Logo von heise online

Suche
Reiko Kaps 38

Telekom stopft WLAN-Lücke beim Speedport W 504V

Auch für den Speedport W 504V steht nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht.

Anzeige

Die neuen Firmware-Versionen stopfen die Hintertür im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router, über die Fremde dank eines Standard-Schlüssels jederzeit in das Funknetz des Speedport-Routers gelangen konnten. Während sich bei den Modellen W 723V (Typ B) und W 504V WPS und damit auch die Hintertür einfach deaktivieren ließ, musste man beim W 921V das WLAN hingegen vollständig ausschalten, um vor ungebetenen Gästen sicher zu sein.

Laut Telekom sollen die fehlerbereinigten Firmware-Versionen automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat. Anleitungen und Firmware-Images für das manuelle Update stehen auf den Support-Webseiten der Telekom zum Download bereit.

Siehe dazu auch:

(rek)

38 Kommentare

Themen:

Anzeige
  1. Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland

    Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland

    Bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone sind über WLAN angreifbar. Der Provider verspricht, die Lücken mit Firmware-Updates zu schließen. Das kann sich jedoch noch bis Jahresende hinziehen.

  2. Fritz!OS 6.51 nun auch für Fritz!Box 7390

    Fritz!Box 7390

    Nach längerer Wartezeit hat AVM die überarbeitete Firmware 6.51 für den verbreiteten xDSL-WLAN-Router 7390 herausgegeben.

  3. Das BSI nimmt sich der Router-Sicherheit an

    Testkonzept BSI

    Das BSI hat ein Testkonzept vorgestellt, das die Sicherheit von Endkunden-Routern vergleichbar machen soll. Die "wesentliche Sicherheitskomponente zum Schutz des internen Netzes" soll endlich sicher werden.

  4. Open-Source-Router: Virtuelle Maschinen sollen OpenWRT retten

    Router mit OpenWRT-VMs

    Neue Regeln bei der Funkregulierung bedrohen Projekte für offene Router-Firmware. Imagination Technologies schlägt virtuelle Maschinen im Router vor, um eigene Erweiterungen laufen lassen zu können, ohne auf WLAN verzichten zu müssen.

  1. Router auf WPS-Lücken testen

    Router auf WPS-Lücken testen

    Viele WLAN-Router weisen die sogenannte PixieDust-Lücke auf, über die sich Angreifer ganz einfach Zugang zu Ihrem Netz verschaffen können. Kommen Sie denen zuvor und testen Sie Ihr eigenes Funknetz.

  2. Immer Ärger mit der EasyBox

    Viele Vodafone-Router sind mit geringem Aufwand kompromittierbar – aufgrund einer Schwachstelle, die der Provider seit Jahren nicht in den Griff bekommt.

  3. "Mit Opt-in wird das kaum funktionieren"

    "Mit Opt-in wird das kaum funktionieren"

    Unitymedia-CTO erklärt, warum das Unternehmen im Streit mit den Verbraucherschützern zwar zu Zugeständnissen bereit ist, an der umstrittenen Freischaltung der WLAN-Hotspots aber festhalten will.

  1. Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken

    iPhone

    Apple hat am Donnerstagabend eine neue Version von iOS 9 freigegeben. Enthalten sind wichtige Security-Fixes, die Lücken schließen, die bereits ausgenutzt wurden – durch Spyware, die unter anderem gegen Bürgerrechtler eingesetzt wurde.

  2. US-EU-Freihandelsabkommen: SPD-Chef Gabriel gibt TTIP auf

    TTIP, TISA, Freihandelsabkommen, Europa, USA

    Bundeswirtschaftsminister Sigmar Gabriel sieht das geplante Handelsabkommen TTIP zwischen der EU und den USA als faktisch gescheitert. Die US-Handelskammer weist dies zurück. Auch Ceta, das Abkommen mit Kanada, bleibt umkämpft.

  3. Android 7: offizielles und inoffizielles zu Updates

    Android 7: offizielles und inoffizielles zu Updates

    Vorige Woche hatte Google Android N Nougat fertiggestellt und einen neuen Update-Zyklus versprochen. Nun trudeln die ersten Informationen von HTC, Samsung, Sony und anderen über Updates ein. Ein starker Dämpfer kommt vom Prozessor-Hersteller Qualcomm.

  4. Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück

    Dropbox

    Der Cloud-Speicher-Dienst fordert aktuell einige Nutzer dazu auf, ihr Dropbox-Kennwort zurückzusetzen und neu zu vergeben. Hintergrund ist ein Datenleck aus dem Jahr 2012.

Anzeige