Telekom reicht ausstehendes Update für Speedport-Router nach

Die Telekom hat nun auch ein Firmware-Update für den WLAN-Router Speedport W 504V bereitgestellt, um die Sicherheitslücke in der WPS-Funktion (WiFi Protected Setup) zu schließen. Zuvor hatte sie schon Aktualisierungen für die beiden anderen anfälligen Speedport-Modelle W 723V Typ B und W 921V veröffentlicht.

Die Fixes waren erforderlich, weil Ende April in den von dem Konzern vertriebenen Routern eine Schwachstelle entdeckt worden war, die einen unautorisierten Zugriff auf interne Netzwerke ermöglicht. Ursache ist ein Fehler der WPS-PIN-Methode, über die sich Geräte mit dem WLAN verbinden.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt sich durch Ausnutzen der Lücke unbemerkt ein fremdes, WLAN-fähiges Gerät in ein Netzwerk einbinden. Danach kann dessen Besitzer über den Zugang im Internet surfen sowie auf Netzwerkfestplatten oder die in den freigegebenen Ordnern abgespeicherten Dateien zugreifen. Telekom-Kunden können anhand des Typenschilds auf der Rückseite des Routers prüfen, ob sie ein betroffenes Gerät verwenden.

Laut Telekom werden die Updates automatisch an die Router verteilt, sofern in der Geräte-Konfiguration die Funktion “EasySupport” aktiviert ist. Anleitungen (PDF) für ein manuelles Update finden sich auf den Hilfe-Seiten zum jeweiligen Routermodell. Nach dem Einspielen der Firmware sollten Nutzer ein neues WLAN-Passwort vergeben.