Produktwarnung vor Schwachstelle in der Wifi Protected Setup (WPS) Funktion des Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V.
Die Deutsche Telekom hat ihre WLAN-Router der Marke Speedport intensiven Sicherheitstests unterzogen. Hierbei wurde festgestellt, dass die WLAN-Router Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V von einer Schwachstelle betroffen sind.
Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. D.h. er kann beispielsweise über den Anschluss im Internet surfen oder ggf. auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist.
Die Deutsche Telekom empfiehlt betroffenen Kunden, die WPS Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Bei dem Speedport W 921V empfiehlt die Telekom, die WLAN Funktion komplett auszuschalten.
Es wird mit Hochdruck an einem Firmwareupdate für die genannten Speedport Modelle gearbeitet. Geräte, bei denen die Funktion „Easy Support“ aktiviert ist, erhalten dieses Update automatisch, sobald es zur Verfügung steht.
Sollte die „Easy Support“-Funktion nicht aktiviert sein, empfiehlt die Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen, und bei Vorliegen des Updates, dieses sofort manuell einzuspielen.
Mit dem Hersteller der Router wurde umgehend Kontakt aufgenommen und ein Prozess eingeleitet, der künftig wieder eine sichere Vorkonfiguration der Geräte ab Werk gewährleistet.
Siehe hier
Puh da habe ich ja nochmal Glück gehabt denn ich habe einen anderen Router und nicht die beschriebenen Modelle. Super, das ihr das hier postet aber warum macht die Telekom nicht auf soetwas aufmerksam? Das begrenzt doch den Schaden
Puh da habe ich ja nochmal Glück gehabt denn ich habe einen anderen Router und nicht die beschriebenen Modelle. Super, das ihr das hier postet aber warum macht die Telekom nicht auf soetwas aufmerksam? Das begrenzt doch den Schaden
ich hab sogar ne Email bekommen mit der Information bezüglich der Sicherheitslücke.
zudem wurden alle Kunden beim Login ins Kundencenter über die Sicherheitslücke informiert.
Mehr kann man nicht erwarten.
Ebenfalls ist das Ganze bereits sehr lange behoben.
Hi - ich bin neu hier. Ich bekam keine Mail, ich hoffe nicht, dass ich betroffen war. Stattdessen bekam ich letztens mal wieder den Ukash Polizei Trojaner, der ja ein Fake war. Aber auch bei RTL und Akte auf Sat1 wird oft genug über Eindringle in den eigenen Laptop berichtet, die über WiFI in Restaurants, Flughäfen sich einloggen, dito Smartphones. Es gibt kein sicheres Netz, glaube ich.
Weiß jemand ob das "Easy Support" voreingestellt ist?
Meine Mutter hat nämlich einen Speedlink zuhause, ich weiß jedoch nicht welches Modell und ob das aktiviert ist. Wüsste daher gerne ob es "voreingestellt aktiviert" ist, oder ob ich mal bei ihr vorbeifahren und das machen müsste. Die Frau hat leider keine Ahnung von sowas und wird's kaum selbst können.
Ohje ich glaube ich habe einen der Router muss nachher mal zu hause nochmal genau schauen. Wusste gar nicht, dass sowas möglich ist. Danke für das Posten hier sonst wär ich nie auf sowas gekommen.
Hallo
Wie merkt man ob sich im Speedport irgendwer zwischen geheckt hat ? kann mir das vielleicht jemand ein paar Antworten drauf geben ?
Also eine Lösung wären ja vielleicht solche Alternativen zu DSL: https://www.dslundfestnetz.net/alternativen-zu-dsl.php
Sicherheitslücke in Speedport-Routern
Zitieren
Zitat von Annax
? kann mir das vielleicht jemand ein paar Antworten drauf geben ?