WLAN-Router

Die Telekom stellt für den von einer kritischen Sicherheitslücke betroffenen WLAN-Router Speedport W 504V eine neue Firmware bereit. Damit kann nun auch das letzte von drei betroffenen Speedport-Modellen abgesichert werden.

Für die beiden anderen betroffenen Modelle Speedport W 723V Typ B und Speedport W 921V stehen bereits seit etlichen Tagen neue Firmware-Versionen bereit (wir berichteten).

Die Aktualisierungen werden bei den Geräten, bei denen die Easy-Support-Funktion aktiviert ist, normalerweise automatisch installiert. Alternativ kann die Firmware-Aktualisierung einschließlich der Installationsanleitung bei der Telekom heruntergeladen werden (siehe Linkliste).

Besitzer betroffener Geräte sollten in jedem Fall überprüfen, ob die Aktualisierungen bei Ihnen erfolgreich eingespielt wurden.

Die Telekom hat für zwei Speedport-Router-Modelle Firmware-Aktualisierungen bereitgestellt. Damit werden kritische WLAN-Sicherheitslücken geschlossen.

Aktualisierungen gibt es für die Modelle Speedport W 723V Typ B und Speedport W 921V. Für das ebenfalls von der Sicherheitslücke betroffene Modell Speedport W 504V steht eine Aktualisierung hingegen noch aus.

Die Aktualisierungen werden bei den Geräten, bei denen die Easy-Support-Funktion aktiviert ist, normalerweise automatisch installiert.

Verschiedene Speedport-Routermodelle haben eine Sicherheitslücke, durch die Angreifer sich unbefugt Zugang zu einem WLAN-Netzwerk verschaffen können. Die Deutsche Telekom empfiehlt daher, zusätzliche Sicherheitsmaßnahmen zu ergreifen.

Betroffen sind laut Telekom die Modelle Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V (siehe Linkliste).

Die Telekom empfiehlt Nutzern der Modelle Speedport W 504V und Speedport W 723V Typ B, die WPS-Funktion der Geräte auszuschalten. Besitzer des Modells W 921V sollten hingegen die WLAN-Funktion des Geräts komplett abschalten. Links zu entsprechende Anleitungen bietet die Telekom in ihrer Warnmitteilung.

Nach eigener Aussage arbeitet das Unternehmen "mit Hochdruck an einem Firmwareupdate für die genannten Speedportmodelle".

Letzte Woche warnte das Internetportal SourceSec Security Research vor kritischen Sicherheitslücken in einigen D-Link Router-Modellen (wir berichteten). D-Link hat jetzt auf die Warnung reagiert und Sicherheitsupdates für die betroffenen Router veröffentlicht.

Die Sicherheitslücken wurden auf den folgenden drei Router-Modellen für den US-Markt festgestellt:

• DI-524 (HW-Revision C1, Firmware-Revision 3.23)
• DIR-628 (HW-Revision B2, Firmware-Revisionen1.20NA und 1.22NA)
• DIR-655 (HW-Revision A1, Firmware-Revision 1.30EA)

Laut D-Link wurden diese Router jedoch nie in Deutschland, Österreich oder der Schweiz vertrieben. Für die hierzulande erhältlichen Modelle hat D-Link nun Firmware-Updates veröffentlicht, die die Sicherheitslücke schließen.

Möglicherweise haben alle seit 2006 gebauten D-Link-Router eine kritische Sicherheitslücke. Diese ermöglicht es unautorisierten Angreifern, die Einstellungen des Gerätes zu ändern.

D-Link ist Hersteller von verbreiteten WLAN-Routern. Die Webseite "SourceSec Security Research" hat nun eine Untersuchung veröffentlicht, in der sie beschreiben, wie eine Sicherheitslücke in D-Link-Routern ausgenutzt werden kann, um einen administrativen Zugang zu erlangen.

HNAP (Home Network Administration Protocol) ist ein Protokoll, welches Schnittstellen zur Administration von netzwerkgestützten Geräten bereitstellt.