Nerdzine Technik-Magazin rund um Smartphones, Gadgets und ComputerDie Telekom spielt allen Speedport W921V-Modellen ein Firmware-Update ein. Dieses beseitigt die kritische Sicherheitslücke in Verbindung mit WPS. Updates werden automatisch von der Telekom eingespielt.
Vor wenigen Tagen berichteten wir von einer aufgetretenen Sicherheitslücke bei drei Speedport-Modellen vom Telekommunikationsanbieter. Die Telekom hatte keine Möglichkeit das risikoreiche Sicherheitsloch zu sperren. Nicht mal die Deaktivierung von WPS brachte bei allen Modellen etwas. So können ungepatchte Speedport-Router der Reihe “W921V” auch bei deaktiviertem WPS gehackt werden. Innerhalb von wenigen Sekunden erhalten Kriminelle den Schlüssel zum Zugriff auf das WLAN bzw. Internet.
Speedport W921V erhält Firmware-Update wegen WPS-Lücke (Bild: Telekom)
Bei der kürzlich veröffentlichten neuen Firmware vom Speedport W921V wurde die Lücke gefixt. Besitzer des Routers erhalten das Update automatisch eingespielt, falls Updates nicht in den Settings deaktiviert sind. Über Produktwartung kann das Update auch direkt von der Telekom-Homepage herunterladen werden.
Router mit den Firmware-Versionen 1.16 und 1.44 sollten schnellstmöglich aktualisieren, um die WPS-Lücke zu schließen. Mit einem WPS-fähigen WLAN-Stick und dem dazugehörigen Tool kann die Standard-Pin eingegeben werden. Innerhalb weniger Sekunden ist eine WPA2-Verschlüsselung geknackt. Der Hacker erhält den WLAN-Schlüssel und Zugriff auf das Netz. Die Default-Pin befindet sich bereits im Netz im Umlauf.
Für die Modelle “Speedport W 504V” und “Speedport W 723V Typ B” liegt aktuell noch keine Lösung vor. Die Telekom empfiehlt bis dahin die WPS-Funktion in den Router-Einstellungen zu deaktivieren.
