WLAN-Lücke: Weitere Speedport-Modelle betroffen

Auch in den Router Speedport W 723V (Typ B) und Speedport W 504V der Telekom gibt es einen nahezu ungesicherten Zugang zum WLAN. Die Telekom beginnt, ihre Kunden zu informieren.

In Pocket speichern vorlesen Druckansicht 95 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Johannes Endres

Die Telekom bestätigt, dass auch ihre Router-Modelle Speedport W 504V und Speedport W 723V (Typ B) beim WLAN dieselbe Sicherheitslücke aufweisen wie der Speedport W 921V; sie gewähren den Zugang ebenfalls per WPS mit einer trivialen PIN.

Beim W 723V und W 504V lässt sich WPS deaktivieren.

(Bild: Deutsche Telekom AG )

Allerdings gibt es bei diesen beiden Modellen laut Telekom eine bessere Methode, die Lücke vorübergehend zu stopfen, da bei ihnen das Abschalten von WPS in der Router-Konfiguration funktionieren soll. Dazu ruft man im Browser die Adresse https://speedport.ip auf und klickt sich über die Menüs "Konfiguration" und "Sicherheit" zu "WPS (automatischer Abgleich)" durch, um dort WPS auf "Aus" zu stellen. Anschließend muss unbedingt noch der WPA(2)-Key geändert werden, da Angreifer den alten eventuell schon bekommen haben, und ihn weiter benutzen könnten.

Alle drei Modelle bezieht die Telekom vom Zulieferer Arcadyan. Der wirbt auf seiner Web-Site mit der einheitlichen Software-Plattform. Falls die mangelhafte WPS-Funktion in diesem Grundbaustein steckt, könnten auch die Hausmarken anderer Provider betroffen sein, die ebenfalls bei Arcadyan fertigen lassen. Laut einem Bericht hat Arcadyan jüngst bekannt gegeben, Verträge mit der Deutschen Telekom und Vodafone über die gemeinsame Entwicklung neuer Produkte geschlossen zu haben.

Derweil beginnt die Telekom, über das Problem zu informieren. Zunächst wurde aus Postings in T-Online-Foren die PIN entfernt. Dann ging eine genaue Kundeninformation an die Presse, die nun auf www.telekom.com verlinkt ist. Auf www.telekom.de erschien eine dezente "Produktwarnung". Dass es wesentlich auffälliger geht, zeigte die Telekom beim Rückruf der defekten Netzteile des Speedport W 700V (ebenfalls von Arcadyan): Damals überdeckte die Produktwarnung die Telekom-Seite komplett.

In ihrem Online-Shop bietet die Telekom den Speedport W 921V bisher immer noch ohne Hinweis auf die Lücke an, die derzeit ja das WLAN unbrauchbar macht. Unsinnigerweise ist dort ein PDF über die alten WPS-Probleme beim W 723V verlinkt. Update: Inzwischen führt der Link auf ein neues PDF mit spezifischen Hinweisen zum W 921V und die Shop-Seite enthält ebenfalls die Empfehlung, das WLAN zu daktivieren.

Sobald ein Firmware-Update vorliegt, möchte die Telekom die Router per TR-069 automatisch aus der Ferne aktualisieren. Das geht allerdings nur bei den Usern, die in der Konfiguration die "Easy Support" genannte Funktion nicht abgeschaltet haben. Alle anderen müssen das Update selbst installieren. (je)