Logo von heise online

Suche
38

Telekom stopft WLAN-Lücke beim Speedport W 504V

Auch für den Speedport W 504V steht nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht.

Anzeige

Die neuen Firmware-Versionen stopfen die Hintertür im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router, über die Fremde dank eines Standard-Schlüssels jederzeit in das Funknetz des Speedport-Routers gelangen konnten. Während sich bei den Modellen W 723V (Typ B) und W 504V WPS und damit auch die Hintertür einfach deaktivieren ließ, musste man beim W 921V das WLAN hingegen vollständig ausschalten, um vor ungebetenen Gästen sicher zu sein.

Laut Telekom sollen die fehlerbereinigten Firmware-Versionen automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat. Anleitungen und Firmware-Images für das manuelle Update stehen auf den Support-Webseiten der Telekom zum Download bereit.

Siehe dazu auch:

(rek)

38 Kommentare

Themen:

  1. WLAN-Sicherheitslücke: WPS-PIN lässt sich manchmal errechnen

    0xcite

    Ein Sicherheitsforscher hat herausgefunden, dass sich Hacker durch passives Belauschen des WLANs Zugriff verschaffen können, indem sie die Zugangs-PIN berechnen.

  2. WPS-Sicherheitslücke: Wahrscheinlich wenige Router betroffen

    Telekom

    Auf Anfrage von heise Netze haben sich einige Hersteller von in Deutschland verbreiteten Routern zur Sicherheitslücke in WPS-PIN geäußert, bei der sich die Zugangsnummer offline errechnen lässt.

  3. Sicherheitsrisiko SSLv3: Nur wenige Router sind laut Herstellerangaben verwundbar

    Einige Browser lassen sich mit wenig Aufwand gegen die Poodle-Attacke schützen – man schaltet wie in Firefox zu sehen einfach das gefährliche SSLv3 in "about:config" ab. Um anfällige Web-, Mail- oder VPN-Server in Routern abzusichern, braucht man bei den allermeisten Geräten Firmware-Updates des Herstellers.

    Teils zögerlich, aber weitgehend informativ haben Router-Hersteller auf Nachfragen zu Angriffen Stellung genommen, die das veraltete SSLv3 ausnutzen. Wir fassen zusammen, welche Modelle gefährdet sind und wie man sich schützen kann.

  1. Immer Ärger mit der EasyBox

    Viele Vodafone-Router sind mit geringem Aufwand kompromittierbar – aufgrund einer Schwachstelle, die der Provider seit Jahren nicht in den Griff bekommt.

  2. Kernel-Log – Was 3.8 bringt (3): Treiber

    Der Linux-Kernel bringt jetzt alles Nötige mit, um die 3D-Beschleunigung sämtlicher GeForce-Grafikchips zu verwenden. Neu dabei sind auch Treiber für einen Wireless-Gigabit-Chip und einen PCIe-WLAN-Chip von Realtek.

  3. Kernel-Log – Was 3.9 bringt (3): Treiber & Netzwerk

    Linux 3.9 enthält Treiber für neue Grafikchips von AMD und im Sommer erwartete WLAN-Chips von Intel. Durch Änderungen am Netzwerk-Subsystem soll der Kernel den Netzwerkverkehr nun besser auf mehrere Prozessorkerne verteilen können.

  1. Eine Spur besser

    Fahrbericht: Fiat 500 C TwinAir

    Der als neu vermarktete Fiat 500 C sieht von außen fast genauso aus, wie sein Vorgänger. Na gut, die Lampentechnologie ist neu, die Heckleuchten ziert jetzt ein großes, in Wagenfarbe lackiertes Loch und aus einem Chrom-Bärtchen in der Front wurden zwei. Wir fuhren den Zweizylinder mit Faltdach

  2. Camper-Doppel

    Camper-Doppel

    Knapp 180.000 Besucher hatte der Caravan Salon 2013 und war damit nach eigenem Bekunden die „weltgrößte Messe für Reisemobile und Caravans“. Mercedes nutzt diese Bühne zur Vorstellung von zwei neuen Wohnmobilen auf Basis der gerade vorgestellten Vito und V-Klasse

  3. Platz an der Sonne

    Platz an der Sonne

    Transflektives Display, schneller Prozessor, neue Menüstruktur, tolle Funktionen wie „kurvenreiche Runde planen“: Das neue Zumo 590 ist das beste Motorradnavi am Markt. Das alles kostet allerdings: 650 Euro.

  4. Kontextbezogen

    Navigation

    TomTom Rider 400, das Motorradnavi mit dem Interface der Autonavis. Ja, es nervt, dass man mit Handschuhen jetzt wirklich nicht mehr weiterkommt. Aber das wird wettgemacht durch die Güte der gefundenen Kurvenstrecken

Anzeige