Bonn, 25.4.2012
Produktwarnung vor Speedport Schwachstelle (WPS-Funktion)
Die Telekom hat ihre WLAN-Router der Marke Speedport intensiven Sicherheitstests unterzogen. Hierbei wurde festgestellt, dass die WLAN-Router Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V von einer Schwachstelle in der WiFi Protected Setup (WPS) Funktion betroffen sind.
Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. D. h. er kann beispielsweise über den Anschluss im Internet surfen oder ggf. auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist.
Die Deutsche Telekom empfiehlt betroffenen Kunden, die WPS-Funktion im Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis die fehlerbereinigte Softwareversion vorliegt. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Beim Speedport W 921V empfiehlt die Telekom, die WLAN-Funktion komplett auszuschalten.
9.5. UPDATE: Für die betroffenen Router ist ein Softwareupdate von der Telekom bereit gestellt worden. Geräte mit Easy-Update-Funktion erhalten das automatisch, Anleitungen zum manuelen Update finden sich auf der Telekom-Seite für die entsprechenden Geräte.
Quelle: Telekom.de
Infos zum Abschalten der Funktionen sind auf der Seite aufgeführt.