Speedport: Telekom schließt Sicherheitslücke

Per Firmware-Update will die Deutsche Telekom eine Sicherheitslücke schließen, die bei drei WLAN-Routern der Speedport-Reihe aufgetreten sind.

Betroffen sind drei Speedport-Modelle W504V, W723V Typ B und Speedport W921V. Den Schwerpunkt lege man derzeit auf den Speedport W921V, bei dem sich die kritische Funktion nicht deaktivieren lasse, so die Telekom. Für die beiden anderen Speedport-Modelle will die Telekom in der kommenden Woche ein Update bereitstellen.

Einem Bericht von Heise zufolge liegt die Schwachstelle der Speedport-Modelle der Telekom in der WPS-Verschlüsselung. Ein Angreifer, der die Standard-PIN für diese Verschlüsselung im Netz finde und ein wenig technische Erfahrung mitbringe, könne problemlos in das fremde WLAN-Netz eindringen, auf Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen.

In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. Für den Zugang zur WPS-Schnittstelle des Telekom Speedport W921V gelte immer dieselbe triviale PIN, auch wenn der Router-Eigner eine andere eingetragen habe.

Einzige Möglichkeit, die Sicherheitslücke zumindest vorübergehend zu stopfen ist es nach Angaben der Telekom, die WLAN-Schnittstelle des Telekom Speedport W921V komplett abzuschalten. Beim Speedport W 504V und 723V Typ B sollten die Nutzer über die Konfigurations-Weboberfläche die WPS-Funktion deaktivieren, bis das Update zur Fehlerbeseitigung zur Verfügung stehe.

Um die DSL-Tarife der Telekom mit den Angeboten der Konkurrenz zu vergleichen, nutzen Sie unseren DSL-Rechner.