Schwachstellen im WPS-Setup von W-LAN Routern

Aufkleber auf der Rückseite des Routers mit Markierung der relevanten Typbezeichnung.

So oder ähnlich sieht der Aufkleber auf der Rückseite des Routers aus.

25.01.2012

Das Bürger-CERT des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) warnt vor Schwachstellen in der Wifi Protected Setup (WPS) Funktion des Speedport Routers W 723V Typ A.

Am 28.12. hat das Bürger-CERT des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) vor einer Schwachstelle in der WPS Funktion von WLAN-Routern gewarnt. Diese Schwachstelle ermöglicht einem Angreifer, Kenntnis über das geheime WLAN Passwort zu erlangen, und sich somit einen unbefugten Zugang zum gesicherten WLAN zu verschaffen.

Die Telekom hat aufgrund dieser Meldung ihre WLAN-Router der Marke Speedport intensiven Sicherheitstests unterzogen. Hierbei wurde festgestellt, dass der WLAN-Router Speedport W723V Typ A von der Schwachstelle betroffen ist.

WPS-Funktion deaktivieren
Die Telekom empfiehlt betroffenen Kunden, die WPS Funktion in dem Speedport W 723V Typ A über die Konfigurations-Weboberfläche des Geräts zu deaktivieren , bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden.

Es wird mit Hochdruck an einem Firmwareupdate für den Speedport W 723V Typ A gearbeitet. Geräte, bei denen die Funktion "Easy Support“ aktiviert ist, erhalten dieses Update automatisch, sobald es zur Verfügung steht.

Für Kunden, die Easy Support Funktion bei ihrem Gerät deaktiviert haben, empfiehlt die Telekom, regelmäßig die Firmware-Downloadseiten zu besuchen, und bei Vorliegen des Updates, dieses sofort manuell einzuspielen.

Wie erkenne ich, dass mein Speedport betroffen ist?
Auf der Rückseite Ihres Speedports befindet sich ein Aufkleber mit den Daten des Geräts. Dort können Sie den Gerätetyp erkennen. Nur der Speedport W 723V Typ A ist von dem Fehler betroffen.

Wie kann die WPS Funktion deaktiviert werden?
Die Anleitung (siehe nebenstehenden Link) zeigt Ihnen, wie Sie die WPS Funktion des Speedport W 723V deaktivieren können. Sobald die WPS Funktion deaktiviert wurde, ist das Gerät nicht mehr von der Schwachstelle betroffen.

Wie erhalte ich das Firmwareupdate für den Speedport W 723V Typ A?
Wenn Sie bei Ihrem Gerät die Funktion "Easy Support“ aktiviert haben, dann müssen Sie nichts weiter tun. Ihr Speedport wird dann das Firmwareupdate automatisch laden und installieren. Ob Sie Easy Support aktiviert haben, können Sie in der Web-Konfigurationsoberfläche Ihres Speedports unter "Verwaltung/Hilfsmittel/Automatische Konfiguration/EasySupport“ überprüfen

Sofern Sie Easy Support deaktiviert haben, prüfen Sie bitte regelmäßig auf unseren Downloadseiten, ob ein Update für Ihren Speedport vorliegt. Eine Anleitung zum manuellen Einspielen eines Firmwareupdates finden Sie hier.

Artikeloptionen

Artikel drucken

Mehr zum Thema

Wahl eines sicheren WLAN-Passwortes

Ändern des WLAN-Passwortes

Anleitung des manuellen Firmware-Updates

BSI-Warnung

Handbücher zum Speedport W 723V

Deaktivierung von WPS (*.pdf, 43 KB)

Transparenz

Datenschutzbericht 2010 (*.pdf, 896 kB) Datenschutzbericht 2010 als e-Paper Datenschutz-Statusreport

Sicherheit

PSA-Verfahren (*.pdf, 1,1 MB) Bericht "Sicherheit im Internet" (*.pdf, 3,0 MB)
 

Events und Termine

  • 15.03.2012

    SASIG Spring Meeting

    London
  • 16.04.2012

    European Security Conference

    London
  • 24.04.2012

    Datenschutztage 2012

    Wiesbaden
Weitere Termine

Ratgeber

Datenschutz für zu Hause - gewusst wie!

Ratgeber als e-paper Ratgeber (*.pdf, 4,0 MB)

Service

Datenlexikon Zahlen, Daten, Fakten (*.pdf, 26 kB)
Alexia Sailer

Alexia Sailer

Tel.: 0228 - 181 4949

Kontakt Telekom CERT Medienanfragen per E-Mail Kontakt Datenschutz
http://www.telekom.com/action/get-as-sitemap/9714/71256
http://www.telekom.com/static/-/p-1166189328/flash/Jplayer.swf