Pressemitteilung der Telekom:

Produktwarnung vor Schwachstelle in der Wifi Protected Setup (WPS) Funktion des Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V

Telekom hat ihre WLAN-Router der Marke Speedport intensiven Sicherheitstests unterzogen. Hierbei wurde festgestellt, dass der WLAN-Router Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V von einer Schwachstelle betroffen ist.

Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. D.h. er kann beispielsweise über den Anschluss im Internet surfen oder ggf. auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, z.B. auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist.

Die Telekom empfiehlt betroffenen Kunden, die WPS Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Bei dem Speedport W 921V empfiehlt die Telekom die WLAN Funktion komplett auszuschalten.

Es wird mit Hochdruck an einem Firmwareupdate für die genannten Speedportmodelle gearbeitet. Geräte, bei denen die Funktion „Easy Support“ aktiviert ist, erhalten dieses Update automatisch, sobald es zur Verfügung steht.

Sollte die Easy Support nicht aktiviert sein, empfiehlt die Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen, und bei Vorliegen des Updates, dieses sofort manuell einzuspielen.

Mit dem Hersteller des Routers wurde umgehend Kontakt aufgenommen und ein Prozess eingeleitet, der künftig wieder eine sichere Vorkonfiguration der Geräte ab Werk gewährleistet.

Die Telekom wird entsprechende Produktwarnungen auf ihren Webseiten www.telekom.com und www.telekom.de veröffentlichen.

http://foren.t-online.de/foren/read/service/dsl-festnetz/speedports/speedport-900er-serie/produktwarnung-vor-schwachstelle-in-der-wifi-protected-setup-wps-funktion-des-speedport-w-504v-speedport-w-723-typ-b-und-speedport-w-921v,544,9524171.html

http://www.heise.de/netze/meldung/WLAN-Luecke-Weitere-Speedport-Modelle-betroffen-1559631.html

Ich kenn mich nicht so gut aus mit den Telekom Modellen, aber ist 504V nicht das Standardmodell schlechthin und damit der am weitesten verbreitete Router in privaten Haushalten?

Ich kenn mich nicht so gut aus mit den Telekom Modellen, aber ist 504V nicht das Standardmodell schlechthin und damit der am weitesten verbreitete Router in privaten Haushalten?
Ja das sind die gängigen Modelle. Die sollten sich schon mal überlegen wie vertrauenswürdig der Arcadyan Hersteller ist, wenn dort Leute eine Pin wie 12345670 fest codieren und alle Sicherheitsmechanismen aushebeln.

Sry, aber wie vertrauenswürdig sind die großen Hersteller im allgemeinen? Die wissen doch, wenn was schiefgeht, ist das Marketingbudget groß genug, um jeden Sturm überstehen zu können. Gerade deswegen kann man den Großen nie wirklich trauen.

"Schwachstelle" für ein offenes Scheunentor ist ein netter Euphemismus. Interessant auch, dass die "Schwachstelle" auf Routern eines chinesischen Herstellers existiert *hust* Na sowas!

"Schwachstelle" für ein offenes Scheunentor ist ein netter Euphemismus. Interessant auch, dass die "Schwachstelle" auf Routern eines chinesischen Herstellers existiert *hust* Na sowas!
Wenn ich es mit dieser Meldung (http://www.crn.com/news/security/232301111/us-cert-warns-of-security-flaw-in-wireless-routers.htm;jsessionid=dFAioeGmn18BPq1PLJ-g1w**.ecappj03) kombiniere ist die Schwachstelle wohl nicht der Router selbst, sondern WPS.

Wenn ich es mit dieser Meldung (http://www.crn.com/news/security/232301111/us-cert-warns-of-security-flaw-in-wireless-routers.htm;jsessionid=dFAioeGmn18BPq1PLJ-g1w**.ecappj03) kombiniere ist die Schwachstelle wohl nicht der Router selbst, sondern WPS.
Nein, die Telekom Lücke geht viel weiter. Mit der immergleichen WPS-PIN kommste in alle betroffenen Telekom-Router.

Ja das sind die gängigen Modelle. Die sollten sich schon mal überlegen wie vertrauenswürdig der Arcadyan Hersteller ist, wenn dort Leute eine Pin wie 12345670 fest codieren und alle Sicherheitsmechanismen aushebeln.
Ich dachte AVM baut die Telekom Router.

Nein, die Telekom Lücke geht viel weiter. Mit der immergleichen WPS-PIN kommste in alle betroffenen Telekom-Router.... und die einzige Chance das abzuschalten ist, das WLAN komplett aus zu machen.

@Lord Wotan: Die Telekom verkauft Produkte mehrerer verschiedener Hersteller unter dem Namen Speedport, unter anderem auch von AVM.

mfg

Wenn ich es mit dieser Meldung (http://www.crn.com/news/security/232301111/us-cert-warns-of-security-flaw-in-wireless-routers.htm;jsessionid=dFAioeGmn18BPq1PLJ-g1w**.ecappj03) kombiniere ist die Schwachstelle wohl nicht der Router selbst, sondern WPS.
Die "Schwachstelle" ist der in jedem Arcadyan-Router fest verdrahtete Pin 12345670!!

Ich dachte AVM baut die Telekom Router.
Das war früher mal. Letzte Telekomgerät von AVM war der W920V (aka Fritzbox 7570) und den gibt's seit ~Anfang 2011 nicht mehr bei der Telekom.

"Schwachstelle" für ein offenes Scheunentor ist ein netter Euphemismus. Interessant auch, dass die "Schwachstelle" auf Routern eines chinesischen Herstellers existiert *hust* Na sowas!
Nur das Arcadyan (http://www.arcadyan.com/english/other/map.asp) ein taiwanesicher Hersteller ist.

Du meintest vermutlich Huawai. Deren Geräte (z.B. Speedport W723V Typ A) sind bisher nicht betroffen.

Ich kenn mich nicht so gut aus mit den Telekom Modellen, aber ist 504V nicht das Standardmodell schlechthin und damit der am weitesten verbreitete Router in privaten Haushalten?
Den W504V gibts ebenfalls seit Anfang 2011 nicht mehr neu von der Telekom. Ist durchaus verbreitet, aber nicht in dem Umfang wie z.B. W700V/W701V.

Edit:
Ontopic - natürlich 'ne ganz schwache Vorstellung, sowas darf nicht passieren.

Für den W921V gibts übrigens eine Beta-Firmware auf der Telekomseite, die das Problem behebt.

wenn das wenigstens das einzige problem bei telekom routern wäre.
der trick mit dem firmwareflash geht ja auch nicht mehr :(

Inzwischen gibt es für alle betroffenen Router eine neue Firmware die das Problem beseitigt.