Telekom-Router sind nicht sicher

[Runix]

Gefährliche Hintertür

Telekom-Router sind nicht sicher

Internetnutzer, die Speedport-Router verwenden, müssen sich um ihre Daten sorgen. Selbst Hacker mit wenig technischer Erfahrung können die Sicherheitsmechanismen der Geräte überwinden. Die Telekom hat noch keine Lösung für das Problem.

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]
(Foto: picture alliance / dpa)

WLAN-Router der Deutschen Telekom haben einem Medienbericht zufolge eine bislang unbekannte Sicherheitslücke, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können. Betroffen ist das Modell "Speedport W921V". Die Telekom plant nun, Kunden durch große Hinweise auf allen Internet-Seiten über das Problem zu informieren.

Die Hintertür befindet sich in der sogenannten WPS-Verschlüsselung, einem Standard, der den Anschluss neuer Geräte an ein Heimnetzwerk erleichtern soll. Wenn ein Angreifer die Standard-PIN für die Verschlüsselung im Netz findet und ein wenig technische Erfahrung mitbringt, könne er sich ohne weiteres Zugang zu WLAN Routers verschaffen, auf private Daten zugreifen oder das Netz für dubiose Aktivitäten missbrauchen, berichtet das Technologie-Portal "Heise Online"


Bei ersten Tests der Redaktion habe sich herausgestellt, dass sowohl die Versionen 1.08.000 als auch 1.16.000 betroffen sind. In der Regel werden WLAN-Netzwerke mit einem individuellen WPA2-Schlüssel gesichert. Die Sicherheitslücke ergebe sich aber über die unsichere WPS-Verschlüsselung, die eigentlich abgeschaltet ist. "Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich", schreibt "Heise Online". Und: "Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert - auch wenn der Router-Eigner eine andere eingetragen hat."

Auch mit einer Änderung der WPS-Konfiguration werde die Hintertür nicht geschlossen, so die Experten. Einzige Möglichkeit sei es, das WLAN ganz abzuschalten. Das sei auch die Empfehlung der Telekom. Man arbeite derzeit gemeinsam mit den Zulieferern mit Hochdruck an der Behebung des Problems, erklärte das Unternehmen "Heise Online". Außerdem sollten alle T-Punkte, Hotlines und Handelspartner informiert werden, die die betroffenen Router im Programm haben.

Quelle: Gefährliche Hintertür: Telekom-Router sind nicht sicher - n-tv.de

[Boone]

Vielleicht sollte man dazu sagen, dass ausschließlich die IP-Anschlüsse davon betroffen sind...
Die die es haben wissen was das ist, ansonsten:

Alles über den IP-basierten Anschluss - Internet | Telekom

Und dann erst die einzelnen Router, habe grade bei der Telekom angerufen und mich dort schlau gemacht
Also erstmal ruhig Blut bevor ihr eure Router ausm Fenster schmeißt

[Badboy12]

Kommt drauf an, welche Firmware genutzt wird ^^
Es gibt nicht nur Speedports mit AVM-Hardware,.. Ich hab z.B. kein AVM-Zeugs verbaut, sodass ich die Box nicht "Fritzen" kann.

ich kann aber sagen, wie man auf die Boxen kommt, wie in dem Beitrag geschrieben:
Alle Boxen nutzen Services, die es ermöglicht, den Support/Kundendienst von Telekom auf die Box zuzugreifen. Das ganze nennt sich TR-069. Es gibt halt eine offene SOAP-Schnittstelle bei den Geräten

[Boone]

Achja nicht nur die W921V Serie ist betroffen, sondern auch die aktuelle W723V Serie (die aktuellen Modelle.

Naja wenn diese Schnittstelle beim Zugriff genutzt wird, warum hat die Telekom, diese noch nicht geschlossen? Denn man könnte immer noch wie die Sparkasse (NetViewer), oder wir (Teamviewer) nutzen...