Sie sind hier: StartseiteNewsübersichtArchiv › Schwachstelle in WLAN-Routern

Schwachstelle in WLAN-Routern

30.04.2012

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf Schwachstelle in WLAN-Routern hin.

Mehrere von der Deutschen Telekom AG vertriebene WLAN-Router erlauben nach Informationen des Unternehmens den unautorisierten Zugriff auf interne Netzwerke. Dabei handelt es sich um die Modelle Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V. Ursache der Schwachstelle ist ein Fehler der WPS-PIN-Methode (Wi-Fi Protected Setup), über die sich Nutzer mit dem WLAN verbinden können.

Da in diesen Routern der gleiche WPS-PIN existiert, kann auch ein fremdes WLAN-fähiges Gerät wie Laptop oder Smartphone von einem Angreifer unbemerkt an ein internes Netzwerk angeschlossen werden. Anschließend kann der Fremdnutzer über den Internet-Zugang der Betroffenen im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen.
Anhand des Typenschildes auf der Rückseite des Routers können WLAN-Nutzer überprüfen, ob sie eines der betroffenen Geräte verwenden.

Anwender der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren. Bei dem Modell Speedport W 921V funktioniert diese Option nicht und auch das Ändern der PIN schließt die Lücke nicht.

Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen und kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollten Nutzer der entsprechenden Router sicherstellen, dass die Funktion automatischer Updates aktiviert ist.

 

Schlüsselwörter : BSI Bundesamt für Sicherheit in der Informationstechnik Deutsche Telekom AG Internet Security Internet-Zugang Speedport W 504V Speedport W 723 Typ B und Speedport W 921V WLAN-Router

EmailanfrageFirmen Homepage

BSI - Bundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 185 -189
53175 Bonn


Web: www.bsi.bund.de

RSS Newsletter

Vorschau auf nächste gedruckte GIT SICHERHEIT:    ...und GIT SICHERHEIT auf Ihrem Tablet-PC: Hier geht´s zum Archiv aller e-Versionen

Mediadaten von GIT SICHERHEIT 2015 - jetzt zum Download

Messe nachbereiten mit der GIT Messe App:

Der GIT Kamera-Test im SeeTec-Labor: