Logo von heise online

Suche
38

Telekom stopft WLAN-Lücke beim Speedport W 504V

Auch für den Speedport W 504V steht nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht.

Anzeige

Die neuen Firmware-Versionen stopfen die Hintertür im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router, über die Fremde dank eines Standard-Schlüssels jederzeit in das Funknetz des Speedport-Routers gelangen konnten. Während sich bei den Modellen W 723V (Typ B) und W 504V WPS und damit auch die Hintertür einfach deaktivieren ließ, musste man beim W 921V das WLAN hingegen vollständig ausschalten, um vor ungebetenen Gästen sicher zu sein.

Laut Telekom sollen die fehlerbereinigten Firmware-Versionen automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat. Anleitungen und Firmware-Images für das manuelle Update stehen auf den Support-Webseiten der Telekom zum Download bereit.

Siehe dazu auch:

(rek)

38 Kommentare

  1. Netgear schließt Hintertür in Modemrouter DGN1000

    DGN1000-Update

    Die Firma hat ein Firmware-Update veröffentlicht, das die Hintertür auf Port 32764 des DSL-Modemrouters schließen soll. Über die Lücke können Angreifer die Passwörter der Geräte abgreifen.

  2. Fritzbox-Lücke: Jetzt auch bei WLAN-Repeatern

    AVM Fritz!WLAN Repeater 300E

    Auf den Routern haben zwar längst noch nicht alle Nutzer die Sicherheitslücke gestopft, aber zumindest stehen Firmware-Updates bereit. Nun bessert AVM auch die Software anderer Produkte mit WLAN-Schnittstelle aus.

  3. Fritzbox-Lücke: Vier Speedport-Modelle der Telekom betroffen

    Telekom SpeedPort W 920V

    Nachdem AVM die Sicherheitslücke bei fast allen Fritzbox-Routern abgedichtet hat, zieht die Deutsche Telekom mit Firmware-Updates für vier Speedport-Modelle nach.

  4. D-Link schließt User-Agent-Hintertür

    D-Link-Router

    D-Link hat Updates für acht Router-Modelle herausgegeben, bei denen Angreifer durch Setzen einer bestimmten Browserkennung die Passwort-Abfrage des Web-Interfaces umgehen können.

Anzeige