WLAN-Router der Telekom sind offen wie ein Scheunentor

Hüseyin Öztürk
1

Wer seinen kabellosen Zugang in den eigenen vier Wänden ordentlich absichert, kann ohne Sorgen komfortabel im Netz surfen. Dies gilt anscheinend nicht, wenn man den WLAN-Router Speedport W 921 V der Telekom einsetzt. Sie sollen eine Hintertür besitzen, die es jedem ermöglicht eine Verbindung zum WLAN aufzubauen.

WLAN-Router der Telekom sind offen wie ein Scheunentor

Wie die Kollegen von Heise Online berichten, sind die WLAN-Router Speedport W 921 V standardmäßig mit einem WPA2-Schlüssel gesichert und bieten mit “WPS Push Button” und “WPS mit PIN” zusätzlich noch Funktionen zu vereinfachten Anmeldung. Letztere Variante gilt als unsicher, weil das Passwort nur aus Ziffern besteht und sollte eigentlich standardmäßig abgeschaltet sein. Obwohl in den Einstellungen diese Funktion auch als deaktiviert angezeigt wird, soll WPS mit PIN dennoch weiterhin aktiv sein. Dies alleine ist schon ein großes Sicherheitsrisiko, aber anscheinend müssen potentielle Eindringlinge sich nicht mal die Mühe machen die erforderliche PIN zu knacken, weil bei allen Speedport W 921 V der Telekom dieselbe Standard-PIN funktioniert.

Wer den Generalschlüssel (PIN) für die Hintertür im Internet ausfindig macht und ein paar technische Kenntnisse besitzt, soll keine Probleme mehr haben, in das WLAN des Telekom-Routers zu gelangen. So hätte der Angreifer nicht nur Zugriff auf Daten in einem ungesicherten lokalen Netz, sondern könnte den Internetzugang für kriminelle Zwecke missbrauchen. Nach einem BGH-Urteil kann dafür der Anschlussinhaber haftbar gemacht werden. Wie Heise Online weiter berichtet, soll die Hintertür bei einer oberflächlichen Kontrolle nicht auffallen, da der WPS-Client von Windows 7 dem Nutzer, bei entsprechender Aktivierung, nur das sichere WPS Push Button anzeigt. Obwohl das unsichere WPS PIN vom WLAN-Router nicht angeboten wird, kann man mit entsprechenden Tools der Hersteller und der Standard-PIN dennoch einen Verbindungsversuch starten.

Damit sind keinerlei Hackerkenntnisse notwendig, um sich in das WLAN-Netzwerk Zutritt zu verschaffen. In Tests, die die Redaktion durchgeführt hatte, waren sowohl WLAN-Router mit der Firmware-Version 1.08.000 als auch das aktuelle Update 1.16.000 betroffen. Ob weitere Geräte betroffen sind, ist zurzeit noch nicht geklärt. Als einzige Lösung, um sich vor Angriffen zu schützen, weil sich die Funktion nicht deaktivieren lässt, empfiehlt man allen Nutzern mit entsprechenden Geräten das WLAN komplett abzuschalten. Dies soll auch die Telekom auf Nachfrage von Heise Online empfohlen haben. Derzeit würde man mit Hochdruck an einer Lösung arbeiten und plane durch Hinweise auf den eigenen Internetseiten auf das Problem aufmerksam zu machen. Zudem sollen auch T-Punkte, Hotlines und Handelspartner informiert werden, die den Router im Programm haben. Bis die Telekom mit einem Update der Firmware Entwarnung gibt, sollte man wie empfohlen sein WLAN bis auf Weiteres deaktivieren.

Weitere Themen: Wlan, Speedport W 100XR Firmware, Speedport W 102 Stick Treiber, Speedport W 303V Typ B Firmware, Speedport W 303V Typ A Firmware, Speedport W 100 Card Treiber, Speedport W 101 Stick Treiber, Speedport W 100 Stick Treiber, Speedport W 502V Firmware, telekom

Neue Artikel von GIGA

GIGA Marktplatz