Sicherheitslücke in Telekom WLAN-Routern

Posted by Tobias on 2012-04-26 at 12:58 pm

Das WLAN Netzwerk der Telekom Router Modelle Speedport W921V, W504V und Speedport W723V (B) sind ab Werk mit unterschiedlichen WPA2-Schlüsseln gesichert um unerwünschte "Mitsurfer" auszusperren. Auch dann, wenn keine zusätzliche Konfiguration stattgefunden hat. Um die Anbindung neuer WLAN Clients zu erleichtern unterstützten die Router das sogenannte WPS Verfahrem...

Es gibt zwei unterschiedliche WPS Verfahren:

  • (sicher) WPS per "Push Button". Sprich auf dem Gerät selbst muss ein Knopf gedrückt werden. Das automatische Hinzufügen eines Clients ist damit nur wenige Sekunden überhaupt möglich.
  • (unsicher) WPS via PIN. Ein relativ unsicherer numerischer PIN-Code wird verwendet um sich via WPS in das WLAN Netzwerk einzuloggen. Die Möglichkeit des Logins besteht permanent - so lange die Funktion aktiviert ist.

In den Standardeinstellungen der oben genannten Router Modelle ist das unsichere WPS via PIN deaktiviert - so scheint es zumindest in der Weboberfläche. In der Realität sieht das anders aus. WPS via PIN ist bei den Router Modellen aktiviert. Das wäre vielleicht noch nicht ganz so dramatisch, wenn wenigstens wie bei dem WPA2-Schlüssel ein unterschiedlicher PIN-Code für sämtliche Geräte eingerichtet wäre. Relativ leicht lässt sich im Internet der (eine) Code finden, der für alle oben genannten Router Modelle gültig ist und Zugriff auf das WLAN Netz erlaubt. Damit hat ein potentieller Angreifer Zugriff auf das komplette eigene Netzwerk. Bedenklich ist auch dass gemäß einem BGH-Urteil zur Mitstörerhaftung der WLAN-Betreiber für illegale Aktivitäten über seinen Internetschluss haften muss.

Abhilfe schafft momentan nur das Deaktivieren des kompletten WLAN Netzwerks, denn auch ein erneutes Speichern der WPS Einstellungen schließt diese Sicherheitslücke nicht. Derzeit steht noch keine aktualisierte Firmware-Version bereit. Die Telekom hat den Fehler mittlerweile bestätigt und arbeitet an einer Lösung. Schätzungen zur Folge sind mehr als 100.000 betroffene Geräte im Umlauf.

*Update* 2012-04-26 14:38

Laut Telekom soll bereits ab morgen ein Firmwareupdate für das Modell W921V zur Verfügung stehen. Die anderen beiden Updates folgen nächste Woche.

InternetSecurityHacking
2 comments
Posted by Anatoli on 2012-04-26 at 1:34 pm

Oh man!!! Man denkt sie lernen was dazu... aber nein klappt es doch nicht... :D Sie sollen einfach bei AVM paar Stunden Einweisung "Wie baue ich fehlerfreie Geräte" buchen ;-)

Posted by Tobias on 2012-04-28 at 2:34 pm

Ja da fehlt es wirklich schon am Grundverständnis für Sicherheit, wenn für sämtliche Geräte ein gleicher PIN verwendet wird. Mal davon abgesehen, dass das Adminpanel anzeigt, dass WPS deaktiviert ist, aber eigentlich aktiv ist...

Comment on This Post