Sicherheitslücke

Warum Ihr WLAN-Router zum öffentlichen Hot Spot werden kann

26.04.12 | Redakteur: David Franz

(Antje Delater, pixelio.de)

Mehrere von der Deutschen Telekom vertriebene WLAN-Router haben nach Informationen des Unternehmens eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. In diesem Artikel erfahren Sie, welche Geräte betroffen sind.

Ursache der Schwachstelle bei den Modellen Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V ist ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können.

Wie Sie erkennen ob Ihr Speedport betroffen ist

Auf der Vorderseite des Speedports finden Sie die Produktbezeichnung. Diese drei WLAN-Router der Speedport-Reihe sind betroffen:

Da in diesen Routern der gleiche WPS-PIN existiert, kann auch ein fremdes WLAN-fähiges Gerät wie Laptop oder Smartphone von einem Angreifer unbemerkt an ein internes Netzwerk angeschlossen werden.

Anschließend kann der Fremdnutzer über den Internet-Zugang der Betroffenen im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen.

Anhand des Typenschildes auf der Rückseite des Routers können WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden.

Anwender der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.

Bei dem Modell Speedport W 921V funktioniert diese Option nicht und auch das Ändern der PIN schließt die Lücke nicht.

Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen und kabelgebunden ins Internet gehen.

Um durch zukünftige Firmware-Updates geschützt zu werden, sollten Nutzer der entsprechenden Router sicherstellen, dass die Funktion automatischer Updates aktiviert ist. Dafür muss die WLAN-Funktion nicht aktiviert sein.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 33407880 / Kommunikation)

Elektronikpraxis täglich 14 Uhr

News und Fachwissen für die professionelle Elektronikentwicklung - incl. ausgewählte dpa-Select News

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

E-Paper kostenlos lesen

ELEKTRONIKPRAXIS 6/2017

ELEKTRONIKPRAXIS 6/2017

Autobauer setzen auf 48-Volt-Mild-Hybridantriebe

Weitere Themen:

Assistenzsysteme auf den Vormarsch
Herstellung von Hochfrequenz-PCBs

zum ePaper

zum Heftarchiv

Leistungselektronik & Stromversorgung

Leistungselektronik & Stromversorgung

Das große Potenzial der Galliumnitrid-Devices

Weitere Themen:

Fehleinschätzungen von GaN-Halbleiter vermeiden
Herausforderungen an Gate-Treiber für SiC-Umrichter

zum ePaper

zum Heftarchiv