Lasst Euch nicht von der Überschrift irritieren, denn Besitzer eines Speedport W921V könnten momentan schnell mal fremden Besuch in Ihrem Netzwerk haben. Warum? Im Router klafft eine riesige Sicherheitslücke!!
Das Wireless LAN (WLAN) ist bei dem Router werksseitig durch einen WPA2-Schlüssel abgesichert. Um neue Geräte einzubinden ist eigentlich nur das sichere “WPS Push Button” aktiv. Die unsichere Methode , in dem Falle WPS mit PIN, ist laut Routerkonfiguration nicht aktiv. Wie Heise.de nun berichtet spielt es aber gar keine Rolle, welche Methode aktiv ist, beide Methoden sind ständig nutzbar. Der Angreifer braucht im Internet nur nach der Standard PIN des Router suchen und hat somit Zugriff auf das Netzwerk, auch wenn die PIN vom Anwender geändert wurde.
Obwohl optisch nur die Pushbutton-Methode aktiviert ist, die WLAN-Verbindung per PIN ist stetig aktiv
Momentan gibt es nur eine Möglichkeit diese Sicherheitslücke zu schliessen – WLAN aus ! Betroffen sind alle Geräte mit der Firmware 1.14 und 1.16. Ein Sprecher der Telekom teilt mit das man mit Hochdruck an der Lösung des Problems arbeitet.