News Massive Lücke in Telekom-Routern entdeckt

[Marcel55]

Wenn man die SSID auf unsichtbar stellt und einen Komplexen Namen einstellt sollte das Netzwerk doch keiner entdecken.

Außerdem, ich stelle mir einfach mal vor, ich will diese Sicherheitslücke ausnutzen...dazu müsste ich:
1. Quer durch die Stadt fahren
2. Ein W-Lan Netz finden, welches draußen genug empfang bietet
3. Ausprobieren ob es auch ein W921V ist.
Die Wahrscheinlichkeit liegt vermutlich be 1%, dass man wirklich so ein Netzwerk findet.

Da ist es viel viel einfacher nach einem Offenen W-Lan Netz zu suchen, die gibts doch noch wie Sand am Meer.
Also, die ganze aufregung ist doch Maßlos übertrieben, wie gesagt, als Nutzer eines 921V (Nutze den W900V, hoffentlich ist der nicht betroffen )würde ich einfach die SSID auf unsichtbar stellen und ändern.

W-Lan zu deaktivieren wäre für mich z.B. gar keine Option, da der PC eine Etage über dem Router steht und ich kein Loch durch die Decke bohren will.

 

[arvan]

Das Firmare-Update wird (sofern nicht explizit ausgeschaltet) automatisch eingespielt.
Betroffen sind der W504V, der W723V (nur Typ B) und der W921V.

Mac-Filter bringt nur temporären Schutz, da Adressen unverschlüsselt im Netzwerk übertragen werden. SSID unsichtbar bringt gegen Null.

 

[dMopp]

@Dawzon:

Dann lauf ma mit nem Kabel in deinem Handy durch die Wohnung.. freut bestimmt auch die Nachbarn!


Wie gesagt: Bei solch einem Fall haftet Telekom. Und da ich sicher nicht persönlich benachrichtigt werde, habe ich davon NIE erfahren... fertig

 

[t-6]

Wenn man die SSID auf unsichtbar stellt und einen Komplexen Namen einstellt sollte das Netzwerk doch keiner entdecken.

Nö. Die SSID wird zwar nicht mehr vom Router ausgestrahlt, aber jeder Client der an diesem Router angemeldet ist, brüllt die SSID im Klartext raus wenn er sich verbindet.

 

[Smagjus]

Nein. Die Justiz muss dir explizit nachweisen können, dass du nicht "gehackt" wurdest.

Ah, danke für die Info

@Marcel55
Es sind ja mittlerweile 3 Router betroffen. Da sollte es keine Stunde dauern, bis man einen solchen Anschluss gefunden hat.

 

[kryzs]

Nichts neues... Telekom Router waren schon immer mehr als Mangelhaft von der Firmware her

reduziert trifft es eher, aber 90% könnten mit mehr Funktionen auch nix anfangen, die meisten schauen ein schon blöd an bei der Frage welche Verschlüsselung sie benutzen

Na toll, vor 10 Minuten hab ich meinen neuen W921v angeschlossen

Der erste Besuch im Internet bringt mich jetzt gleich zu dieser News.

Herzlich willkommen bei der T*l*kom, für Störung drücken sie die 9 oder sagen "Störung"

 

[BigGonzo]

Wie viel werden dann das Firmware Update aufspielen 1% ??

Siehe unten!

Das mit dem FW-Update ist ja schön und gut. Für Leute wie hier bei CB, die sich über solche Sachen Informieren und Wissen das es eine Sicherheitslücke gibt. Sowie man eine Neue FW auf seinen Router bügelt!

Aber alle anderen nicht versierten Telekom Kunden, müssen dann wohl mit dieser Lücke Leben, oder werden die FW´s bei den Speedports mittlerweile automatisch geupdatet?

Ja werden sie. Standardmäßig geht das automatisch sofern man es nicht deaktiviert hat.

@Dawzon:

Dann lauf ma mit nem Kabel in deinem Handy durch die Wohnung.. freut bestimmt auch die Nachbarn!

Ziehst du soviel Daten mit deinem Handy das du dafür den DSL Router brauchst? Ich dachte heutzutage gibt es sowas wie Datenflats für Handys! Sollte doch eigentlich reichen.
Und was hat das mit den Nachbarn zu tun? Macht ein Datenkabel etwa Lärm? An manche Leute muss man echt zweifeln....

 

[derGrimm]

Was mich aber eigentlich daran interessiert:
Welcher normal denkende Mensch lässt sich denn so einen völlig überteuerten Mist andrehen? Bei mir wollten die Telekomiker immer 99,- für so eine Speedport Gurke. Oder gibts die inzwischen auch gratis?

Tes gibt auch eine Mietfunktion, halte ich allerdings nicht viel von...

199 € für den 921. Wo bekommt man sonst VDSL, 4x Gigabit-LAN, 5 GHz/2,4 GHz simultan, TAE für Telefone, DECT in einer Kiste? Ich kenne nur noch AVM. Das Firmware-Macke ist wirklich unverzeilich, von den Funktionen her sind die Speedports nicht schlecht.

Für 203€ bekommst du das Flagship von AVM, die FB7390
Vor ein paar wochen hat er übrigens noch 197€ gekostet.
Und zu Weihnachten 160€

Du kannst die Router auch mieten für n Appel und n Ei im Monat. Kannst dann regelmäßig n neues Modell holen, ähnlich wie bei nem Handy-Vertrag.

Mit dem Unterschied, dass ich mir bei Handys, eine große Auswahl an Handys habe, bei Telekom nur Speeport Gurken...

@Heretic Novalis: Die Kosten sinken jedes Jahr um 20 Prozentpunkte.
Also: 12*3+12*2,4+12*1,8+12*1,2+12*0,6 = 108€ als Beispiel.
Weiterer Vorteil der Miete: "Dein" Router hat 2 Jahre Garantie.
Beim Mietmodell kann ich auch nach 3 Jahren sagen: Hey Leute, das Dingen ist schrott, macht mal neu hier
Und wenn es nach einem Jahr ein neues Modell gibt, dann holst du dir einfach das. Vertrag ist monatlich kündbar.

Falsch, 2 Jahre Gewährleistung und 5 Jahre Garantie
Noch dazu hohe flexiblität.
An der USB Port Angeschlossene Scanner mit Linux nutzen z.B.
Super einfache VPN Erstellung...

Ziehst du soviel Daten mit deinem Handy das du dafür den DSL Router brauchst? Ich dachte heutzutage gibt es sowas wie Datenflats für Handys! Sollte doch eigentlich reichen.
Und was hat das mit den Nachbarn zu tun? Macht ein Datenkabel etwa Lärm? An manche Leute muss man echt zweifeln....

Also ich hab 200MB

 

[feris]

Wie sieht es in so einem Fall mit der Störerhaftung aus? Muss man dafür gerade stehen, wenn jemand unbefugter Weise über die Pin den eigenen Anschluss für illegale Zwecke nutzt?

Daran habe ich auch schon gedacht.
Immerhin ein Ausweg, wenn der nächste Erpresserbrief ääääh., sorry, meine Abmahnung kommt. Da in dem Fall ja die Beweislast umgekehrt ist, sprich man seine Unschuld beweisen muss, hat man gute Chancen vor Gericht, das ganze auf die Telekom/Routerhersteller abzuwälzen, solange kein Update da ist.

Allerdings wird man sich durchaus damit anfreunden müssen, das bis zur letzten Instanz durchfechten zu müssen. Schließlich will man seine Lobby mit all den mäßig fähigen Abmahnanwälten, die sonst aufgrund ihrer mangelnden fachlichen Qualifikation Hunger leiden müssten, ja nicht unnötig verärgern

Lächerlich? Ja. Wenn man die Abmahnkosten von 440.000.000 EUR im Jahr 2010 so bezeichnen will ...

 

[DJMadMax]

@News-Ersteller:

Dies hier muss meines Erachtens nach definitiv in ein Update, da hiermit noch weitere Kunden betroffen sind, die davon eventuell noch nichts wissen!

----------
Das Unternehmen teilte weiter mit, dass in abgemilderter Form auch die Geräte W 504V und W 723V (Typ B) betroffen seien.

Die Deutsche Telekom empfiehlt betroffenen Kunden, die WPS Funktion in dem Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden.
----------

Quelle:
http://www.welt.de/wirtschaft/webwe...uter-von-100-000-Telekom-Kunden-unsicher.html

Das geht mir jetzt mal so richtig an die Nieren, denn mit dem W723V bin ICH nun ebenfalls betroffen und werd heute abend erstmal Zeit finden müssen, diesen Miss-Stand zu beseitigen *nerv*

Cya, Mäxl

 

[olligo]

Und wie soll man nun laut der Telekom nun an das Update kommen ?
Die sind ja auch wieder lustig

 

[AdoK]

Wenn 'EasySupport' im Gerät nach wie vor aktiviert ist (so sollte es standardmäßig sein), dann kommt das Update der Firmware automatisch auf das Gerät ...

 

[dMopp]

http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-363694070/Speedport-W-921V

Version 1.16

Ka ob es das Problem behebt (davon steht nix) ist aber Stand April !!!

(installiere es grad, denke aber nicht das es das war.. nur nen Zufall.... Komisch das trotz "EasySupport" die Firmware nicht aktualisiert wurde ...)

Vielleicht ein news Update:

Sofern bis heute 17 Uhr die Freigabe für das Update erteilt wird, soll die neue Firmware bereits MORGEN erscheinen.


Meine Psifähigkeiten verraten mir, dass vermutlich nur der default PIN geändert wird...

 

[AdoK]

Nein, das Problem mit dem scheunentor offenem WLAN besteht ab FW-Ver. 1.08 bis einschl. der 1.16

Bei Tests in der Redaktion erwies sich sowohl die derzeit im Gerät ausgelieferte Firmware-Version 1.08.000 als anfällig als auch das aktuelle Update 1.16.000.

Quelle: Heise

 

[dMopp]

Ah, okay "gut".. bzw nicht Also is die EasySupport Funktion einfach fürna rsch weil se das Update einfach ignoriert hat.. SUPi :>

 

[locomarco]

Ziehst du soviel Daten mit deinem Handy das du dafür den DSL Router brauchst? Ich dachte heutzutage gibt es sowas wie Datenflats für Handys! Sollte doch eigentlich reichen.

Ich will gar nicht wissen was ich für eine Daten"flat" bezahlen müsste, die genug Traffic bietet.
Die 200mb die ich monatlich zur Verfügung habe, sind nicht selten verbraucht, obwohl ich den meisten Traffic über WLAN verbrate.
Außerdem nutze ich WLAN auch um Daten aufs Handy zu kopieren (der MTP Modus über USB ist der größte scheiß).

 

[Fetter Fettsack]

Artikel-Update: Wie nun bekannt wird, sollen auch die von der Telekom ausgelieferten Routertypen Speedport W 723V Typ B
und Speedport W 504V von dem selben Problem betroffen sein. Bei diesen Modellen ist es ebenfalls möglich, sich mittels der Eingabe einer simplen PIN per WPS Zugang zu ihrem WLAN zu verschaffen.

Jedes der betroffenen Modelle stammt Berichten zufolge von einem Hersteller namens Arcadyan. Heise mutmaßt, dass auch andere Provider betroffen sein könnten, sofern bei deren Hausmarken ebenfalls die WPS-Funktion dieses Herstellers in Verwendung ist.

Wir danken unserem Leser Darklordx herzlich für den Hinweis zu diesem Update!

 

[Kenjy]

Betroffen ist der 723V Typ B! Der Typ A ist von Huawei.

 

[vandread]

mal eine dumme frage...
reicht es nicht auch wenn man den mac-filter drin hat...?
dann sollte das doch auch kein problem mehr sein...

 

[Chief_Justice]

Gsd habe ich den Speedport W 722V