Logo von heise online

Suche
38

Telekom stopft WLAN-Lücke beim Speedport W 504V

Auch für den Speedport W 504V steht nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht.

Anzeige

Die neuen Firmware-Versionen stopfen die Hintertür im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router, über die Fremde dank eines Standard-Schlüssels jederzeit in das Funknetz des Speedport-Routers gelangen konnten. Während sich bei den Modellen W 723V (Typ B) und W 504V WPS und damit auch die Hintertür einfach deaktivieren ließ, musste man beim W 921V das WLAN hingegen vollständig ausschalten, um vor ungebetenen Gästen sicher zu sein.

Laut Telekom sollen die fehlerbereinigten Firmware-Versionen automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat. Anleitungen und Firmware-Images für das manuelle Update stehen auf den Support-Webseiten der Telekom zum Download bereit.

Siehe dazu auch:

(rek)

38 Kommentare

Themen:

  1. WLAN-Sicherheitslücke: WPS-PIN lässt sich manchmal errechnen

    0xcite

    Ein Sicherheitsforscher hat herausgefunden, dass sich Hacker durch passives Belauschen des WLANs Zugriff verschaffen können, indem sie die Zugangs-PIN berechnen.

  2. WPS-Sicherheitslücke: Wahrscheinlich wenige Router betroffen

    Telekom

    Auf Anfrage von heise Netze haben sich einige Hersteller von in Deutschland verbreiteten Routern zur Sicherheitslücke in WPS-PIN geäußert, bei der sich die Zugangsnummer offline errechnen lässt.

  3. Sicherheitsrisiko SSLv3: Nur wenige Router sind laut Herstellerangaben verwundbar

    Einige Browser lassen sich mit wenig Aufwand gegen die Poodle-Attacke schützen – man schaltet wie in Firefox zu sehen einfach das gefährliche SSLv3 in "about:config" ab. Um anfällige Web-, Mail- oder VPN-Server in Routern abzusichern, braucht man bei den allermeisten Geräten Firmware-Updates des Herstellers.

    Teils zögerlich, aber weitgehend informativ haben Router-Hersteller auf Nachfragen zu Angriffen Stellung genommen, die das veraltete SSLv3 ausnutzen. Wir fassen zusammen, welche Modelle gefährdet sind und wie man sich schützen kann.

  1. Immer Ärger mit der EasyBox

    Viele Vodafone-Router sind mit geringem Aufwand kompromittierbar – aufgrund einer Schwachstelle, die der Provider seit Jahren nicht in den Griff bekommt.

  2. Rasante Datenjongleure

    Das Netzwerkkabel kann in Rente gehen: Gigabit-WLAN war im Test siebenmal so schnell wie Fast Ethernet. Bridges bringen Smart-TVs und Spielkonsolen ins schnelle WLAN und das liebgewonnene Notebook lässt sich mit einer preisgünstigen Minicard aufrüsten.

  3. Aufstand der Router

    Was bislang nur theoretisches Angriffsszenario war, ist jetzt Realität: Manipulierte WLAN-Router spähen ihre Nutzer aus und übertragen vertrauliche Daten geradewegs an Cyber-Kriminelle. c’t hat ein Router-Botnet analysiert und gemeinsam mit dem Landeskriminalamt Niedersachsen vom Netz genommen.

  1. Sport im Schrank

    Fahrbericht: Range Rover Sport SVR

    Eine knapp fünf Meter lange und 1,8 Meter hohe Schrankwand mit dem cW-Wert von 0,38, die ihre drei Tonnen Gesamtgewicht schneller von 0 auf 100 km/h wuchtet als ein Porsche 911 Carrera braucht kein Mensch. Wir haben sie trotzdem gefahren

  2. Interkontinental

    Fiat

    Der Name ist Programm – „Ægea“ soll Ägäis, Europa und Asien in einer Modellbezeichnung miteinander verbinden. Ihn trägt ein neues Kompaktmodell, das Fiat auf der Istanbul Autoshow vorstellt. Fiat will das neue Modell in über 40 Länder verkaufen

  3. Elektro-Rennwagen: Impressionen von der Formula E in Berlin

    Und Action! Bilder und Video vom Berlin ePrix der Formula E

    In Berlin ist an Pfingsten das einzige deutsche Rennen der neuen FIA-Rennserie für rein elektrisch angetriebene Formel-Fahrzeuge ausgetragen worden. heise online nimmt Sie noch einmal mit an die Rennstrecke und zeigt die Arbeit in der Boxengasse.

  4. Strenger Ausdruck

    Skoda Fabia

    Der zweiterfolgreichste Skoda in Deutschland soll nach seiner umfassenden Modernisierung noch mehr Kunden ansprechen. Sie könnten sich sonst möglicherweise etwa einen Opel Corsa oder Hyundai i20 kaufen. Wir haben das tschechische Polo-Derivat mit dem 90 PS starken Vierzylinder-Ottomotor gefahren

Anzeige