Logo von heise online

Suche
Reiko Kaps 38

Telekom stopft WLAN-Lücke beim Speedport W 504V

Auch für den Speedport W 504V steht nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht.

Anzeige

Die neuen Firmware-Versionen stopfen die Hintertür im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router, über die Fremde dank eines Standard-Schlüssels jederzeit in das Funknetz des Speedport-Routers gelangen konnten. Während sich bei den Modellen W 723V (Typ B) und W 504V WPS und damit auch die Hintertür einfach deaktivieren ließ, musste man beim W 921V das WLAN hingegen vollständig ausschalten, um vor ungebetenen Gästen sicher zu sein.

Laut Telekom sollen die fehlerbereinigten Firmware-Versionen automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat. Anleitungen und Firmware-Images für das manuelle Update stehen auf den Support-Webseiten der Telekom zum Download bereit.

Siehe dazu auch:

(rek)

38 Kommentare

Themen:

Anzeige
  1. Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland

    Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland

    Bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone sind über WLAN angreifbar. Der Provider verspricht, die Lücken mit Firmware-Updates zu schließen. Das kann sich jedoch noch bis Jahresende hinziehen.

  2. Fritz!OS 6.51 nun auch für Fritz!Box 7390

    Fritz!Box 7390

    Nach längerer Wartezeit hat AVM die überarbeitete Firmware 6.51 für den verbreiteten xDSL-WLAN-Router 7390 herausgegeben.

  3. Das BSI nimmt sich der Router-Sicherheit an

    Testkonzept BSI

    Das BSI hat ein Testkonzept vorgestellt, das die Sicherheit von Endkunden-Routern vergleichbar machen soll. Die "wesentliche Sicherheitskomponente zum Schutz des internen Netzes" soll endlich sicher werden.

  4. Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an

    Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an

    Sicherheitsforscher haben sich einen aktuellen WLAN-Router des österreichischen Providers UPC vorgenommen und ein Tool entwickelt, welches das Standard-WPA2-Passwort anzeigen kann.

  1. Router auf WPS-Lücken testen

    Router auf WPS-Lücken testen

    Viele WLAN-Router weisen die sogenannte PixieDust-Lücke auf, über die sich Angreifer ganz einfach Zugang zu Ihrem Netz verschaffen können. Kommen Sie denen zuvor und testen Sie Ihr eigenes Funknetz.

  2. Immer Ärger mit der EasyBox

    Viele Vodafone-Router sind mit geringem Aufwand kompromittierbar – aufgrund einer Schwachstelle, die der Provider seit Jahren nicht in den Griff bekommt.

  3. Bauanleitung für WLAN-Quadantennen

    Aus Kupferdraht, einem CD-Rohling und einer CD-Spindel baut man mit wenig Aufwand eine Biquad-WLAN-Antenne.

  1. Manipulationen bei Lkw-Fahrtenschreibern immer ausgeklügelter

    Manipulationen bei Lkw-Fahrtenschreibern immer ausgeklügelter

    Lastwagenfahrer müssen regelmäßige Pausen machen, um mehr Sicherheit auf den Straßen zu gewährleisten. Bei Kontrollen fällt aber auf, dass viele Erfassungsgeräte manipuliert sind. Die Logistikbranche gibt sich verwundert.

  2. Kommentar zum Tinten-Krieg: HP übt Selbstjustiz per Firmware-Update

    Richterhammer

    Justiz und Verbraucherschützer sollten sich endlich darum kümmern, was die IT-Branche ihren Kunden per Update-Funktionen antut. In manchen Fällen wie dem jüngsten von HP sei das sogar illegal, meint Tim Gerber.

Anzeige