Telekom warnt vor WLAN-Schlupfloch bei aktuellen DSL-Routern

Neuigkeiten zu Technik und Geräten rund um das digitale Fernsehen
Benutzeravatar
techno-com
Site Admin
Beiträge: 18167
Registriert: 17. November 2005 09:32
Wohnort: 74076 Heilbronn
Hat sich bedankt: 334 Mal
Danksagung erhalten: 443 Mal
Kontaktdaten:

Telekom warnt vor WLAN-Schlupfloch bei aktuellen DSL-Routern

Ungelesener Beitragvon techno-com » 27. April 2012 08:14

Telekom warnt vor WLAN-Schlupfloch bei aktuellen DSL-Routern

Die Deutsche Telekom hat auf eine kritische Sicherheitslücke bei drei aktuellen DSL-Routern hingewiesen und Kunden zum Handeln aufgefordert. Betroffen sind die WLAN-fähigen Modelle Speedport W 504V, W 723V Typ B und Speedport W 921V.

Die Schwachstelle ermögliche es einem Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhalte, sich unbefugt Zugang zu dem WLAN zu beschaffen. "Das heißt, er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist", warnte der Telekommunikationsanbieter.

Bei den Modellen Speedport W 504V und Speedport W 723V Typ B empfiehlt die Telekom betroffenen Kunden, die WPS-Funktion des Geräts zu deaktivieren, bis eine fehlerbereinigte Softwareversion vorliegt. Mit der WPS-Funktion (WiFi Protected Setup) kann normalerweise ein sicherer Abgleich der WLAN-Sicherheitseinstellungen zwischen Router und Computer vorgenommen werden. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden.

Beim Speedport W 921V empfiehlt das Unternehmen, die WLAN-Funktion komplett auszuschalten. An einem Update für die drei Modelle werde mit Hochdruck gearbeitet. Wenn die Funktion "Easy Support" aktiviert ist, wird dieses Update automatisch aufgespielt.


Quelle: http://www.digitalfernsehen.de vom 26.04.2012, 09:05 Uhr, ar


Vielleicht sind wir nicht günstiger als ein Discounter oder reiner Online-Kartonschieber, aber sicherlich besser ! Wir wissen was wir aus unserem Fachbereich verkaufen und haben das nicht nur blind "im Programm".
Normkonforme Beratung und Bau sind bei uns selbstverständlich.
Sat-Shop Heilbronn Kunden können sich auch nach dem Kauf auf unseren besten Service verlassen (kein After-Sales-Support hier für Fremdkäufe).

Tristan Uhde
Satanlagen Onlineshop / SAT-Shop Heilbronn
https://www.satshop-heilbronn.de (SSL) / SAT-Onlineforum https://www.satanlagenforum.de (SSL)
Tel ------ (Fragen gehören ins Forum, den nur hier können sie richtig bearbeitet werden, auch was hier noch nicht von A-Z erklärt/behandelt ist)

Wichtiger Hinweis:Zuständigkeiten verantwortliche Elektrofachkraft (VEFK) und Blitzschutzfachkräfte
Informieren Sie sich dort über Folgen und Auswirkungen von Eigenleistung und lassen Sie selbst durchgeführte Installationen von entsprechender Stelle prüfen und abnehmen.
Wir erteilen hier keine Rechtsberatung, unsere Hinweise sind nach bestem Wissen und bedürfen einer entsprechenden juristischen/technischen weiteren Beratung.

Benutzeravatar
techno-com
Site Admin
Beiträge: 18167
Registriert: 17. November 2005 09:32
Wohnort: 74076 Heilbronn
Hat sich bedankt: 334 Mal
Danksagung erhalten: 443 Mal
Kontaktdaten:

Telekom: Sicherheits-Update für WLAN-Schlupfloch angekündigt

Ungelesener Beitragvon techno-com » 27. April 2012 11:44

Telekom: Sicherheits-Update für WLAN-Schlupfloch angekündigt

In drei seiner Router-Modelle Speedport hat die Deutsche Telekom eine gefährliche Hintertür für potenzielle Einbrecher entdeckt. Kriminelle können sich darüber unbemerkt in das WLAN-Netz der Kunden einwählen. Nun wird mit Hochdruck am Stopfen der Sicherheitslücke gearbeitet.

Die Deutsche Telekom will voraussichtlich am heutigen Freitag einen ersten Schutz gegen die gefährliche Sicherheitslücke in seinen WLAN-Routern veröffentlichen. Über eine am Mittwoch entdeckte Hintertür können Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen. Betroffen sind drei Speedport-Modelle (W 504V, W 723V Typ B und Speedport W 921V). Den Schwerpunkt lege die Telekom derzeit auf das 921V-Modell, bei dem sich die kritische Funktion nicht deaktivieren lässt, sagte Telekom-Sprecherin Michaela Weidenbrück am Donnerstag der Nachrichtenagentur dpa und bestätigte einen Bericht der Zeitungen der WAZ-Mediengruppe.

Die Telekom sei über einen Foren-Beitrag auf die Sicherheitslücke aufmerksam geworden und habe den Fehler eingehend analysiert. Für die beiden anderen Speedport-Modelle soll ein Update in der kommenden Woche bereitstehen. Die Schwachstelle liegt in der WPS-Verschlüsselung. Ein Angreifer, der die Standard-PIN für diese Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne ohne weiteres in das fremde WLAN-Netz eindringen, auf Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Portal.

In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", so IT-Experten. Ein Eindringling müsse sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniere - auch wenn der Router-Eigner eine andere eingetragen habe.

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN komplett abzuschalten. Das empfiehlt bei dem Modell 921V auch die Telekom. Bei den anderen beiden betroffenen Boxen, W 504V und 723V Typ B, sollten die Nutzer über die Konfigurations-Weboberfläche die WPS-Funktion deaktivieren, bis die fehlerbereinigte Softwareversion vorliege, rät das Bonner Unternehmen.

Ergänzend sollten die betroffenen Kunden auch ein neues, sicheres WLAN-Passwort vergeben. Anhand des Typenschilds auf der Rückseite des Routers könnten WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen. Geräte, bei denen eine "Easy-Support"-Funktion aktiviert ist, würden die Updates automatisch erhalten, sobald sie zur Verfügung stehen. Anderenfalls sollen die Kunden am besten regelmäßig die Firmware-Downloadseiten der Telekom besuchen, um die Updates dann sofort manuell zu installieren. Entsprechende Produktwarnungen hat die Telekom auf ihren Webseiten veröffentlicht.


Quelle: http://www.digitalfernsehen.de vom 27.04.2012, 08:49 Uhr, Renate Grimming/ar
Vielleicht sind wir nicht günstiger als ein Discounter oder reiner Online-Kartonschieber, aber sicherlich besser ! Wir wissen was wir aus unserem Fachbereich verkaufen und haben das nicht nur blind "im Programm".
Normkonforme Beratung und Bau sind bei uns selbstverständlich.
Sat-Shop Heilbronn Kunden können sich auch nach dem Kauf auf unseren besten Service verlassen (kein After-Sales-Support hier für Fremdkäufe).

Tristan Uhde
Satanlagen Onlineshop / SAT-Shop Heilbronn
https://www.satshop-heilbronn.de (SSL) / SAT-Onlineforum https://www.satanlagenforum.de (SSL)
Tel ------ (Fragen gehören ins Forum, den nur hier können sie richtig bearbeitet werden, auch was hier noch nicht von A-Z erklärt/behandelt ist)

Wichtiger Hinweis:Zuständigkeiten verantwortliche Elektrofachkraft (VEFK) und Blitzschutzfachkräfte
Informieren Sie sich dort über Folgen und Auswirkungen von Eigenleistung und lassen Sie selbst durchgeführte Installationen von entsprechender Stelle prüfen und abnehmen.
Wir erteilen hier keine Rechtsberatung, unsere Hinweise sind nach bestem Wissen und bedürfen einer entsprechenden juristischen/technischen weiteren Beratung.


 


  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Technik- News“