News Massive Lücke in Telekom-Routern entdeckt

[Wilhelm14]

Dank dieser News wissen jetzt noch mehr Leute darüber bescheid wie das ganze funktioniert und Anfangen werden dies und das zu Testen.

Nein, das muss offengelegt werden, damit man prüfen kann, ob man von einer Lücke betroffen ist oder nicht. Wird der Trick verheimlicht, kann es nicht geprüft werden. Den PIN in Foren löschen ist der falsche Weg, siehe http://de.wikipedia.org/wiki/Security_through_obscurity

Hat der 921 eine TR-069 Schnittstelle oder ähnliches? Dann könnte die Telekom evtl. ein Update ferneinspeisen.
http://de.wikipedia.org/wiki/TR-069
http://www.netzwelt.de/news/78651_2-test-wlan-router-speedport-w-920v.html

 

[AdoK]

Hat der 921 eine TR-069 Schnittstelle oder ähnliches? Dann könnte die Telekom evtl. ein Update ferneinspeisen.

Ja, hat der W921V wie auch praktisch alle neueren Speedport-Modelle der Telekom.
Ob die Telekom das dem Kunden nun als TR-069 verkauft weiß ich nicht. Zumindest wirbt die Telekom dick und fett mit 'EasySupport' auf dem Karton, in der Bedienungsanleitung, in der Schnellstart-Anleitung.

EasySupport
- Automatische Konfiguration und Aktualisierung der Firmware sowie Fernunterstützung der Telekom an DSL-Anschlüssen möglich.

Und das ist mindestens vergleichbar mit TR-069 oder ist gleich TR-069 und man hat dem Kind halt nen anderen werbewirksamen Namen verpasst.

 

[Matze7]

Leider nein ... es gibt eine default-PIN die fest in der Firmware ist. Die müßte mit google einfach zu finden sein. Und schon ist man im WLAN.

Mehr hier http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558346.html

Ok, das ist natürlich ne andere Geschichte, wenn es quasi einen Master PIN gibt...

 

[Heretic Novalis]

Nein, das ist deutlich günstiger als sich einen AVM zu holen,

hmmm
der 7330 von avm kostet 125€ inkl. bei amazon.
für den speedport zahlt man bei der telekom-miete ~3€/monat über 4 jahre = 144€

zinsen bei den beträgen kann man vernachlässigen

dafür hat man im falle der fb7330 aber (auch) alles, was man so braucht. annexj-support, telefonanlage, ip-telefonie (wenn gewünscht), dect-basisstation mit fax und anrufbeantwortern, nas, wlan, monitoring etc.pp.

ich hab mich bewusst gegen die miete entschieden, denn auf den easy-support kann ich verzichten (updates werden bei der fb per mausklick installiert) und naja... es ist meins

 

[THT]

Wie viel werden dann das Firmware Update aufspielen 1% ??

Die Router bekommen die FW Updates in der Regel nach erscheinen aufgespielt. Sofern diese Funktion aktiviert ist. (Das ist sie meines Wissens standardmäßig)

 

[Sysworker]

Vorteil waren nur die günstigen 5€ Miete im Monat, oder wie hoch die auch immer waren. xD

Ja super, GEIZ ist Geil und daher gibt's halt diese billigen Schrottrouter

 

[locomarco]

Der W921V gehört sowieso vom Markt genommen. Das Teil hat auch enorme Probleme mit WLan.

Die Übertragungsraten im Netzwerk sind ein Witz (etwa 20 MBit, egal ob 2,4 GHz mit 55 Mbit oder 5 GHz mit 300 MBit).
Bei Internetspeedtests (am Galaxy Nexus und auch Motorola Xoom) schafft 2,4 GHz 15-20 MBit, das 5 GHz Netz sogar nur lächerliche 5 MBit. Am PC hab ich dagegen mit 47 MBit keine Probleme.
Wenn man WLan einschaltet (egal ob am Router oder über das Webinterface), ist es Glückssache ob es dann auch wirklich an ist...

 

[Teiby]

Na wenn ich mal W-Lan brauch und ein paar in der Nähe sind, probier ich einfach mal alle mit dem Pin "12345670" durch und mit etwas Glück bin ich Online :>

 

[Zipfelklatscher]

Gut, dass ich noch den W723V Typ A (nicht von Arcadyan) habe. Den habe ich jetzt erstmal als WLAN-Accesspoint eingerichtet und per LAN an den W921V angeschlossen und das WLAN am W921V deaktiviert.

Bin mal gespannt, wann das FW-Update erscheint, das diese Sicherheitslücke schliesst und andere Fehler mit sich bringt.

Was passiert eigentlich, wenn ich demnächst eine Abmahnung wegen Verletzung des Urheberrechts bekomme, weil irgendein Spezi diese Sicherheitslücke genutzt hat und sich in mein WLAN eingeklinkt hat, um "Warez" zu saugen? Dann sollte Telekom als Bereitsteller des Mietgerätes dafür gerade stehen, denn ihr Produkt war massiv fehlerbehaftet.

Ansonsten bin ich mit dem W921V bisher eigentlich top zufrieden. Nutze ihn für Entertain über DSL16+, per LAN ein NAS angeschlossen, das rennt richtig über LAN (70-90 MByte/s). Auch der Zugriff von aussen per VPN auf das NAS klappt wunderbar.

 

[deo]

Du haftest für deinen Anschluss. Wenn du das WLAN am W921V seit Bekanntwerden der Lücke deaktiviert hast, hast du deine Sorgfaltspflicht erfüllt. Keiner kann von jemanden erwarten, dass er unbekannte Sicherheitslücken schließt.

 

[Zipfelklatscher]

Ich habe das WLAN ja deaktiviert :-). Aber die Lücke besteht wohl schon seit der Firmware 1.08. Das war die Firmware, mit der Geräte von Anfang an ausgeliefert wurden.

 

[deo]

Die Haftungsfrage wird garantiert vor Gericht geklärt, wenn die Telekom keine Verantwortung für die Lücke übernehmen will.

 

[CPat]

"Speedport W 921V, W 504V, W 723V
Sicherheitslücke in drei WLAN-Routern der Telekom
Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt."
Quelle: http://www.golem.de/news/speedport-...drei-wlan-routern-der-telekom-1204-91407.html

 

[ProSpeed]

@Heretic Novalis: Die Kosten sinken jedes Jahr um 20 Prozentpunkte.
Also: 12*3+12*2,4+12*1,8+12*1,2+12*0,6 = 108€ als Beispiel.
Weiterer Vorteil der Miete: "Dein" Router hat 2 Jahre Garantie.
Beim Mietmodell kann ich auch nach 3 Jahren sagen: Hey Leute, das Dingen ist schrott, macht mal neu hier
Und wenn es nach einem Jahr ein neues Modell gibt, dann holst du dir einfach das. Vertrag ist monatlich kündbar.

 

[Simon]

Wie sieht es in so einem Fall mit der Störerhaftung aus? Muss man dafür gerade stehen, wenn jemand unbefugter Weise über die Pin den eigenen Anschluss für illegale Zwecke nutzt?

Nein. Die Justiz muss dir explizit nachweisen können, dass du nicht "gehackt" wurdest.

Da gab es vor 1-2 Jahren mal ein entsprechendes Grundsatzurteil. Musst mal ein wenig nach googlen.

 

[Tignanello]

Nein, das muss offen gelegt werden, damit man prüfen kann, ob man von einer Lücke betroffen ist oder nicht.

Das sehe ich genauso, nur wenn solch ein Versäumnis (wohlwollend ausgedrückt) publiziert wird, werden betroffene User sensibilisiert. Es geht hier auch um einen Zeitfaktor, den man reduzieren kann, etwaige Probleme für betroffene User zu vermeiden.

Immerhin sind hier scheinbar ca. 200 000 Haushalte betroffen, die 200 000 x 50 € (Call & Surf) = 10 Mio Umsatz monatlich machen, wir diskutieren hier über Telekom Kundschaft die jährlich 120 Mio Umsatz macht.

Nicht unbedingt eine Glanzleistung des "Produktmanagements". Zur Haftung wird sich wohl wieder die alte Weisheit entpuppen:

Einen Banker oder Manager regresspflichtig zu machen, gleicht dem Unterfangen, ein Schwein am eingeseiften Schwanz festzuhalten.

 

[Zak McKracken]

Ein Aufspielen der FW ist nur dann von extern möglich, wenn der Router von außen erreichbar ist. Wer sich nicht sicher ist, der kann gerne die Hotline anrufen und den Mitarbeiter bitten die FW zu aktualisieren. Das sind zwei Klicks, nur muss die neue FW auch verfügbar sein.

Gruß.

 

[gtfan67]

Ist schon mal jemandem ausgefallen, dass das Bild in dem Artikel nicht den Speedport W 921V darstellt? Mich stört das nicht, aber ich habe den Namen des Routers gelesen und dann das Bild gesehen und dachte: "Zum Glück hab ich nicht so einen." Und blub, da fiel mir ein, ich hab doch genau den Speedport W 921V. Das könnte mehreren Lesern passieren.
So sieht er eig aus:

Naja, hab dann erstmal gleich meinen alten Speedport W 700V als WLAN-AccessPoint eingerichtet. Der hatte subjektiv eh besseres WLAN.

 

[HighTech-Freak]

Schon wieder... -.-'
UPC hat vor nicht allzulanger Zeit den selben Fehler gemacht...
Für die Wissenden bedeutede das seinerzeit quasi gratis WLAN in ganz Wien.

MFG, Thomas

 

[Dawzon]

Das einzige probate Gegenmittel soll laut Telekom das Abschalten des Routers sein, bis ein entsprechendes Update veröffentlicht wird.

Lulz.
Wie wär's mit Wi-Fi deaktivieren und das Kabel nutzen?