Der Telekom- Router- GAU!

Der eine oder andere wird es heute mitbekommen haben, die Telekom hat, im Rahmen Ihrer Serviceoffensive, für Hunderttausende neue WLAN Hotspots gesorgt. Ihr solltet Euch also folgende default WPS-PIN: 12345670 merken. Damit könnt Ihr dann, ohne Probleme, in das nächste Private Netzwerk einbrechen und Euch mal ein bisschen umgucken. Aber ich fange am besten mal von vorne an!

Was ist eigentlich passiert?


In hunderttausendfach ausgelieferten Router der Telekom ist heute eine gravierende Sicherheitslücke offenkundig geworden. Um uns Benutzern die Verbindung der diversen Geräte in unserem drahtlosen Netzwerk zu erleichtern, haben schlaue Leute den sogenannten „Wi-Fi Protected Setup“ Standard (kurz WPS genannt) entwickelt. War ne gute Idee, ist jedoch mit einigen Mängel behaftet. Ich empfehle daher immer allen Leuten, diese Funktion zu deaktivieren und mit der normalen Verschlüsselung zu arbeiten.

Nun ist heute aber herausgekommen, dass die Speedport Modelle: 

  • Speedport W 921V, 
  • Speedport W 504V, 
  • Speedport W 723V 

ein Problem in der Programmierung haben. Dieser Fehler ermöglicht es Unbekannten, mit der Standardpin, eine Verbindung zum Router herzustellen. Dies funktioniert leider auch, wenn Ihr die „WPS Funktion“ deaktiviert habt. Somit könnte sich jemand vor Euer Haus stellen, über Euren DSL Zugang surfen und dort illegale Dinge unter Eurem Namen anstellen. Das ist schon ärgerlich und könnte Euch auch Post von der Staatsanwaltschaft ins Haus bringen!

Was muss ich jetzt tun?

Also ich glaube nicht, dass sich jetzt Horden von Menschen vor Eure Bude setzen werden, um über Euren Anschluss zu surfen, aber man sollte es auch nicht zu locker sehen. Die offizielle Empfehlung ist, das WLAN komplett auszuschalten. So weit würde ich, aus Bequemlichkeit natürlich, gar nicht gehen. Beschränkt Euer WLAN einfach auf die bekannten MAC Adressen Eurer Geräte. Mit dem MAC- Adress- Filter ist dies problemlos möglich. Ach so klar, MAC Adressen, was ist das denn jetzt wieder?

Jedes Netzwerk-Gerät, dazu gehören neben Netzwerkkarten auch Euer Speedport-Router oder Euer WLAN-Stick, hat eine eindeutige vorgegebene Adresse, die sogenannte MAC-Adresse. Diese Adresse kommt nur einmal vor, daher kann man anhand dieser MAC-Adresse ein Netzwerkgerät eindeutig identifizieren. 
Mit den MAC-Adressen-Filter könnt Ihr nun genau bestimmen, welche Netzwerkgeräte auf den Speedport zugreifen dürfen. Wenn dieser Filter aktiviert ist, können nur die dort eingetragenen Geräte zugreifen. Diese Einstellung sollte übrigens in jedem WLAN aktiviert sein! 

Ansonsten gehe ich mal davon aus, dass in den nächsten Tagen, ein Firmwareupdate für Euren Router von der Telekom rausgebracht wird, damit Ihr wieder, ganz entspannt, Zuhause Euer WLAN nutzen könnt.

Posted in Allgemein, Security, Tipps and tagged , , .

4 Comments

  1. Ohhh ein telekom Gau….

    Sie beraten unternehmen ? Mein Gott von ihnen möchte ich auf keinen Fall.

    Übrigens
    Dumm nur das der Speedport ein avm router ist… Dumm das fast jeder auch eine fritzbox nutzt
    Und Vodafone easybox hat auch diese wps Easy config per Pin

    Und und und
    Falls sie. Mal auch googlenn wurden sie wissen das diese Problem schon lange bekannt ist
    Und die pin lässt sich errechnen
    Falls sie das können
    Aber egal Hauptsache sie haben mit ihren Artikel Super Gau entdeckt…
    Mein gott

    • Herzlich Willkommen User, ich freue mich natürlich immer über konstruktive Kritik.
      Zu dem von Ihnen angesprochenem Punkt der AVM Router muss ich Ihnen aber leider mitteilen, dass die Geräte, um die es hier geht, keine
      OEM-Fritzboxen sind, sondern Geräte von Arcadyan. Das Sicherheitsproblem der WPS Verbindung an sich, ist schon länger bekannt, weshalb ich ja per se empfehle, die Funktion zu deaktivieren. Das Problem ist aber, dass das simple deaktivieren der Funktion bei diesen Geräten nicht ausreichend ist, weil man dann immer noch mit der Standard- Pin einbrechen kann.
      Bezüglich des Timings kann ich nur sagen, dass die Meldung heute Mittag im Netz die Runde gemacht hat und die Telekom hier dazu heute Stellung bezogen hat. Ob die Bezeichnung „GAU“ für das Problem überzogen ist, muss jeder für sich selber entscheiden.
      Ich denke jedoch, dass es schon schwerwiegend ist, wenn die offizielle Empfehlung darin besteht, das eigene WLAN komplett abzuschalten. Mir geht es in diesem Beitrag auch nicht darum, die Telekom in irgendeiner Art zu diskreditieren. Vielmehr besteht der Sinn dieses Eintrags darin, eine kurzfristige Lösungsmöglichkeit aufzuzeigen, mit welcher es möglich ist, als Betroffener, sein WLAN weiterhin zu nutzen.

      • Hallo,

        ich entschuldige mich, tatsächlich ist diese baureihe nicht avm, nein sinn der sache war, das je einfacher es gemacht wird desto anfälliger wird es, ob sie die t wie auch immer machen ist eigentlich wurst, ich würde statt
        abschalten auf MAC filterung setzen, der kein wlan abschalten kann, ob das komplett sichert bezweifle ich, aber sortiert schon mal die otto normal hacker
        grüße

        • Kein Thema!
          Dass die MAC Filterung das ursächliche Problem nicht wirklich löst, ist wohl allen klar, aber wie Du es schon sagst, sie ermöglicht ein etwas „entspannteres“ Surfen per WLAN unter diesen Umständen.
          Gruß zurück.

Comments are closed.