Sicherheitslücke Telekom warnt vor Schwachstelle bei drei Wlan-Routern

26.04.2012 · Wlan-Router der Deutschen Telekom haben eine bislang unbekannte gefährliche Hintertür, durch die Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen können.

ie Deutsche Telekom hat auf eine Sicherheitslücke bei drei Modellen ihrer Wlan-Router hingewiesen. Betroffen seien die Wlan-Router Speedport W 504V, W 723V Typ B und Speedport W 921V. Die Schwachstelle ermögliche es einem Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhalte, sich unbefugt Zugang zu dem Wlan zu beschaffen. „Das heißt, er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist“, berichtete das Unternehmen.

Bei den Modellen Speedport W 504V und Speedport W 723V Typ B empfiehlt die Telekom betroffenen Kunden, die WPS-Funktion des Geräts zu deaktivieren, bis eine fehlerbereinigte Softwareversion vorliegt. Mit der WPS-Funktion (WiFi Protected Setup) kann normalerweise ein sicherer Abgleich der WLAN-Sicherheitseinstellungen zwischen Router und Computer vorgenommen werden. Ergänzend sollte ein neues, sicheres WLAN-Passwort vergeben werden. Beim Speedport W 921V empfiehlt das Unternehmen, die WLAN-Funktion komplett auszuschalten. An einem Update für die drei Modelle werde mit Hochdruck gearbeitet. Wenn die Funktion „Easy Support“ aktiviert ist, wird dieses Update automatisch aufgespielt.

WLAN-Lücke: Weitere Speedport-Modelle betroffen

Die Telekom bestätigt, dass auch ihre Router-Modelle Speedport W 504V und Speedport W 723V (Typ B) beim WLAN dieselbe Sicherheitslücke aufweisen wie der Speedport W 921V; sie gewähren den Zugang ebenfalls per WPS mit einer trivialen PIN.

Allerdings gibt es bei diesen beiden Modellen laut Telekom eine bessere Methode, die Lücke vorübergehend zu stopfen, da bei ihnen das Abschalten von WPS in der Router-Konfiguration funktionieren soll. Dazu ruft man im Browser die Adresse https://speedport.ip auf und klickt sich über die Menüs "Konfiguration" und "Sicherheit" zu "WPS (automatischer Abgleich)" durch, um dort WPS auf "Aus" zu stellen. Anschließend muss unbedingt noch der WPA(2)-Key geändert werden, da Angreifer den alten eventuell schon bekommen haben, und ihn weiter benutzen könnten.

Alle drei Modelle bezieht die Telekom vom Zulieferer Arcadyan. Der wirbt auf seiner Web-Site mit der einheitlichen Software-Plattform. Falls die mangelhafte WPS-Funktion in diesem Grundbaustein steckt, könnten auch die Hausmarken anderer Provider betroffen sein, die ebenfalls bei Arcadyan fertigen lassen. Laut einem Bericht hat Arcadyan jüngst bekannt gegeben, Verträge mit der Deutschen Telekom und Vodafone über die gemeinsame Entwicklung neuer Produkte geschlossen zu haben.

Derweil beginnt die Telekom, über das Problem zu informieren. Zunächst wurde aus Postings in T-Online-Foren die PIN entfernt. Dann ging eine genaue Kundeninformation an die Presse, die nun auf www.telekom.com verlinkt ist. Auf www.telekom.de erschien eine dezente "Produktwarnung". Dass es wesentlich auffälliger geht, zeigte die Telekom beim Rückruf der defekten Netzteile des Speedport W 700V (ebenfalls von Arcadyan): Damals überdeckte die Produktwarnung die Telekom-Seite komplett.

In ihrem Online-Shop bietet die Telekom den Speedport W 921V bisher immer noch ohne Hinweis auf die Lücke an, die derzeit ja das WLAN unbrauchbar macht. Unsinnigerweise ist dort ein PDF über die alten WPS-Probleme beim W 723V verlinkt. Update: Inzwischen führt der Link auf ein neues PDF mit spezifischen Hinweisen zum W 921V und die Shop-Seite enthält ebenfalls die Empfehlung, das WLAN zu daktivieren.

Sobald ein Firmware-Update vorliegt, möchte die Telekom die Router per TR-069 automatisch aus der Ferne aktualisieren. Das geht allerdings nur bei den Usern, die in der Konfiguration die "Easy Support" genannte Funktion nicht abgeschaltet haben. Alle anderen müssen das Update selbst installieren.

Speedport: Firmware-Update beseitigt WPS-Lücke

Durch einen jüngst veröffentlichten Beitrag in einem Forum wurde die Deutsche Telekom auf eine kritische Schwachstelle in den verkauften Speedport W 921V-Geräten aufmerksam. Nun steht dafür ein Update zur Verfügung.

Das Update trägt die Versionsnummer 1.17.000 und steht ab sofort über eine zugehörige Supportseite zum Download bereit. Der Telekommunikationsdienstleister macht an dieser Stelle darauf aufmerksam, dass es sich hierbei um eine Beta-Version handelt, welche möglicherweise noch Fehler beinhalten könnte.

Mit der Veröffentlichung einer finalen Version können betroffene Kunden und Nutzer des Routers Speedport W 921V in der kommenden Woche den aktuellen Bekanntmachungen nach zu urteilen rechnen. Gegenwärtig prüft der zugehörige Router-Hersteller Arcadyan die noch unfertige Version der neuen Firmware.

Wie sich inzwischen herausgestellt hat, weisen abgesehen vom Speedport W 921V auch die beiden Modelle Speedport W 723V Typ B und W 504V eine ähnliche Schwachstelle im Zusammenhang mit WPS auf. Für diese beiden Modelle liegt gegenwärtig noch keine Vorabversion der Firmware vor. Die Telekom stellte ein Update für die kommende Woche in Aussicht. Bei diesen beiden Geräten lässt sich WPS deaktivieren und für die Nutzer soll anschließend keine Gefahr mehr bestehen.

Anders gestaltet sich hingegen der Sachverhalt beim Speedport W 921V. Durch das Ändern der WPS-Konfiguration wurde die entdeckte Hintertüre nicht geschlossen. Aus diesem Grund wurde betroffenen Kunden nahe gelegt, das WLAN bis zur Veröffentlichung eines Updates komplett zu deaktivieren.

Der Telekom-Router Speedport W 921V kommt mit einer standardmäßigen WLAN-Verschlüsselung durch WPA2-Schlüssel daher. Um den Kunden eine möglichst einfache Methode zur Anbindung von Systemen im Netzwerk anbieten zu können, wird auf WPS in Verbindung mit dem Push Button gesetzt. Auf das unsichere WPS mit PIN wird angeblich verzichtet.

Siehe auch: WLAN-Router: Student entdeckt Sicherheitsproblem http://winfuture.de/news,67375.html

Selbst wenn im Menü ganz andere Einstellungen angezeigt werden, ist das WLAN mit WPS per PIN bei diesem Router jederzeit zugänglich. Als besonders kritisch wird dieser Sachverhalt angesehen, da Geräte dieser Reihe mit der gleichen PIN funktionieren. Dies ist offenbar auch dann der Fall, wenn die Besitzer eine andere PIN vergeben haben.

Die Deutsche Telekom ist gegenwärtig damit beschäftigt, weitere hauseigene Router-Modelle auf diesen oder ähnliche Fehler zu prüfen. Aktuellen Einschätzungen zufolge wurden bisher mehr als 200.000 Exemplare dieses gut 200 Euro teuren Geräts, welches vom Zulieferer Arcadyan stammt, verkauft.

WLAN-Router: Student entdeckt Sicherheitsproblem

Eigentlich soll der Standard WPS (Wi-Fi Protected Setup) den Aufbau eines sicheren drahtlosen Heimnetzwerkes erleichtern. Wie der österreichische Student Stefan Viehböck nun entdeckt hat, sind durch einen schwerwiegenden Designfehler Brute-Force-Angriffe möglich.

Wie Viehböck in einem ausführlichen PDF mit dem Titel 'When poor design meets poor implementation', das er auch an das 'United States Computer Emergency Readiness Team (US-CERT)' übermittelt hat, schreibt, gebe es drei Möglichkeiten, mit WPS ein verschlüsseltes WLAN einzurichten.

Variante eins sieht vor, dass mittels "Push-Button-Connect" sowohl am Access Point als auch am WLAN-Client ein (unter Umständen auch virtueller) Knopf gedrückt wird. Die beiden anderen Möglichkeiten setzen auf PINs: Bei einem sogenannten "Internal Registrar" muss eine PIN, die man zumeist aufgedruckt am Client findet, in das Web-Interface des Routers eingegeben werden.

Bei "External Registrar" wird eine entweder am Router erzeugte oder darauf aufgedruckte PIN am Client vom Nutzer eingegeben. Dies ist auch jene Option, die anfällig für Angriffe ist. Scheitert die PIN-Authentifizierung nämlich, dann schickt der Access Point eine EAP-NACK-Nachricht zurück zum Client. Diese Nachricht wird aber so übermittelt, dass ein Angreifer die erste oder zweite Hälfte der Identifikations-Nummer herauslesen kann. Hinzu kommt, die letzte Stelle der PIN bekannt ist, weil sie eine Prüfsumme ist.

Dadurch reduzieren sich die für einen Angriff nötigen Versuche dramatisch, und zwar von 10^8 auf 10^4 plus 10^3 also auf 11.000 Versuche. Getestet hat Viehböck die Sicherheitslücke mit einem eigens (in Python) entwickelten Brute-Force-Tool bei Routern unterschiedlichster Hersteller. Im Schnitt habe er dabei die PINs nach 5500 Sekunden gefunden. Betroffen sind praktisch alle derzeit erhältlichen Router, Viehböck rät deshalb dazu, sofern möglich, WPS ganz abzuschalten.

Telekom veroeffentlicht fehlerbereinigte Firmware Version fuer Speedport W 921V

Veröffentlicht am Friday, 04.May 2012 von Redaktion


Nachdem vor rund einer Woche bekannt wurde, dass 3 WLAN-Router der Telekom mit einer sogenannten Hintertür versehen sind, hat das Telekommunikationsunternehmen schnell reagiert und stellt nun eine neue Firmware-Version für den Speedport W 921V bereit. Am vergangen Freitag hatte das Unternehmen bereits eine Beta-Fassung der Sicherheitsaktualisierung bereitgestellt.

Vor rund einer Woche wurde publik, dass 3 WLAN-Router der Telekom mit einer sogenannten Hintertür versehen sind. Das Telekommunikationsunternehmen hat schnell reagiert und bereits am vergangenen Freitag eine Beta-Fassung der Sicherheitsaktualisierung bereit gestellt.

Die Techniker des Konzerns waren offensichtlich sehr fleißig, so dass nun für den Speedport W 921V eine fehlerbereinigte Firmware-Version bereitgestellt werden konnte. In dem Begleittext der vor einer Woche bereitgestellten Beta-Fassung der Sicherheitsaktualisierung wies der Konzern darauf hin: "Für Kunden, die bereits die Beta-Version nutzen möchten, stellt die Telekom diese kostenlos zum Download bereit und weist darauf hin, dass diese Version Fehler aufweisen kann."

Mit der nun veröffentlichten Firmware-Version wird in dem Router die Hintertür des WLAN-Einrichtungsmechanismus Wi-Fi Protected Setup / WPS geschlossen. Durch einen Standard-Schlüssel können Angreifer die Hintertür missbrauchen um in das Funknetz des Speedport-Routers einzudringen. Berichten zufolge sind auch die Modelle W 723V (Typ B) und W 504V von dem Problem betroffen.

Während bei W 921V das WLAN komplett deaktiviert werden muss, soll es bei den anderen beiden Modellen genügen, dass WPS einfach abgeschaltet wird. Die bereinigte Firmware soll laut Telekom automatisch per TR-069 an die betroffenen Router verteilt werden. Dieses klappt allerdings nur dann, wenn in der Router-Konfiguration das automatische Updaten nicht deaktiviert wurde.