Telekom-WLAN-Router mit Sicherheitslücke

W-LAN-Router machen seit geraumer Zeit immer mal wieder durch schlecht implementierte Sicherheitsfunktionen von sich Reden, jetzt wurde eine Lücke in einem von der Deutschen Telekom vertriebenen Router bekannt.

Mal wieder machen WLAN-Router durch Unsicherheiten von sich Reden - Foto © Danel - Fotolia.com

Mittlerweile bietet kein Internetprovider mehr W-LAN-Router an, die nicht schon bei der Auslieferung die Verschlüsselung aktiviert haben. Das gilt auch für das Modell „Speedport W 921V“ der Telekom. Bei diesem ist das WLAN ab Werk durch einen individuellen WPA2-Schlüssel gesichert. Der Benutzer kann dann W-LAN-Clients ganz einfach durch zwei Verfahren an seinen Router anbinden, wenn er eine rein manuelle Konfiguration vermeiden will: „WPS Push Button“ und „WPS per PIN“. Beim Push-Button-System drückt der Administrator einen Knopf am Router und kann dann für eine bestimmte Zeit drahtlose Geräte am Netzwerk anmelden. Beim PIN-System generiert entweder der Router oder das andere WLAN-Gerät eine Zahlen-PIN, mit der die beiden Geräte gekoppelt werden. Dieses Verfahren gilt als unsicher, weswegen der Speedport-Router es auch normalerweise nicht aktiviert hat. Trotzdem – und das ist das eigentliche Problem – gelingt die Anmeldung unter Nutzung einer trivialen PIN, die bei allen diesen Geräten gleich ist – selbst wenn im Router eine andere PIN eingetragen ist.

Damit gelingt der Einbruch in ein eigentlich sicher verschlüsseltes Netzwerk ohne große Probleme und ohne geheimnisvolle Hackertools. Die Bedienung einer Suchmaschine und etwas Zeit reichen in der Regel aus. Das Fatale dabei: der berechtigte Nutzer des WLAN bemerkt normalerweise von dem Einbruch nichts, wenn er nicht aktiv seinen Router überwacht. Nach Recherchen von heise.de sind die Speedport Modelle des Typs W 921 V bis einschließlich zur aktuellen Firmware von der Sicherheitslücke betroffen.

Lösung: W-LAN aus!

Da die Funktionalität sich nicht von den Einstellungen im Router beeinflussen lässt hilft tatsächlich bei betroffenen Modellen nur eines: W-LAN aus. Aktuell geht man davon aus, dass mehrere hundertausend der betroffenen Modelle verkauft wurden. Wie schon in anderen Fällen von Sicherheitslücken werden auch die jetzt betroffenen Geräte vom Zulieferer Arcadyan hergestellt und von der Telekom unter der Marke „Speedport“ verkauft. Ob auch andere Modelle betroffen sind, ist bislang nicht bekannt. Arcadyan-Router werden auch von anderen Internetprovidern vermarktet (u.a. Vodafone).