Speedport: Standard-PIN erlaubt Zugriff auf Netzwerke

Mehrere von der Deutschen Telekom vertriebene WLAN-Router haben nach Informationen des Unternehmens eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. Eine entsprechende Warnung gibt aktuell das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Bei den betroffenen Geräten handelt es sich um die Modelle Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V. Ursache der Schwachstelle sei ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können.

Mehr zum Thema:

html">BSI: Manipulierte Shop-Systeme verbreiten Schadprogramme

html">Lagebericht zur IT-Sicherheit

html">Hochvertrauliche WLANs

html">Private Mobilgeräte sicher im WLAN

Da in diesen Routern der gleiche WPS-PIN existiere, könne auch ein fremdes WLAN-fähiges Gerät wie Laptop oder Smartphone von einem Angreifer unbemerkt an ein internes Netzwerk angeschlossen werden. Anschließend, so das BSI, kann der Fremdnutzer über den Internet-Zugang der Betroffenen im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen.

Anhand des Typenschildes auf der Rückseite des Routers können WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden. Anwender der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Web-Oberfläche des Geräts die WPS-Funktionalität deaktivieren.

Bei dem Modell Speedport W 921V funktioniere diese Option jedoch nicht und auch das Ändern der PIN schließe die Lücke nicht. Deshalb könnten sich Betroffene momentan nur durch die Abschaltung des WLANs schützen und kabelgebunden ins Internet gehen.

Um durch zukünftige Firmware-Updates geschützt zu werden, sollten Nutzer der entsprechenden Router sicherstellen, dass die Funktion automatischer Updates aktiviert ist. Dafür muss die WLAN-Funktion nicht aktiviert sein.

Weitere Informationen finden sich unter http://www.bsi.bund.de/">www.bsi.bund.de sowie http://www.bsi-fuer-buerger.de/">www.bsi-fuer-buerger.de.

Lesen Sie mehr zum Thema

Weitere Artikel zu Prometheus GmbH

DataLocker: Sichere Datenspeicherung mit Sentry…

USB-Stick mit BSI-Zertifizierung

Maßnahmenkatalog Ransomware des BSI

Hilfestellung gegen Erpressungstrojaner

Lagebericht des BSI

IT-Sicherheitslage bleibt „angespannt bis kritisch“

BSI-Zertifikat nach TR-03153 für TSE-Modul

Bundesdruckerei: Schutz von digitalen Kassen gegen Manipulationen

Absicherung von Netzwerk-Schnittstellen und…

Genua: Erste Firewalls mit BSI-Zulassungen bis VS-NfD

Weitere Artikel zu WEKA FACHMEDIEN GmbH

Übernahme bekanntgegeben

NürnbergMesse Group übernimmt WEKA Fachmedien 

WEKA Ad Award 2024

Die besten Motive der ITK-Branche

WEKA Summer Night 2024

Im Farbenrausch der 80er Jahre

Internet der Zukunft

An diese Technologien glauben die Deutschen

WEKA MEDIA SUMMIT 2023

Awareness im digitalen Zeitalter

Weitere Artikel zu Tableau Software

Kritische Lücke in Microsoft Message Queuing…

Warnung: Einzelnes Paket macht Exchange angreifbar

SentinelLabs entdeckt Sicherheitslücke in Routern

Schwachstelle im NetUSB-Kernel erlaubt Systemübernahme

PSW Group: GitHub besser vor Crypto Mining…

Kriminelle schürfen Kryptogeld

Neue APT-Gruppe nimmt gezielt Diplomaten ins…

Eset-Forscher analysieren Aktivitäten der Hacker-Gruppe in Europa, Asien und Afrika

Hacking: PSW Group erklärt die Methoden der…

Wie sich Anwender gegen Hacks schützen können

Weitere Artikel zu K&P Computer

Wireless ist nicht gleich Wireless

Anwendungsspezifische Drahtlos-Technik

Huawei veröffentlicht Prototyp mit…

Vorbereitet für Wi-Fi 7

Huawei präsentiert weitere Lösungen für…

Verschiedene Campus-Szenarien realisieren

Bandbreite und Nachhaltigkeit vereinen

Mit Wi-Fi 6E zum smarten Unternehmen

Die aktuelle LANline als E-Paper

LANline März 2023