellen lässt sich das WPS deaktivieren.

 

[Deleted 48198]

Sind auch nicht alle Speedport betroffen. Also keine Panik verursachen. Lediglich
betroffen sind die Modelle W 504V, W 723V Typ B und W 921V.

 

[mightyEx]

Na es ist jedenfalls mehr als nur ein Speedport-Router-Typ betroffen.

 

[dkc-live]

edit: ach eine pin für alle router?

 

[mightyEx]

edit: ach eine pin für alle router?

Na bei den Routern, wo diese Sicherheitslücke existiert - ja.

 

[StephanR1]

Außer beim 921 reicht es WPS für´s W-LAN zu deaktivieren. Heute soll es ein Update für den 921 geben und nächste Woche für die anderen Modelle.

 

[4mate]

Yep http://www.heise.de/security/meldung/Speedport-WLAN-Luecke-Firmware-Update-steht-bereit-1562669.html