Zur Navigation Zum Artikel

Wenn Sie sich diesen Artikel vorlesen lassen wollen benutzen Sie den Accesskey + v, zum beenden können Sie den Accesskey + z benutzen.

Speedport-Lücke

Telekom stellt Sicherheits-Patch für Speedport-Router bereit

Hacker können sich Zugriff in Ihr WLAN verschaffen – wenn Sie einen von drei Speedport-Routern der Telekom verwenden. Für einen der Router gibt es jetzt einen Patch.

  1. Telekom stellt Sicherheits-Patch für Speedport-Router bereit (c) Telekom Foto: IDG

Ende letzter Woche wurde eine frappierende Sicherheitslücke in drei Speedport-Routern der Telekom bekannt. Sie ermöglicht jedermann den Zugriff auf Ihr WLAN. Betroffen sind die Modelle Speedport W 921V, W 504V und W 723V Typ B. Das Problem: Via WPS-Setup des Routers können sich Angreifer mit der Standard-PIN einloggen – egal, welche PIN Sie vergeben haben. Überpüfen Sie darum unbedingt, ob Sie einen der drei betroffenen Router im Einsatz haben. Bei W 504V und W 237V Typ B sollten Sie WPS deaktivieren.

Was ist WPS?

WPS steht für „WiFi Protected Setup“ und ist eine Komfort-Technik für den User. Dank WPS kann man sich einfacher mit einem verschlüsselten WLAN vernetzen. Es gibt drei WPS-Varianten: Push Button (Knopf am Router drücken), Internal Registrar (Web-Interface) und External Registrar (keine weitere Hürde). Allen gemein ist die Eingabe eines achtstelligen Codes, der meist auf der Router-Rückseite zu finden ist. Im Zusammenhang mit WPS gab es übrigens schon einmal einen Sicherheitsskandal.

Werbung

Beim W 921V ist das Deaktivieren von WPS nicht möglich – hier blieb Ihnen bislang nur das Abschalten der WLAN-Funktion. Ein drastischer Schritt. Übers Wochende hat die Telekom darum einen Firmware-Patch bereitgestellt. Der Patch 1.17.000 für Speedport W 921V ist 4,56 MB klein und kann nun heruntergeladen werden. Das Update hat allerdings Beta-Status – die Telekom weist ausdrücklich darauf hin und distanziert sich von möglichen Schäden. Im Laufe der Woche will die Telekom die finale Version des Patches herausbringen. Wenn Sie darauf warten wollen, sollten Sie WLAN solange deaktivieren und nur per LAN-Kabel ins Internet zu gehen. Gerade für mobile Geräte wie Tablets ist das natürlich ein Problem.

Für die anderen beiden Modelle liegt noch kein Patch vor. Weil sich für W 604V und W 723V Typ B WPS deaktivieren lässt, ist das aber auch weniger schlimm als bei W 921V.

© IDG / In Zusammenarbeit mit pcwelt.de

Autor: Benjamin Schischka