News Massive Lücke in Telekom-Routern entdeckt

@ vandread

lt. diversen Beiträgen im T-Online-Forum, insbes. zum W921V, kann man wohl zusammenfassend sagen ...

Man kann beschränken, wie, was, wo man will ... sei es auf irgendwelche Geräte, sei es MAC-Adressen, die SSID versuchen zu verstecken, etc.pp..

Wenn das WLAN angeschaltet ist, kann man sich via des sehr leicht zu findenden und erratbaren Standard-PIN jederzeit von jedem x-beliebigen WLAN-Gerät das sich im Sende-/ Empfangsbereich des W921V befindet Zugang zum Gerät und somit auch sämtlichen Eingeweiden, Einstellungen, Features aber auch Geräten wie z.B. unverschlüsselte/ ungesicherte Netzwerkfestplatte im Netzwerk, etc. pp. verschaffen und dann schalten und walten!

Die SSID zu verstecken mag zwar auf den 1. Blick sinnvoll zu sein, der Router bzw. die angeschlossenen WLAN-Geräte plappern die SSID teilweise zwar erst im Nachhinein aus ... teils sogar in Klartext, was die Angelegenheit im Prinzip sogar noch weiter vereinfachen würde ...

Nicht ganz umsonst lautet die Empfehlung daher: WLAN komplett! deaktivieren/ abschalten!

Quelle: T-Online-Forum
 
Zuletzt bearbeitet von einem Moderator:
Meingott die Telekom, da kostet der Router 180 !!!! Euro, kann nichtmal über Netzwerk drucken, die Weboberfläche ist bestenfalls für Kindergartenkinder interessant (null einstellungsmöglichkeiten) (Dann fragt man sich warum das Teil 180€ kostet wenn es nichtmal das bietet) und dann auch noch sowas :mad:

Sowas DARF einfach nicht passieren !

Wie bitteschön sollen die Geräte denn geupdatet werden ?

Auto-Update/Zwangsupdate ist afaik nicht vorgesehen, zumindest nicht bei den 2 anderen erwähnten Modellen.
Und alle 100.000 austauschen - ja viel Spaß, es gibt auch Leute die von der Lücke nie etwas wissen werden (speziell nicht versierte und ältere Menschen !). Damit stehen "Hackern" dann die Türen mehr als offen !
 
Chief_Justice schrieb:
Gsd habe ich den Speedport W 722V :D

So ist es, GSD :D

Sicherlich ist es gravierent, aber es ist doch nix neues, WLAN ist nun mal keine sichere Verbindung.

Aber was mich echt wundert wie lange die Telekom, trotz dieser massiven Bedrohung, sich zeit lässt was zu unternehmen, Abschalten, was für eine Lösung, so kämpft man richtig um seine Kunden.
 
Beim W920V habe ich direkt bei Anlieferung eine Fritz FW aufgespielt, ein Mix zwischen AVM und Telekom VDSL Treiber zusammengebraut.
Die Telekom SW war mir von Anfang an ein Dorn im Auge. Beim W921 haben sie leider auf einen anderen Anbieter zurückgegriffen.
Die Telekom lernt es nie, AVM ist für den Home Bereich ideal.
 
beim 723v gibt es ja ein a und b modell sind also beide betroffen oder
 
Speedport W 921V, W 504V, W 723V --- Telekom will Lücken in WLAN-Routern ab Freitag schließen



Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.

"Wir arbeiten mit dem Hersteller an einer Lösung, wir gehen davon aus, dass wir im Laufe des morgigen Tages eine erste Lösung zur Verfügung stellen können und mit einem Softwareupdate diese Sicherheitslücke schließen", sagte Telekom-Sprecher Malte Reinhardt im Mittagsmagazin der ARD.

Quelle: Golem
 
Mal schaun was noch so bekannt wird, da wird er ein oder andere Monster Bug bestimmt noch drin sein. Denn es ist ja die Telekom.
 
WPS, das kommt davon wenn man DAUs ins Internet lässt. :lol:
 
Firmware Version 1.16.000 des Speedport W 921V. Stand 04/2012


Firmware V 1.16.000

- DTMF Nachwahl bei DECT optimiert
- Qualität der internen Telefonie an DECT verbessert
- Aktivieren/Deaktivieren von Anrufweiterschaltungen optimiert
- Stabilität vom WLAN verbessert
- Registrierung DSL-Telefonie optimiert
- LAN IP-Adresse lässt sich auf 192.168.0.x ändern
- Erweiterung des Zeichensatzes für die WLAN-Verschlüsselung
- Optimierung der Unterstützung von USB-Datenträgern
- Stabilität VOIP grundsätzlich verbessert
- IPv6 Unterstützung optimiert
- Paging von DECT Teilen über WebUI möglich

läuft das jetzt unter:
Stabilität vom WLAN verbessert^^
smiley_emoticons_charly_rofl.gif
 
Kam das Update gerade raus or what?
 
Wollt grad schon sagen, so schnell sind die nicht. Nicht die Telekom.
 
Ameisenmann schrieb:
Zur weiterführenden Quelle hättet ihr ruhig klicken und die Informationen verwursten können :rolleyes: jedenfalls gibt es Hinweise, dass diese "Hintertür" auch noch andere Router betrifft. Die WPS-PIN Sache ist das größte Problem, nicht nur unsicher, lässt es sich vermutlich auch nicht immer deaktivieren obwohl es deaktiviert ist.

Sag ich doch, es sind angeblich auch noch andere Hersteller betroffen, das liegt am System WPS-PIN, das ist vom Design schon eine Sicherheitslücke. Es soll andere Hersteller geben, da kann man das zwar auch deaktivieren aber man kann die WPS "Lücke" trotzdem nutzen. Da hilft nur WLAN aus.
 
Ich hab noch den alten Schinken W700v der läuft ohne zu mucken, angeblich soll das Netzteil ja, nicht ganz ok sein, aber ich habe da keine Probleme mit, man stöpselt ja auch nicht den ganzen Tag den Stecker hin und her ^^

Das W-lan (alles schön verschlüsselt natürlich) ist kaum in Betrieb, nur wenn der 2t-Pc mal ins Inet will, und dass ist echt nicht oft, dann kommt das W-lan sofort wieder aus, wenn die damit fertig gesurft haben ^^

Werd den Fall hier weiter beobachten ^^

Mfg ;)
 
Na geil :p
Und ich habe letzte Woche, auf Wunsch meines Dads, die FB7390 gegen den W723v getauscht...wird Zeit das er die News bekommt damit ich den Mist wieder abstöpseln darf ;) (is ja nicht so das ich versucht habe ihn davon abzuhalten den Tausch zu machen :) )
 
Dann kann ja jetzt jeder illegale Downloads starten und in dem Fall, wenn er erwischt wird, sich auf die Fehlerhafte FW berufen und darauf, das es jemand anders war.

Dumm, wer, wenn verfügbar, die FW updatet. :D

In Ernst, es werden die meisten Router für immer offen sein. Wer, außer den Geeks hier, updatet jemals die Firmware des Routers. Das macht Herr Müller/Meier/Schulz und seinem Aldi PC nicht, der weiß nicht mal was eine Firmware ist.
 
Zurück
Oben