Telekom-Router mit schwerer Sicherheitslücke

Nachdem letztens Vodafones Easyboxen negative Schlagzeilen machten, da sie offen wie ein Scheunentor waren, trifft es heute einen Telekom-Router, genauer gesagt den Speedport W921V. Schaut mal bei euch unter den Tisch, ob ihr diesen besitzt, die Telekom hat ja einige hunderttausend davon in die Freiheit entlassen. Beim Speedport W921V ist das WLAN ab Werk durch einen WPA2-Schlüssel gesichert.

Und von den beiden Verfahren zur einfachen Anbindung von Clients ist laut Konfiguration nur „WPS Push Button“ aktiv, das unsichere WPS mit PIN ist abgeschaltet, berichtet Heise. Ob die Methode abgeschaltet ist oder nicht, macht aber keinen Unterschied, wie ein Besitzer des Routers im Telekom-Forum berichtet:

1. Ob im Routermenü des Speedport W921V bei WPS die Push-Button-Methode oder die PIN-Methode eingestellt ist spielt keine Rolle.
2. Einen WPS-fähigen USB-Wlan-Stick nehmen (zB. TP-Link WN821N).
3. Im dazugehörigen Tool die PIN eingeben.
4. Nach 2 Sekunden ist die WPA-2 Verschlüsselung ausgehebelt und der Wlan-Schlüssel an den Client übermittelt. Dem freien Zugang zum Internet bzw. Netzwerk steht nichts mehr im Wege.  So einfach ist das! Dank Default-Pin im Router mit den Firmwareversionen 1.44 und 1.16!

Ein potentieller Angreifer muss also nur die Standard Pin herausfinden – Google sei Dank – und ist in eurem Netzwerk. Abhilfe? Bislang keine, es gibt keine aktualisierte Firmware & keine Stellungnahme der Telekom. Es hilft bislang nur: WLAN aus. Klingt komisch – ist aber so. Also: Freunde informieren, die den Speedport W921V nutzen!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

32 Kommentare

  1. Da du gerade den WLAN Stick anspricht TP-Link WN821N ist der gut?

  2. Ich hab das WLAN bei meinem W921V SCHON ausgeschaltet – sicher ist sicher,

    Gott sei Dank kann ich das ohne Probs, weil ich alles verkabelt habe…

  3. Lässt sich das WLAN denn überhaupt abschalten oder ist das auch defaultmäßig immer auf ON?

  4. Da ist die Frage ob das Problem auch besteht wenn man die WLAN-Zugangsbeschränkung eingeschaltet hat?

  5. @Horst: da mußte in die Konfig rein und abschalten. OB das abgeschaltet ist, siehste dann vorne am Router – das Lämpchen für WLAN muß aus sein.

  6. Könnte man da nicht auch eine Zugangsbeschränkung über MAC-Adresse einrichten ?

  7. Gilt das explizit nur für diesen Speedport oder auch für andere?

    Und iwe Tim schon frage, brignt Mac-Addy Sicherung etwas?

  8. @Tim, kannst du machen, du kannst auch die SSID verstecken, man kann es aber auch sein lassen. Ernsthafte Sicherheit bringt beides nicht.

  9. Das brachte mich gerade dazu, mich zu bücken,
    meinen Telekomiker-Router in die Hand zu nehmen und nachzuschauen, was das für einer ist.
    Sofern das nicht auch für andere Router von denen gilt,
    bin ich beruhigt, denn ich habe KEINEN W921V.

  10. Whistleblower says:

    Damit Ihr nicht alle solange suchen müßt:

    http://lmgtfy.com/?q=wps+pin+speedport oder auch 12345670

  11. Hä? WPS kann man doch deaktivieren?! Dann ist das Problem doch obsolet?
    Jedenfalls hab ich WPS auf meinem W723V deaktiviert und den standard-WPA2-Schlüssel direkt geändert..

    Irgendjemand der da für Klarheit sorgen kann?

  12. Ny Alesund says:

    W920V safe. alles klar!

  13. leosmutter says:

    @Tim

    Die MAC-Adresse kann man ohne Probleme ändern/spoofen. Das ist keinerlei Sicherheit. Nimm WPA2 und ein langes Passwort.

  14. @Dom:
    Das ist ja gerade einer der Witze, es ist egal, ob im Menü WPS mit PIN deaktiviert ist, es ist nämlich stets an! Einzige Möglichkeit es zu deaktivieren ist WLAN zu deaktivieren.

    Und warum es eine Default-PIN gibt, ganz ehrlich, wenn wir nicht mit so unglaublich IT-inkompetenten Politikern gesegnet wären, müssten wir eigentlich schon Gesetzte haben, die solche „LÜCKEN“ mit hohen Geldstrafen ahnden. Von einer Lücke kann man ja bei sowas NICHT ausgehen, sowas ist absicht oder zuminidest grobfahrlässig.

    My 2 cents.

  15. Bei der Easybox Geschichte hilft es den aufgedruckten Key zu ändern. Laut heise ist das hier NICHT DER FALL. Das einzige was hier wirklich hilft ist das WLAN komplett zu deaktivieren!

  16. Es ist wirklich unglaublich was manche Hersteller für eine Scheisse abliefern. Jahrelang gar keine (default)Verschlüsselung. Dann probieren sie es, und dann kommen ständig solche knallerlücken -.-

  17. Also beim W920v, der bei mir als Wlan AP läuft gehts es definitiv nicht,gerade ausprobiert.
    Für mich absolut unverständlich ist die Informationspolitik der Telekom,zumal das Problem schon seit Nov.2011 bekannt ist.Bin echt gespannt wann gefixt wird!

  18. @SvenS

    Hier mal eine Hilfe-Seite direkt von der Telekom zu dem Thema.
    http://www.telekom.com/verantwortung/datenschutz-datensicherheit/100568

    Es ist also genau wie ich es gesagt (und auch gemacht habe): WPS im Webinterface DEAKTIVIEREN und man ist safe! Und ich meinte auch im obigen Post die Deaktivierung von WPS und nicht die Deaktivierung des PIN-Verfahrens oder so. Diesem WPS Rotz traue ich sowieso nicht. Ich achte normalerweise immer sehr genau darauf, was standardmäßig im Router alles so „an“ ist und habe daher bei der Einrichtung des Routers schon direkt WPS deaktiviert…
    Ansonsten bin ich mit WPA2 ja gut abgesichert… – noch.

  19. @JürgenHugo: Gibts denn beim W921V noch den WLAN-Taster auf der Rückseite? Beim W722V gibt’s auf der Rückseite einen kleinen Taster mit dem man das WLAN ganz fix ausbekommt.

  20. @Dom: Dein Link bezieht sich aber auf den W723V, hier gehts grad um den W921V.

    Zitat: „Nur der Speedport W 723V Typ A ist von dem Fehler betroffen.“

  21. Wir nennen es Feature – Frei-Lan für ALLE!

  22. @Don:
    Laut heise reicht es für den W921V NICHT aus WPS zu deaktivieren.

  23. Aso. Ok, Sorry jungs.

    Habe den W723V Typ A.. werde da aber gleich nochmal nachhorchen bei den Telekom Fuzzis. Gibt ja auch schon Typ B. Der hat das Problem ja nicht. Aber im Grunde genommen reicht dann bei mir ja WPS zu deaktivieren..

  24. Da bin ich doch froh das ich meine FritzBox(en) habe die waren schon beim letzten WPS Problem das Rooter verschiedener Hersteller betraf nicht betroffen und wenn doch habe ich bis auf die Verbindung zum Tablet/Smartphone spwieso alles verkabelt und 2-4 Tage komme ich auch ohne Tablet und auf dem Smartphone auch nur mit UMTS klar (vier Länger wird AVM in solch einem Fall wohl nicht für eine neue Labor Firmware für die FritzBox 7390 brauchen).
    Ein Kumpel von mir ärgert sich jetzt aber wohl etwas nachdem sein alter Speedport alle 15Min abgestürzt ist und das erste Austauschgerät gar-nicht funktionieren wollte hat er jetzt glaube ich solch ein W921V. Zar hat er weder eine Laptop oder ein Smartphone und auch kein Tablett aber der Desktop ist nur per wlan angebunden.

  25. coriandreas says:

    Habe das Schwestermodell W723 letztens bei jemand eingerichtet. Der wollte aber sowieso nur per LAN angebunden werden. Ein Glück, wie es sich jetzt herausstellt!

  26. @Matze: Ja, da is so´n Taster, ich mach das aus Bequemlichkeit aber vom Comp aus, geht über das Web-Interface ganz fix.

  27. Kann ich nicht einfach den PIN ändern ? WLAN abschalten wäre wirklich schlecht, da 4 Geräte per WLAN mit dem Router verbunden sind

  28. @Bjoern Wortmann:
    Nein,

    die PIN abändern reicht nicht (genauso wenig wie WPS zu deaktivieren). Es gibt einen Standard-PIN der STETS funktioniert!

    Wie schon in meinem gestrigen Post, ich bin der Überzeugung, dass es sich hierbei schwerlich von einer „normalen“ Lücke gesprochen werden kann. Das WPS sich nicht deaktivieren lässt und das es einen nicht abänderbares/löschbares Standardpasswort gibt, ist m.M nach selbst bei gutem Willen mind. als grob fahrlässig zu werten.

    Eigentlich müsste so eine Firma vor Gericht gezerrt werden und nachweisen das sie nur grob fahrlässig gehandelt hat. Das ganze ist ja schon so unglaublich das ich eher von Vorsatz ausgehe.

    OT:
    Aber ich vermute stark, dass gar nichts passieren wird,da es vermutlich keine Gesetze gibt die in D. sowas unter Strafe stellen. Anstatt hier Gesetze auf den Weg zu bringen, regen sich die alten Säcke lieber über die Nominierung von Crysis 2 zum „Besten Deutschen Spiel“ auf.

    Ganz ehrlich, die brauchen sich nicht zu wundern, das die Piraten derzeit so einen Zulauf verspüren. Ich für meinen Teil habe jetzt schon seit vielen Jahren die ständige Aushöhlung der verfassungsrechtlichen gewährleisteten Bürgerrechte unter irgendwelchen Vorwänden satt:
    Früher: Vorratsdatenspeicherung NUR zur Terrorabwehr ->
    Heute: Urheberrechtsverstöße verfolgen

    Früher: Toll Collect NUR zur LKW-Maut ->
    Heute: Diskussion der Nutzung der ALLGEMEINEN Erfassung der KFZ-Kennzeichnung um Straftaten zu verfolgen

    Hichhack um den Bundestrojaner, welcher an und für sich kaum mit dem GG in Vereinbarun bringen lassen dürfte; bestimmte Funktionen wurden von den Innenminsitern stets versichert, das sie NIE entwickelt/eingesetzt würden, was war, es gab sogar noch Funktionen die weit darüber hinausgingen (beliebige Dateien auf den Rechner platzieren, kann man super einsetzen um „Beweise“ zu platzieren). Rechner die mit dem Bundestrojaner „verseucht“ waren standen jedem anderen auch offen, Schadcode lässt sich nachladen usw.

    Der Einsatz von Wahlcomputern („Nedap“) zur Bundestagswahl 2005 kann zur massiven Wahlfälschung geführt haben (wohlgemerkt KANN, die Speicher der Geräte wurde überschrieben, ob alles seine Richtigkeit hatte oder nicht lässt sich nicht mehr überprüfen, im Gegensatz zur Papierwahl). Wenn der stellv. Vors. des Wahlprüfungsausschusses des Bundestags, Carl-Christian Dressel vor der Anhörung vor BVerfG sagt:

    „Wenn die Leute vom Chaos-Computer-Club gezeigt haben, wie sie einen Wahlcomputer in 60 Sekunden hacken können, dann zeige ich ihnen, dass ich eine Wahlurne mit Stimmzetteln in 30 Sekunden austauschen kann.“

    , dann zeigt das genauso wie die Unterstützung für UNSICHERE Wahlcomputer durch den Deutschen Bundestag im Dezember 2006, wie UNFÄHIG bzgl. DEMOKRATIEVERSTÄNDNISS, FREIE BÜRGERRECHTE deutsche Bundespolitiker sind. Glücklicherweise gibt es ein paar Ausnahmen, wie Frau Leutheusser-Schnarrenberger, sowie das BVerfG, das BIS JETZT früher oder später all diese „Gesetze“ wieder kassiert hat.

    So, jetzt habe ich mir ein wenig Frust von der Seele geredet. Sorry dafür, aber das musste ich einfach mal raushauen.

  29. Danke! – Freunde informiert!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.