Telekom warnt Kunden vor gravierender Schwachstelle in WLAN-Routern

Die von der Deutschen Telekom AG vertriebenen WLAN-Router Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V haben nach Informationen des Unternehmens eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. Ursache ist ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können.

Laut BSI kann ein fremdes WLAN-fähiges Gerät – ein Laptop oder Smartphone – unbemerkt an ein internes Netzwerk angeschlossen werden. Anschließend kann der Angreifer über den Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen. Telekom-Kunden können anhand des Typenschildes auf der Rückseite des Routers prüfen, ob sie eines der betroffenen Geräte verwenden.

Besitzern der Modelle Speedport W 504V und Speedport W 723V Typ B empfiehlt das BSI vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität zu deaktivieren.

Bei dem im Herbst 2011 eingeführten auch für das Telekom-Angebot Entertain eingeführten Modell Speedport W 921V funktioniert diese Option nicht. Auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich dessen Besitzer derzeit nur schützen, indem sie das WLAN abschlaten und via Kabel ins Internet gehen. Um durch künftige Firmware-Updates geschützt zu werden, sollten sie die automatischen Updates zulassen.

Update 27. April 2012 15.30: Für den Speedport W 921 V hat die Telekom inzwischen die Beta der überarbeiteten Firmware zum Download bereitgestellt.

(Bild links oben: Dark Vectorangel – Fotolia.com)