Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN-Router der Telekom mit großer Sicherheitslücke! NEUE FIRMWARE VERFÜGBAR

Mitglied: nikoatit

nikoatit (Level 2) - Jetzt verbinden

26.04.2012, aktualisiert 30.04.2012, 9623 Aufrufe, 4 Kommentare, 2 Danke

Moin Admins,

aus aktuellen Anlass einen Hinweis auf die Sicherheitslücke in drei Routern der Telekom.

Gruß

Die Funktion "WPS per PIN" bleibt auch bei Abschaltung aktiv und ermöglicht es Angreifern ohne Aufwand den Zugriff aufs WLAN. Möglich macht das ein voreingestellter “Default Pin“, welcher als Hintertürchen auf allen Routern des Modells zu finden ist. Dieser kann über Suchmaschinen in wenigen Minuten gefunden werden und ist bei allen Modellen gleich! Viele Hersteller von WLAN-Adaptern bieten den Zugriff per WPS. Dabei wird dieser Code als Schlüsselersatz eingetragen und der Router antwortet mit dem WLAN-Passwort.

Betroffen ist folgendes Modell:

  • Speedport W 921V
fe48cb8b099202089437236e9d4b4ba7 - Klicke auf das Bild, um es zu vergrößern

Telekom rät zum Abschalten des WLAN!
Ein langfriste Lösung des Problems beim rund 180,- Euro teuren Router wird noch gearbeitet.

Quelle: http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-15 ...


Ebenfalls vom "Default Pin" betroffen sind die Modelle:

  • W 504V
ebc7a696862cf56cdbd361e9020f398f - Klicke auf das Bild, um es zu vergrößern

  • W 723V (Typ B)
0c1902befbfae4825e966974585caeb4 - Klicke auf das Bild, um es zu vergrößern

Hier lässt sich die Sicherheitslücke allerdings über die Konfiguration schließen, dort reicht ein deaktivieren des WPS!
Welchen Telekom-Router Sie verwenden steht auf der Rückseite unter Modell.

Quelle: http://www.golem.de/news/speedport-w-921v-w-504v-w-723v-sicherheitsluec ...
Mitglied: pieh-ejdsch
27.04.2012 um 14:01 Uhr
moin nikoatit,

diese WPS Funktion soll doch nur den Unerfahrenen bzw. Bequemen Benutzer verdeutlichen: Ich kann alles supereinfach einrichten und Bedienen.
Am besten auf Knopfdruck bei einem Gerät und anschliessend beim Anderen Gerät.
Aber noch besser ist natürlich gar nichts zu drücken und gleich Funktionen nutzen zu können.

Das diese Vereinfachung eine Erhöhung von Sicherheitsrisiken mit sich bring, ist den Leichtgläubigen Anwendern immer noch nicht bewusst.

Die Industrie versucht immer das beste daraus zu machen, aber selbst für Ihre eigenen Fehler hinzuhalten vermag sie bis heute nicht.
Stattdessen wird der zahlende Kunde zum Betatester und muss auch noch die Konsequenzen tragen; vorallem Rechtliche.

Den Kunden jetzt damit allein zu lassen ist sehr fahrlässig.
Hier sollte die Telekom einen Schritt weiter gehen und jeden Kunden ausfindig machen, sowie die Geräte gegen einen Fehlerfreien Ersatz tauschen.
Schon alleine nur deswegen, weil die Schäden, welche eintreten könnten schwerwiegend genug sind.

Bei Autos gibt es schliesslich auch Rückrufaktionen.

Gruß Phil
Bitte warten ..
Mitglied: aqui
28.04.2012 um 11:43 Uhr
Mittlerweile steht ein Update bereit:

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-363694070 ...

Generell sollte man WPS immer deaktivieren und SSID (WLAN Name) und Passwort niemals als Hersteller Default übernehmen sondern immer individuell einstellen !!!
Bitte warten ..
Mitglied: nikoatit
30.04.2012 um 21:31 Uhr
Das Update scheint scheinbar nur für den Speedport W 921V verfügbar zu sein.
Bei den anderen beiden Modellen scheint es die Telekom wohl nicht so wichtig zu finden...
"Die User wissen was zu tun ist" ;)
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Sicherheitslücke: Firmware bei Netgear-Routern dringend aktualisieren

Information von kgbornRouter & Routing

Falls jemand von euch Netgear-Router betreibt, sollte er dringend nachsehen, ob dort nicht ein Firmware-Update bereitsteht. Der Hintergrund: Sicherheitsforscher ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFoxSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Schulung & Training

CCNP - neue Bücher verfügbar

Tipp von win-dozerSchulung & Training1 Kommentar

für die neuen CCNP Zertifizierungen sind nun auch Unterlagen vorhanden: CCNP Route 300-101, 978-1587204562: CCNP Switch 300-115, 978-1587206641: CCNP ...

Vmware

VMware neue Updates verfügbar

Information von sabinesVmware

Für den ESXi stehen aktuelle Patches zur Verfügung, teilweise wieder mit Microcode Updates zum Schliessen der Spectre/Meltdown Lücken ESXi650-201803001 ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 18 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 18 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...