Deutsche Telekom: WLAN-Router von Speedport mit Sicherheitslücke
In einer Kundeninformation, die auf den 25. April 2012 datiert ist, werden drei Modelle aufgezählt. Es sind die WLAN-Router Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V.
„Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen“, ist in der Informationsmitteilung zu lesen. Das bedeutet, „er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist“. Die Telekom rät betroffenen Kunden, „die WPS-Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden“. Beim Modell Speedport W 921V sollte die WLAN-Funktion ganz deaktiviert werden.
In der Kundeninformation heißt es weiter, dass „mit Hochdruck an einem Firmwareupdate“ für die drei genannten Speedport-WLAN-Router-Modelle gearbeitet werde. Geräte, bei denen die „Easy Support“-Funktion aktiviert ist, bekommen das Update automatisch. Mit dem Hersteller der Geräte sei „umgehend Kontakt aufgenommen und ein Prozess eingeleitet“ worden: Zukünftig sollen die Router gleich während der Herstellung vorkonfiguriert werden.
„Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen“, ist in der Informationsmitteilung zu lesen. Das bedeutet, „er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist“. Die Telekom rät betroffenen Kunden, „die WPS-Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden“. Beim Modell Speedport W 921V sollte die WLAN-Funktion ganz deaktiviert werden.
In der Kundeninformation heißt es weiter, dass „mit Hochdruck an einem Firmwareupdate“ für die drei genannten Speedport-WLAN-Router-Modelle gearbeitet werde. Geräte, bei denen die „Easy Support“-Funktion aktiviert ist, bekommen das Update automatisch. Mit dem Hersteller der Geräte sei „umgehend Kontakt aufgenommen und ein Prozess eingeleitet“ worden: Zukünftig sollen die Router gleich während der Herstellung vorkonfiguriert werden.