Die Extraausgabe des Bürger-CERT
Ausgabe vom 25.04.2012


TITEL
BSI weist auf Schwachstelle in WLAN-Routern hin

UNTERÜBERSCHRIFT
Standard-PIN erlaubt Zugriff auf Netzwerke

TEXT
Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V,
Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der
Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne
Netzwerke ermöglicht. Der Grund ist ein Fehler in der WPS-PIN-Methode,
die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht. Da in
diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich
unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er
über den Internet-Zugang im Internet surfen und auf die Dateien von
Netzwerkfestplatten oder freigegebenen Ordnern zugreifen. Von der
beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben
genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B.
auf dem Typenschild des Routers auf der Rückseite
[1] [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]).

Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B
sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts
die WPS-Funktionalität deaktivieren.

Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS
nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht.
Deshalb können sich Betroffene momentan nur durch die Abschaltung des
WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der
Bedienungsanleitung
[2] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf].
Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet
gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte
man sicherstellen, dass die Funktion automatischer Updates aktiviert ist
[3] [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf].

[1]
http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg [http://telekom.dsl-flatrate-angebote.de/wlan-router-dsl-modem/speedport-w921v/images/telekom-speedport-w921v-fuer-call-und-surf-anschluesse.jpg]

[2]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/Bedienungsanleitung_Speedport_W921V_Stand_13032012.pdf]

[3]
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf [http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20921V/util_Firmware_Update_Speedport_W921V_04_2012.pdf]




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de