Telekom sichert Router ab

So liebe Leser – letzte News zu den fehlerhaften Speedport-Routern aus dem Hause Telekom. Heute wurde das Loch im W921V geschlossen, die Schlimmste aller Sicherheitslücken. Der W912V war bekanntlich offen wir ein Scheunentor, sofern man einen Benutzer mit diesen Gerät ausmachen konnte.

1. Ob im Routermenü des Speedport W921V bei WPS die Push-Button-Methode oder die PIN-Methode eingestellt ist spielt keine Rolle.
2. Einen WPS-fähigen USB-Wlan-Stick nehmen (zB. TP-Link WN821N).
3. Im dazugehörigen Tool die PIN eingeben.
4. Nach 2 Sekunden ist die WPA-2 Verschlüsselung ausgehebelt und der Wlan-Schlüssel an den Client übermittelt. Dem freien Zugang zum Internet bzw. Netzwerk steht nichts mehr im Wege.  So einfach ist das! Dank Default-Pin im Router mit den Firmwareversionen 1.44 und 1.16!

Die jetzt veröffentlichte, finale Firmware wird, sofern vom Besitzer des Routers nicht deaktiviert, per automatischem Update eingespielt. Nach dem Update ist dann oben beschriebene WPS-Lücke geschlossen. In diesem Sinne: Freunde und Verwandte informieren, sofern nicht geschehen 🙂

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

7 Kommentare

  1. Ich hab das nicht deaktivierz, habs aber trotzdem manuell gemacht. Ich hoff ja mal, das das jetzt die „richtige“ 1.17 ist – extra gekennzeichnet ist das a.j.F. nicht.

    Bei der Beta stand 1.17 da, jetzt steht auch 1.17 da…Ich schalte das WLAN aber eh nur bei Bedarf wieder ein.

  2. mister x. says:

    warum dann auch nicht vom w723 typ b. die waren doch auch betroffen?? haben die wieder geschlampt?

  3. „letzte News“
    Hoffen wir mal 🙄

  4. @mister x.
    Immer wieder Interessant wie einige User nicht richtig lesen können bzw. sich nicht richtig informieren. Ein Blick auf die Telekom Seite oder zahlreiche Blogs die sich mit diesen Thema befassen hätte genügt um festzustellen das durch Deaktivierung die WPS-Funktion die Sicherheit wieder hergestellt wird, ein update damit WPS wieder eingeschaltet werden kann wird folgen. Beim w921V haldf diese Deaktivierung nicht von daher ist dieses update viel dringlicher gewesen.
    Hier der Link zur telekom
    http://foren.t-online.de/foren/read/service/dsl-festnetz/speedports/speedport-700er-serie/produktwarnung-vor-schwachstelle-in-der-wifi-protected-setup-wps-funktion-des-speedport-w-504v-speedport-w-723v-typ-b-und-speedport-w-921v,510,9533162.html

  5. mister x. says:

    @harry, mag sein, aber das ist auch nur die halbe miete.
    warum kann man eine arbeit nicht mal vollständig erledigen?!….. also für alle betroffenen gerätetypen bugfixes raushauen?
    aber das zeigt doch wieder die arbeitsmoral, die hier in deutschland mittlerweile vorherrscht!
    deutschland entwickelt sich immer mehr zum provisorium! das war mal anders!

  6. Hallo

    du hast oben W912 statt W921 geschrieben. Ansonsten alles supa – danke für den Artikel.

  7. mister y says:

    @mister x:

    Reg dich ab, ist doch alles in Ordnung. Die werden auch noch die anderen Router fixen, aber sie haben lieber erstmal alle Ressourcen dafür verwendet, dass die drastischste Sicherheitslücke zeitnah gefixt wird, jetzt kommen die anderen. Sollen sie lieber warten bis alle Firmware-Updates fertig sind und sie dann releasen, dass so Trolle wie du sich nicht aufregen?