W-Lan offen Sicherheitslücke bei vielen Telekom-Routern
Telekom: Probleme mit dem Speedport W921V
Berlin/Hannover - W-Lan-Router der Deutschen Telekom haben offenbar eine bislang unbekannte gefährliche Hintertür, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Das berichtet "Heise " - und schätzt, dass mehrere 100.000 Geräte betroffen sein könnten.
Die Router des Typs Speedport W921V unterstützen ein automatisches Setup für das W-Lan, bei dem offenbar eine Standard-PIN genügt, um in das W-Lan zu gelangen. Dies funktioniert laut "Heise" selbst dann, wenn das automatische Setup (WPS) deaktiviert und eine WPA2-Verschlüsselung aktiviert ist. Mit der Standard-PIN für das automatische Setup wird das WPA2-Passwort automatisch übermittelt.
"Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat", heißt es in der "Heise "-Meldung. Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Versionen 1.08.000 als auch 1.16.000 betroffen seien. Die Telekom plane, Speedport-Kunden durch große Hinweise auf allen Internetseiten über das Problem zu informieren.
Schutz bietet bisher nur die Abschaltung des W-Lans. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen "Heise". Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.
Update: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte am Donnerstagabend vor der Sicherheitslücke. Betroffen seien die Modelle Speedport W504V, Speedport W723 Typ B und Speedport W921V der Deutschen Telekom. Das BSI rät dazu, die WPS-Funktion der Router vorübergehend zu deaktivieren. Bei dem Modell Speedport W921V helfe das jedoch nicht. Nutzer sollten die W-Lan-Funktion abschalten und nur über Kabel ins Internet gehen.
