Gleich mehrere WLAN-Router der Telekom sind von einer schweren Sicherheitslücke betroffen: Unbefugte können bei aktiviertem WPS ohne Kenntnis des genauen Schlüssels Zugang zum WLAN-Netzwerk erhalten. Lediglich die Standard WPS-PIN „12345670“ wird dafür benötigt.
Betroffen sind die Modelle Speedport W 921V, W 504V und W 723V Typ B, welche alle drei im Auftrag der Telekom von Arcadyan hergestellt werden. Die restlichen Modelle der 900er Speedport WLAN-Router stammen von AVM, dem Hersteller der bekannten FRITZ!Box.
Da ich selbst einen – allerdings zur FRITZ!Box Fon WLAN 7570 gemoddeten – Speedport W 920V nutze, war ich nach dem Lesen des Artikels bei Carsten natürlich beunruhigt und befürchtete, dass außer dem W 921V noch weitere Router betroffen sein könnten. Dies trifft zum Glück aber nur auf die zuvor genannten Modelle von Arcadyan zu.
Die Telekom hat mittlerweile reagiert und eine Presseerklärung zur Sicherheitslücke veröffentlicht. In dieser wird den Nutzern der Speedport Router W 504V und W 723V Typ B empfohlen die WPS-Funktion zu deaktivieren:
https://speedport.ip aufrufen -> „Konfiguration“ – „Sicherheit“ – „WPS (automatischer Abgleich)“ – WPS auf „Aus“ stellen
Außerdem sollte danach der WLAN-Schlüssel geändert werden, da ein möglicher Angreifer, der sich die WPS-PIN zunutze gemacht hat, diesen bereits kennen könnte.
Wer den Speedport W 921V nutzt, hat momentan leider keine andere Wahl als die WLAN-Funktion des Routers über die entsprechende Taste am Gerät komplett zu deaktivieren, um die Sicherheit seines Routers wieder zu gewährleisten. Eine entsprechende Produktwarnung inklusive Anleitung gibt es hier (Direktlink zur PDF-Datei der Telekom).
Die Sicherheitslücke soll durch ein Firmware-Update behoben werden. Wer den „Easy Support“ am Router aktiviert hat, erhält das Update automatisch. Alle anderen sollten regelmäßig die Telekom Downloadseite auf Firmware-Updates überprüfen.