Telekom-Router mit schwerer Sicherheitslücke
von caschy | 32 Kommentare
Nachdem letztens Vodafones Easyboxen negative Schlagzeilen machten, da sie offen wie ein Scheunentor waren, trifft es heute einen Telekom-Router, genauer gesagt den Speedport W921V. Schaut mal bei euch unter den Tisch, ob ihr diesen besitzt, die Telekom hat ja einige hunderttausend davon in die Freiheit entlassen. Beim Speedport W921V ist das WLAN ab Werk durch einen WPA2-Schlüssel gesichert.
Und von den beiden Verfahren zur einfachen Anbindung von Clients ist laut Konfiguration nur „WPS Push Button“ aktiv, das unsichere WPS mit PIN ist abgeschaltet, berichtet Heise. Ob die Methode abgeschaltet ist oder nicht, macht aber keinen Unterschied, wie ein Besitzer des Routers im Telekom-Forum berichtet:
1. Ob im Routermenü des Speedport W921V bei WPS die Push-Button-Methode oder die PIN-Methode eingestellt ist spielt keine Rolle.
2. Einen WPS-fähigen USB-Wlan-Stick nehmen (zB. TP-Link WN821N).
3. Im dazugehörigen Tool die PIN eingeben.
4. Nach 2 Sekunden ist die WPA-2 Verschlüsselung ausgehebelt und der Wlan-Schlüssel an den Client übermittelt. Dem freien Zugang zum Internet bzw. Netzwerk steht nichts mehr im Wege. So einfach ist das! Dank Default-Pin im Router mit den Firmwareversionen 1.44 und 1.16!
Ein potentieller Angreifer muss also nur die Standard Pin herausfinden – Google sei Dank – und ist in eurem Netzwerk. Abhilfe? Bislang keine, es gibt keine aktualisierte Firmware & keine Stellungnahme der Telekom. Es hilft bislang nur: WLAN aus. Klingt komisch – ist aber so. Also: Freunde informieren, die den Speedport W921V nutzen!
Wird geladen ...
Wir nennen es Feature – Frei-Lan für ALLE!
@Don:
Laut heise reicht es für den W921V NICHT aus WPS zu deaktivieren.
Aso. Ok, Sorry jungs.
Habe den W723V Typ A.. werde da aber gleich nochmal nachhorchen bei den Telekom Fuzzis. Gibt ja auch schon Typ B. Der hat das Problem ja nicht. Aber im Grunde genommen reicht dann bei mir ja WPS zu deaktivieren..
Da bin ich doch froh das ich meine FritzBox(en) habe die waren schon beim letzten WPS Problem das Rooter verschiedener Hersteller betraf nicht betroffen und wenn doch habe ich bis auf die Verbindung zum Tablet/Smartphone spwieso alles verkabelt und 2-4 Tage komme ich auch ohne Tablet und auf dem Smartphone auch nur mit UMTS klar (vier Länger wird AVM in solch einem Fall wohl nicht für eine neue Labor Firmware für die FritzBox 7390 brauchen).
Ein Kumpel von mir ärgert sich jetzt aber wohl etwas nachdem sein alter Speedport alle 15Min abgestürzt ist und das erste Austauschgerät gar-nicht funktionieren wollte hat er jetzt glaube ich solch ein W921V. Zar hat er weder eine Laptop oder ein Smartphone und auch kein Tablett aber der Desktop ist nur per wlan angebunden.
Habe das Schwestermodell W723 letztens bei jemand eingerichtet. Der wollte aber sowieso nur per LAN angebunden werden. Ein Glück, wie es sich jetzt herausstellt!
@Matze: Ja, da is so´n Taster, ich mach das aus Bequemlichkeit aber vom Comp aus, geht über das Web-Interface ganz fix.
Kann ich nicht einfach den PIN ändern ? WLAN abschalten wäre wirklich schlecht, da 4 Geräte per WLAN mit dem Router verbunden sind
@Bjoern Wortmann:
Nein,
die PIN abändern reicht nicht (genauso wenig wie WPS zu deaktivieren). Es gibt einen Standard-PIN der STETS funktioniert!
Wie schon in meinem gestrigen Post, ich bin der Überzeugung, dass es sich hierbei schwerlich von einer „normalen“ Lücke gesprochen werden kann. Das WPS sich nicht deaktivieren lässt und das es einen nicht abänderbares/löschbares Standardpasswort gibt, ist m.M nach selbst bei gutem Willen mind. als grob fahrlässig zu werten.
Eigentlich müsste so eine Firma vor Gericht gezerrt werden und nachweisen das sie nur grob fahrlässig gehandelt hat. Das ganze ist ja schon so unglaublich das ich eher von Vorsatz ausgehe.
OT:
Aber ich vermute stark, dass gar nichts passieren wird,da es vermutlich keine Gesetze gibt die in D. sowas unter Strafe stellen. Anstatt hier Gesetze auf den Weg zu bringen, regen sich die alten Säcke lieber über die Nominierung von Crysis 2 zum „Besten Deutschen Spiel“ auf.
Ganz ehrlich, die brauchen sich nicht zu wundern, das die Piraten derzeit so einen Zulauf verspüren. Ich für meinen Teil habe jetzt schon seit vielen Jahren die ständige Aushöhlung der verfassungsrechtlichen gewährleisteten Bürgerrechte unter irgendwelchen Vorwänden satt:
Früher: Vorratsdatenspeicherung NUR zur Terrorabwehr ->
Heute: Urheberrechtsverstöße verfolgen
Früher: Toll Collect NUR zur LKW-Maut ->
Heute: Diskussion der Nutzung der ALLGEMEINEN Erfassung der KFZ-Kennzeichnung um Straftaten zu verfolgen
Hichhack um den Bundestrojaner, welcher an und für sich kaum mit dem GG in Vereinbarun bringen lassen dürfte; bestimmte Funktionen wurden von den Innenminsitern stets versichert, das sie NIE entwickelt/eingesetzt würden, was war, es gab sogar noch Funktionen die weit darüber hinausgingen (beliebige Dateien auf den Rechner platzieren, kann man super einsetzen um „Beweise“ zu platzieren). Rechner die mit dem Bundestrojaner „verseucht“ waren standen jedem anderen auch offen, Schadcode lässt sich nachladen usw.
Der Einsatz von Wahlcomputern („Nedap“) zur Bundestagswahl 2005 kann zur massiven Wahlfälschung geführt haben (wohlgemerkt KANN, die Speicher der Geräte wurde überschrieben, ob alles seine Richtigkeit hatte oder nicht lässt sich nicht mehr überprüfen, im Gegensatz zur Papierwahl). Wenn der stellv. Vors. des Wahlprüfungsausschusses des Bundestags, Carl-Christian Dressel vor der Anhörung vor BVerfG sagt:
„Wenn die Leute vom Chaos-Computer-Club gezeigt haben, wie sie einen Wahlcomputer in 60 Sekunden hacken können, dann zeige ich ihnen, dass ich eine Wahlurne mit Stimmzetteln in 30 Sekunden austauschen kann.“
, dann zeigt das genauso wie die Unterstützung für UNSICHERE Wahlcomputer durch den Deutschen Bundestag im Dezember 2006, wie UNFÄHIG bzgl. DEMOKRATIEVERSTÄNDNISS, FREIE BÜRGERRECHTE deutsche Bundespolitiker sind. Glücklicherweise gibt es ein paar Ausnahmen, wie Frau Leutheusser-Schnarrenberger, sowie das BVerfG, das BIS JETZT früher oder später all diese „Gesetze“ wieder kassiert hat.
So, jetzt habe ich mir ein wenig Frust von der Seele geredet. Sorry dafür, aber das musste ich einfach mal raushauen.
Danke! – Freunde informiert!