Telekom Speedport W 921V Test

Seit rund zwei Wochen ist eine fatale Sicherheitslücke bekannt, die den Telekom-Router Speedport W 921V für Angriffe über WLAN wie ein Scheunentor offen stehen lässt. Durch einen Fehler bei der WPS-Zugriffsmethode via PIN (Wi-fi Protected Setup) können x-beliebige Fremde per Smartphone oder Laptop auf ganz unverfängliche Weise Zugriff zum Heimnetzwerk des jeweiligen Router-Besitzers erhalten. Denn der Generalschlüssel für diese Zugriffsmethode ist mühelos im Netz abrufbar.

Und noch schlimmer: Der Zugangsweg konnte bislang schlicht nicht abgeschottet werden. Obwohl in der Konfigurationsoberfläche des Routers WPS via PIN deaktiviert war, blieb die Zugangsmöglichkeit bestehen. Die Software des Routers verweigerte schlichtweg die Deaktivierung des Ganzen – zeigte aber das Gegenteil an. Entsprechend haben sich selbst jene, die um die Unsicherheit von WPS via PIN wussten, in falscher Sicherheit gewogen. Nur eines half: Die komplette Deaktivierung des WLAN-Moduls.

Das jedoch kann wohl kaum in Sinne der Nutzer eines WLAN-Routers sein. Und so war es höchste Eisenbahn, dass die Deutsche Telekom endlich zu Werke schritt. Denn zwar ist die Sicherheitslücke erst seit zwei Wochen bekannt, der unsägliche Zustand selbst besteht jedoch schon viele Monate. Doch nun hat die Telekom endlich eine neue Firmware für den Speedport W 921V veröffentlicht und das Loch gestopft. Mit der neuen Firmware Version 1.17.000 ist die WPS-PIN-Methode zwar weiterhin so unsicher wie zuvor – sie kann aber nun wirklich deaktiviert werden.

Wer die Fernkonfiguration des Routers nicht deaktiviert hat, erhält die Firmware automatisch aufgespielt. Alle anderen müssen selbst tätig werden. Die Telekom hat die Anleitung zum manuellen Aufspielen der aktualisierten Firmware auf einer Website veröffentlicht. Kompliziert ist der Vorgang nicht und hier sollte jeder Besitzer eines Speedport W 921V unbedingt aktiv werden. Denn was nützt ein WLAN-Router ohne WLAN?

Abertausende DSL-Nutzer dürften von dieser Nachricht alles andere als begeistert sein: Ihr Router ist über WLAN offen wie ein Scheunentor. Gemeint ist der Telekom Speedport W 912V, der von der Telekom sowohl seinen eigenen DSL-Kunden angeboten als auch frei im Handel verkauft wird. Betroffen sind Medienberichten zufolge mehrere 100.000 Kunden. Das Problem: Die unsichere Verschlüsselungsmethode WPS mit PIN lässt sich bei diesem Router nicht abschalten, obwohl die Konfigurationsoberfläche dieses so anzeigt.

Das Verfahren WPS per PIN ist dermaßen unsicher, dass es bei den meisten Routern ab Werk abgeschaltet ist und nur auf Wunsch aktiviert werden kann. Das gilt grundsätzlich auch für den Telekom-Router Speedport W 921V, doch nur augenscheinlich. Denn tatsächlich kann man sich als Nutzer nach Lust und Laune per WPS und PIN mit dem Gerät verbinden. Und noch schlimmer: Es handelt sich um eine klassische Hintertür, denn es gibt einen für alle Geräte gültigen Generalschlüssel. Und der ist für jedermann frei zugänglich im Netz zu finden.

Nun ist WPS per PIN nicht allzu verbreitet, Windows 7 beispielsweise unterstützt das Verfahren mit seinen Treibern gar nicht. Doch leider gibt es viele Hersteller von WLAN-Adaptern, die die entsprechenden Tools zum freien Download anbieten. Und noch fataler: Auf vielen Notebooks mit Intels „My WiFi“ gibt es WPS per PIN bereits vorinstalliert. Man muss also nicht einmal allzu viel kriminelle Energie entwickeln, um von dieser Sicherheitslücke zu profitieren. Und da Betreiber von WLAN-Netzen für deren Nutzung haften, sind Besitzer des W 921V nun aktiv gefährdet.

Denn wird über ihr Netz illegaler Schund heruntergeladen, bleibt dies im Verfahren an ihnen hängen. Natürlich kann in diesem Fall kaum von einem bewussten Ignorieren von Sicherheitsmaßnahmen die Rede sein, denn die Besitzer des Routers sind sich der fatalen Lücke ja gar nicht bewusst. Dennoch sollte man sich auf solche Ausreden nicht verlassen. Wer sicher gehen will, kann nur eines tun: Das WLAN seines Routers deaktivieren.

Übrigens gilt das Problem eingeschränkt auch für Nutzer der Speedport-Router W 504V und W 723V. Hier soll es aber ausreichen, die Funktion nachträglich zu deaktivieren und anschließend sicherheitshalber ein neues WLAN-Passwort zu setzen. Beim W 921V funktioniert das leider nicht.