Speedports mit Hintertür- Teilweise geschlossen

turbosnake · 25. April 2012

Speedports mit Hintertür- Teilweise geschlossen

Alle Speedport W 921V haben bei aktivem WLAN eine Hintertür, die sich nicht schließen lässt. Aber diese ist praktisch offen da sie nur WPS verschlüsselt ist, das Kennwort dazu soll nur auf Zahlen bestehen, dazu steht die PIN öffentlich im Netz. Betroffen sind wohl mehrer 100.000 Geräte.
Bekannt ist diese Problem seit April.
Allerdings hält die Telekom es für ausreichend, das sie auf ihren Seiten darauf hinweißt. Einzige Möglichkeit das Problem zu lösen ist das ausschalten des Wlans.
Das schlimme daran ist das es wohl auf den Inhaber zurückfällt, da das Wlan nicht ausreichen gesichert gewesen war.

Update: Auch beim Speedport W 504Vund W 723V Typ B besteht so eine Lücke hier kann aber die WPS Funktion deaktiviert werden.

Quelle:WLAN-Hintertür in Telekom-Routern | heise Netze / Speedport W 921V: WLAN-Router der Telekom stehen völlig offen - Golem.de

IMHO ist das ganz großer Mist was die Telekom hier macht, erst so ein Password 2 Monate, auch im eignen Forum stehen lassen und dann alle Schuld von sich weisen.
Was mich aber noch mehr stört ist das der nichtsahnende Vebraucher, dann für die Fehler, der Telekom haften darf. :daumen2:

Update2:
Gibt ein Update die Lücke im 921V ist geschlossenen worden. Dazu muss nur auf die neuste Firmareware geupdatet werden.
Kommende Woche soll der W504V dran kommen, der W 723V Typ B soll noch diese eins bekommen.

Also an alle Firmware updaten!

Quelle:Speedport W 921V: Endgültige Firmware gegen WPS-Lücke erschienen - Golem.de

Skysnake · 25. April 2012

AW: Speedports mit Hintertür

Ok, das ist wirklich hart, und vor allem, das kann ein Kunde eigentlich NIE wissen. Selbst wenn die jetzt was auf ihre HP packen, dann kannste das knicken. Die Leute raffen das doch gar nicht, selbst wenn Sies lesen....

Also das gehört entweder per Firmware schnellst möglich gelöst, oder die Geräte ganz einstampfen. So kannste die Dinger nicht gebrauchen für WLAN.

Nemesis_AS · 25. April 2012

Krass!

Zum Glück hab ich der Telekom immer gesagt, sie sollen Ihre Speedport's behalten und mir ne Fritz!Box gekauft.

Aber Danke für die News!

MfG

CentaX · 25. April 2012

AW: Speedports mit Hintertür

Gab es nicht schonmal so einen Vorfall?

RuhigeHand · 25. April 2012

AW: Speedports mit Hintertür

Kommt mir auch bekannt vor, hier gehts um ein allgemeines WPS Sicherheitsproblem

WLAN-Router mit Designfehler im WPS erlauben Bruteforce-Angriffe -

Empfohlen wird die WPS Funktion zu deaktivieren, weil sie wohl bauartbedingt unsicher ist.

Wenn bei dem Speeport die WPS Funktion nicht abschaltbar ist, sollte sich das doch per Firmwareupdate ändern lassen.

turbosnake · 25. April 2012

AW: Speedports mit Hintertür

Update: Auch beim Speedport W 504Vund W 723V Typ B besteht so eine Lücke hier kann aber die WPS Funktion deaktiviert werden.

Wenigstens besser als bei den anderen.

Windows0.1 · 26. April 2012

AW: Speedports mit Hintertür

Mist ich hab den 723

NFSC · 27. April 2012

AW: Speedports mit Hintertür

und ich hab den 504er ... gleich mal nachschauen

ProNoob · 29. April 2012

AW: Speedports mit Hintertür

wie siehts mit 701v aus ? obwohl... wäre eh nicht schlimm wenn da ne lücke drin wäre... wohne am land draußen im tiefsten bayern und wäre nich ein autozuliefer n paar meter weiter hätten wir nich mal dsl ^^
die wahrscheinlichkeit is sehr gering das jemand in unser wlan netz kommt

Skysnake · 29. April 2012

AW: Speedports mit Hintertür

Was bisher noch gar nicht zur Sprache kam. Die Sicherheitslücke besteht ja schon länger, und der Kunde konnte nichts davon wissen.

Was ist eigentlich mit den ganzen Leuten, die abgemahnt wurden, und meinten Sie hätten so was NIE gemacht?

Wenn die jetzt son Ding besitzen, dann müssten doch eigentlich alle Urteile revidiert werden, oder etwa nicht?

Kommt da jetzt dann die nächste Klagewelle auf Deutschland zu? :ugly:

Equilibrium · 29. April 2012

AW: Speedports mit Hintertür

Aber wenn ich doch den Mac-Filter drin habe, dann sollte jedes Fremdgerät gar nicht erst reinkommen, oder bin ich da grad auf dem Holzweg?

Skysnake · 29. April 2012

AW: Speedports mit Hintertür

Der MAC-Filter ist folgendes: :lol:

Den MAC-Filter kannste dir sonst wo hin schieben, der bietet genau 0 Sicherheit. Die MAC-Adresse kannst du nämlich problemlos ändern. Man muss nur mitsniffen, und sich die passende MAC-Adresse organisieren, und eben als die eigene Einfügen.

Also MAC-Adresse bietet wie gesagt absolut 0 Schutz, wenn jemand dran vorbei will. Ist das Gleiche wit mit WEP. Das hast du auch in Sekundenbruchteilen geknackt.

Equilibrium · 29. April 2012

AW: Speedports mit Hintertür

Na mal nicht so herablassend. War eine ganz normale Frage, auf die man eine ganz normale Antwort verlangen kann.

Skysnake · 29. April 2012

AW: Speedports mit Hintertür

Das war nicht beabsichtigt. Sorry.

Er ist nur wirklich absolut gar kein Schutz. Wenn du Ubuntu z.B. nimmst, kannste dort in den Standardtools schon die MAC-Adresse einfach ändern, und zwar bei den stink normalen Netzwerkeinstellungen.

Bei Windows musste dafür glaub ich in die Registry.

Leider meinen viele, das es ein guter Schutz ist, was aber leider nicht zutrifft

Das erzeugt eine trügerisches Sicherheitsgefühl. Das Einzige was hilft ist WPA2 mit nem gescheiten Schlüssel, also lang genug und keine Wörter. Alles andere ist sehr schnell ausgehebelt.

Genau deswegen finde ich die Störerhaftung in D auch als SEHR fragwürdig. Da wird einfach von einer Sicherungsmöglichkeit des Anschlusses ausgegangen, die einfach nicht gegeben ist, bzw. vom Normaluser einfach gar nicht eingeschätzt werden kann. Aber hey, hauptsache man hat jemanden, den man erfolgreich abmahnen kann :daumen2:

Equilibrium · 29. April 2012

AW: Speedports mit Hintertür

Es sei dir verziehen.

Ich nutze ja selber WPA2 mit nem Schlüssel der 16-20 Zeichen lang ist und alles an Zeichen beinhaltet was die Tastatur hergibt.
Aber das nutz dann auch wenig, wenn man wie du schon sagtest über eine ausgespähte MAc-Adresse trotzdem reinkommt. dann sollte man solche Funktionen komplett rausnehmen und zu ist der Bunker.

Skysnake · 29. April 2012

AW: Speedports mit Hintertür

Äh nein, da missverstehst du mich

Du musst natürlich zuerst an WPA2 vorbei, nur der MAC-Filter bietet keinen zusätzlichen Schutz

Also:

"Ich geb jemanden den WPAx Schlüssel, er kommt aber nicht rein, weil ich nur die MAC-Adressen XY freigegeben habe", funktioniert nicht!!!

Aber man macht dadurch nichts sicherer oder unsicherer. Es ist einfach völlig egal, was man dort einstellt :ugly:

turbosnake · 2. Mai 2012

AW: Speedports mit Hintertür

Gibt ein Update die Lücke im 921V ist geschlossenen worden. Dazu muss nur auf die neuste Firmareware geupdatet werden.
Kommende Woche soll der W504V dran kommen, der W 723V Typ B soll noch diese eins bekommen.

Also an alle Firmware updaten!

Quelle:Speedport W 921V: Endgültige Firmware gegen WPS-Lücke erschienen - Golem.de

Speedports mit Hintertür- Teilweise geschlossen

turbosnake

Kokü-Junkie (m/w)

Skysnake

Lötkolbengott/-göttin

Nemesis_AS

Freizeitschrauber(in)

CentaX

BIOS-Overclocker(in)

RuhigeHand

PC-Selbstbauer(in)

turbosnake

Kokü-Junkie (m/w)

Windows0.1

PCGHX-HWbot-Member (m/w)

NFSC

Freizeitschrauber(in)

ProNoob

Komplett-PC-Aufrüster(in)

Skysnake

Lötkolbengott/-göttin

Equilibrium

BIOS-Overclocker(in)

Skysnake

Lötkolbengott/-göttin

Equilibrium

BIOS-Overclocker(in)

Skysnake

Lötkolbengott/-göttin

Equilibrium

BIOS-Overclocker(in)

Skysnake

Lötkolbengott/-göttin

turbosnake

Kokü-Junkie (m/w)

Ähnliche Themen