Erster Patch am Freitag

Telekom stopft offene Hintertür in WLAN-Router

26.04.2012
Die Deutsche Telekom will voraussichtlich am Freitag einen ersten Schutz gegen die gefährliche Sicherheitslücke in ihren WLAN-Routern veröffentlichen.
Besitzer des Speedport W 921V trifft der Fehler am härtesten - bei diesem Modell kann man WPS nicht abschalten.
Besitzer des Speedport W 921V trifft der Fehler am härtesten - bei diesem Modell kann man WPS nicht abschalten.
Foto: Telekom

Über eine am Mittwoch entdeckte Hintertür können Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen. Betroffen sind drei Speedport-Modelle (W 504V, W 723V Typ B und Speedport W 921V). Den Schwerpunkt lege die Telekom derzeit auf das 921V-Modell, bei dem sich die kritische Funktion nicht deaktivieren lässt, sagte Telekom-Sprecherin Michaela Weidenbrück am Donnerstag der Nachrichtenagentur dpa und bestätigte einen Bericht der Zeitungen der WAZ-Mediengruppe.

Die Telekom sei über einen Foren-Beitrag auf die Sicherheitslücke aufmerksam geworden und habe den Fehler eingehend analysiert. Für die beiden anderen Speedport-Modelle soll ein Update in der kommenden Woche bereitstehen. Bereits am Mittwoch beschrieb das IT-Portal "heise online" die Fehlfunktion. Danach liegt die Schwachstelle in der WPS-Verschlüsselung. Ein Angreifer, der die Standard-PIN für diese Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne ohne weiteres in das fremde WLAN-Netz eindringen, auf Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtete das Portal.

In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN komplett abzuschalten. Das empfiehlt bei dem Modell 921V auch die Telekom. Bei den anderen beiden betroffenen Boxen, W 504V und 723V Typ B, sollten die Nutzer über die Konfigurations-Weboberfläche die WPS-Funktion deaktivieren, bis die fehlerbereinigte Softwareversion vorliege, rät das Bonner Unternehmen.

Ergänzend sollten die betroffenen Kunden auch ein neues, sicheres WLAN-Passwort vergeben. Anhand des Typenschilds auf der Rückseite des Routers könnten WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen. Geräte, bei denen eine "Easy-Support"-Funktion aktiviert ist, würden die Updates automatisch erhalten, sobald sie zur Verfügung stehen. Anderenfalls sollen die Kunden am besten regelmäßig die Firmware-Downloadseiten der Telekom besuchen, um die Updates dann sofort manuell zu installieren. Entsprechende Produktwarnungen hat die Telekom auf ihren Webseiten veröffentlicht.

Nach Informationen von "heise online" bezieht die Telekom seine Router-Modelle von dem Zulieferer Arcadyan. Sollte der Fehler Teil der einheitlich von Arcadyan verwendeten Software-Plattform sein, könnten auch die Hausmarken anderer Provider betroffen sein, schätzt das Portal. (dpa/tc)

Newsletter 'CP Business-Tipps' bestellen!