Telekom stopft kritische WLAN-Lücke für ersten Router
Berlin/Bonn - Die Telekom hat ein Firmware-Update für den ersten von drei Speedport-Routern bereitgestellt, der von einer kritischen WLAN-Sicherheitslücke betroffen ist.
Nutzer müssen auf dem Modell W 921V die Firmware-Beta-Version 1.17.000 installieren, um einen Fehler in der sogenannten WPS-Funktion zu beheben, wie „Heise Online“ berichtet. Darüber könnten Angreifer relativ einfach in das jeweilige Netzwerk eindringen. Für die beiden anderen betroffenen Modelle Speedport W 723V (Typ B) und W 504V gibt es noch keine neue Firmware. Allerdings können Nutzer die Lücke bei diesen Routern vorübergehend schließen, indem sie einfach die WPS-Funktion deaktivieren.
Sobald Firmware-Updates auch für den W 723V und den W 504V bereit stehen, will die Telekom die Aktualisierungen automatisch aus der Ferne auf die Router spielen - das könnte in der nächsten Woche der Fall sein. Das funktioniert allerdings nur, wenn Nutzer im Konfigurationsmenü des Routers die Funkion Easy Support nicht abgeschaltet haben. Sonst muss die Firmware manuell installiert werden. Die Telekom weist ausdrücklich darauf hin, dass die Beta-Firmware für das Modell W 921V fehlerhaft sein kann.
WPS steht für Wi-Fi Protected Setup. Es handelt sich dabei um einen Standard, der den Aufbau verschlüsselter WLAN-Netzwerke erleichtern soll - beispielsweise per PIN-Eingabe, Knopfdruck an den Geräten oder über einen USB-Stick.