Telekom schließt WLAN-Sicherheitslücke beim Speedport W 504 V

Die Telekom hat eine neue Firmware für ihren Router Speedport W 504 V bereitgestellt. Diese schließt eine Sicherheitslücke des WLAN-Modus, die Ende April bekanntgeworden ist. Die ebenfalls betroffenen Modelle W 723 V (Typ B) und W 921 V wurden bereits zuvor mit neuen Firmware-Versionen ausgestattet.

Der nun behobene Fehler bestand darin, dass im Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) Fremde jederzeit mithilfe eines Standard-Schlüssels in das WLAN-Netzwerk der Speedport-Router eindringen konnten. Damit konnten die Eindringlinge das gesamte Internet des Anschlussinhabers nutzen, eventuell auch auf Daten, die ohne Passwortschutz im Heimnetzwerk verfügbar sind. Über WPS ist es möglich, per Knopfdruck den kabellosen Zugang mit dem WLAN-Netzwerk herzustellen. Am Empfängergerät (beispielsweise ein Notebook oder WLAN-fähiges Handy) wird dazu eine Verbindung aktiviert, die der Router anschließend erlaubt. Normalerweise sollte dies nur möglich sein, wenn der Besitzer die entsprechende Taste am Gerät aktiviert – durch die Sicherheitslücke allerdings war es möglich, mit einem Standard-Schlüssel die Bestätigung des Speedport zu simulieren.

Installiert wird das Update durch den Standard TR-069 – allerdings nur, wenn der Benutzer die automatische Update-Funktion nicht deaktiviert hat. In diesem Fall liegen Firmware-Images und Anleitungen zur Installation zum Download bereit, zu finden auf den Support-Seiten der Telekom. Bis zur Installation des Updates wird empfohlen, die WPS-Funktion über die Web-Oberfläche des Routers unter speedport.ip zu deaktivieren. Außerdem wird geraten, das aktuelle WLAN-Passwort gegen ein sicheres, neues Passwort auszutauschen – für den Fall, dass sich bereits jemand über die WPS-Funktion unberechtigterweise Zugriff verschaffen konnte.

Wir raten generell, wenn Sie wirklich auf Nummer sicher gehen wollen – verbinden Sie sich in WLans nur über einen VPN Tunnel mit dem Internet. So kann es Ihnen egal sein, ob die WLan Verbindung sicher ist oder nicht. Einen Vergleich der bekanntesten VPN Anbieter finden Sie bei www.VPNVergleich.net.