Telekom stellt Fix für ihren WLAN-Router Speedport W 921V bereit

Die Deutsche Telekom hat soeben die Beta-Firmware für den von ihr vertriebenen Speedport W 921V zum Donwload bereitgestellt. Besitzer des WLAN-Routers können sie herunterladen und manuell installieren. Wann die automatische Verteilung per Easy Support, für das automatische Updates zugelassen werden müssen, startet, hat die Serviceabteilung des Konzerns noch nicht mitgeteilt.

Der Fix war notwendig geworden, weil in den weit verbreiteten Telekom-Routern mit den Produktbezeichnungen Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V eine gravierende Schwachstelle entdeckt wurde. Ursache ist ein Fehler bei der WPS-PIN-Methode (Wi-Fi Protected Setup). Bei seiner Ausnutzung können Unbefugte über den Zugang im Internet surfen sowie auf Netzwerkfestplatten oder die in freigegebenen Ordnern abgespeicherten Dateien zugreifen.

Telekom-Kunden können anhand des Typenschilds auf der Rückseite des Routers zu prüfen, ob sie eines der betroffenen Geräte verwenden. Besitzer der Modelle Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.

Beim jetzt gefixten Speedport W 921V funktioniert diese Option nicht. Auch das Ändern der PIN schließt die Lücke nicht. Deshalb konnten sich dessen Besitzer zunächst nur schützen, indem sie das WLAN abschalteten und via Kabel ins Internet gingen. Offenbar hat sich die Telekom daher vorrangig um eine Lösung für dieses Gerät bemüht. Medienberichten zufolge sind aber Patches für die beiden anderen Geräte ebenfalls noch im Laufe des Tages zu erwarten.