News Kritische Sicherheitslücke in Telekom WLAN Router

User-News

Von vibeseeker

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Wie Heise berichtet, sind alle ca. 100.000 sich in Umlauf befindlichen Telekom-Router des Typs W 921V von einer kritischen Sicherheitslücke betroffen.

Die Sicherheitslücke wird durch die fehlerhaft implementierte WPS Funktion möglich: Selbst durch deaktivieren der WPS Funktion, durch die man mit einer leicht zu knackenden PIN in das WLAN-Netz kommt, bleibt die WPS Funktion dauerhaft aktiv und ist somit ein leichtes Ziel für Angreifer.

Wie die Telekom mitteilt, ist ein Patch in Arbeit, dessen Fertigstellung jedoch noch etwas Zeit in Anspruch nehmen werde. Bis dahin hilft nur das komplette Abschalten von WLAN.

Quelle: http://www.heise.de/newsticker/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558401.html
 

Emploi

Grand Admiral Special
Mitglied seit
20.10.2005
Beiträge
10.636
Renomée
920
Standort
Elbflorenz
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Die Speedport W 504V und Speedport W 723V Typ B sind ebenfalls betroffen, hier kann jeodch die WPS Funktion deaktiviert werden: http://www.golem.de/news/speedport-...drei-wlan-routern-der-telekom-1204-91407.html

Ich habe den 921 seit Oktober und er funktionierte nicht richtig, die Telekom hat sage und schreibe mehr als 6 Monate für das erste Firmware-Update gebraucht, dass war auch ständig in Arbeit. Jetzt funktioniert er super... Bis auf das Ding jetzt^^...
 

Raphzwodrei

Admiral Special
Mitglied seit
28.02.2009
Beiträge
1.908
Renomée
95
Standort
Landkreis Würzburg
Ein Hoch auf meinen Netgear Router :) De wollten mir bei meinem Umzug echt einen ihrer Router andrehen und monatlich Geld dafür verlangen! echt ;D Perlen gegen Säue tauschen oder so...
 

Emploi

Grand Admiral Special
Mitglied seit
20.10.2005
Beiträge
10.636
Renomée
920
Standort
Elbflorenz
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
War vermutlich auch nicht der letzte Fehler im 921, so komplex wie das Ding ist.
.. De wollten mir bei meinem Umzug echt einen ihrer Router andrehen und monatlich Geld dafür verlangen! echt ;D ...
Hat aber auch nix Schlechtes, ist er kaputt geht er zurück, kommt bei den neuen wohl recht oft vor. *buck*
Mir wurde der Router für 91€ Restwert zwangsverkauft, mehr ist er aber auch nicht wert! Wenn ich sehe was da für eine Softwarefrikellei betrieben wurde.
 

Markus Everson

Grand Admiral Special
Mitglied seit
22.10.2004
Beiträge
6.788
Renomée
270
Standort
Deutschland
Die Sicherheitslücke wird durch die fehlerhaft implementierte WPS Funktion möglich: Selbst durch deaktivieren der WPS Funktion, durch die man mit einer leicht zu knackenden PIN in das WLAN-Netz kommt, bleibt die WPS Funktion dauerhaft aktiv und ist somit ein leichtes Ziel für Angreifer.

Lächle und sei froh, denn es könnte schlimmer kommen. Wenn zum Beispiel die als deaktiviert vorgetäuschte PIN nicht einmal geknackt werden muß sondern immer gleich ist.

Und ich lächelte, und ich war froh. Und es kam

noch schlimmer: Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert – auch wenn der Router-Eigner eine andere eingetragen hat.

Es ist unglaublich das sowas keinerlei rechtliche Konsequenzen hat. Eine fest einkodierte PIN ist kein Versehen sondern eine sperangelweit geöffnete Hintertür. Man stelle sich mal vor der Hersteller von Haustüren hätte klammheimlich für alle Türen eine nur durch eine papierabdeckung verborgene Notentriegelung eingebaut...

Für mich stellt sich natürlich auch die Frage, welche rechtliche Konsquenzen sich bei Abmahnungen wegen download von Raubkopien ergeben. Kriegen wir demnächst eine Verpflichtung zum Benutzen staatlich zertifizierter Router mit Bundestrojanernachschlüssel?
 

dFeNsE

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
9.983
Renomée
623
Standort
E-NRW
  • SETI@Home Intel-Race II
wie siehts in so einem fall eigentlich rechtlich aus....
fall: unbefugter zugriff > downloads usw...kennt man ja.
bisher war dafür ja der anschlussinhaber verantwortlich. kann man evtl. schäden nun auf die telekom abwälzen? oder sind die raus, wenn sie sagen "wlan vorerst deaktivieren"?
 

PuckPoltergeist

Grand Admiral Special
Mitglied seit
18.01.2002
Beiträge
16.734
Renomée
145
Standort
Ilmenau
Für mich stellt sich natürlich auch die Frage, welche rechtliche Konsquenzen sich bei Abmahnungen wegen download von Raubkopien ergeben. Kriegen wir demnächst eine Verpflichtung zum Benutzen staatlich zertifizierter Router mit Bundestrojanernachschlüssel?
Und die Frage ist gar nicht mal so unberechtigt, nach dem der BGH gerade entschieden hat, dass durch Phishing verursachte Schäden vom Phishing-Opfer zu tragen sind.
 

Markus Everson

Grand Admiral Special
Mitglied seit
22.10.2004
Beiträge
6.788
Renomée
270
Standort
Deutschland
Der Zusammenhang mit grenzdebilen Rentnern die trotz Warnhinweis 1x mal ihre TAN eingeben erschließt sich mir nicht auf Anhieb...
 

Denniss

Grand Admiral Special
Mitglied seit
25.04.2002
Beiträge
4.907
Renomée
56
Standort
Region Hannover
Der hat wohl sogar 10 TANs (wie aufgefordert) eingegeben. Als grenzdebil würde ich den aber nicht bezeichnen, eher als zu gutgläubig bzw zu unerfahren im Netz.
 

Aerodeck

Commodore Special
Mitglied seit
20.02.2002
Beiträge
431
Renomée
2

Ge0rgy

Grand Admiral Special
Mitglied seit
14.07.2006
Beiträge
4.322
Renomée
82
Die Telekomikerdingers sind doch größtenteils auch AVM-Hardware oder? - Waren sie jedenfalls lange zeit.
Also mehr oder minder Firtzboxen in anderem Gehäuse.
Bastelt sich die Telekom da ihre eigene Firmware für? Oo
Das mit der universal-PIN ist wirklich ein dicker Hund. Langsam kann ich die Aversion einiger Leute gegen WLan verstehen.
Irgendwie wundert mich aber auch nicht wirklich dass sowas kommt, so komplex wie die Gerätschaften inzwischen geworden sind.
Dass man in den Router das DSL-Modem integriert, gut und schön.
Aber wenn dann auch noch Telefonanlage mit A/D-Wandler, SIP-Telefonie, DECT-Basisstation, DRAFT-N-Wlan, Streaming-Server für per USB angeschlossenen Firlefanz, Zusatzfunktionen alla "Über USB angestößselten UMTS-Stick als modem verwenden" usw. integriert sind... nunja.
Als nächstet kocht er noch Kaffee und füttert die Katze?
Immer weiter ansteigene Komplexität bei wenig Energieverbrauch, steigendem Kostendruck - und dann soll das Ding auch noch für Oma Administrierbar sein, und es ist zuviel Verlangt einen aufgedruckten WPA2-Schlüssel abzutippen... nunja.
 

Markus Everson

Grand Admiral Special
Mitglied seit
22.10.2004
Beiträge
6.788
Renomée
270
Standort
Deutschland
Die Telekomikerdingers sind doch größtenteils auch AVM-Hardware oder? - Waren sie jedenfalls lange zeit.

Was verbaut wird scheint wohl vom Preis abzuhängen den die jeweiligen Anbieter machen. AVM ist da nur einer von mehreren Anbietern.

Bastelt sich die Telekom da ihre eigene Firmware für? Oo

Nein, sie läßt sich basteln. Vermutlich weil Funktionen Geld kosten und bei $Zielgruppe als vermutlich uninteressant wegoptimiert werden können sowie um über mehrere Hersteller weg ein (mehr oder weniger) einheitliches Erscheinungsbild zu haben.

Kann man gut finden, muß man aber nicht.

Das mit der universal-PIN ist wirklich ein dicker Hund. Langsam kann ich die Aversion einiger Leute gegen WLan verstehen.
Irgendwie wundert mich aber auch nicht wirklich dass sowas kommt, so komplex wie die Gerätschaften inzwischen geworden sind.

Gerne würde es mich wundern, gerade von einem Anbieter wie Telekom der sich so viel auf die Kompetenz der eigenen Securityabteilung einbildet und angeblich so großen Wert auf die Sicherheit der anvertrauten Daten legt. In der Praxis scheinen diese Lippenbekenntnisse nicht mehr Wert zu haben als Bekundungen der üblichen Verdächtigen im Nahen Osten wie sehr sie den Frieden lieben.

Dass man in den Router das DSL-Modem integriert, gut und schön.
Aber wenn dann auch noch Telefonanlage mit A/D-Wandler, SIP-Telefonie, DECT-Basisstation, DRAFT-N-Wlan, Streaming-Server für per USB angeschlossenen Firlefanz, Zusatzfunktionen alla "Über USB angestößselten UMTS-Stick als modem verwenden" usw. integriert sind... nunja.

Was hat die Integration einer DECT-Basisstation mit einer bewußt eingebauten Hintertür zu tun? Ich sehe da keinen Zusammenhang und sehe allgemein-philosophische Anwandlungen eher im "Sonstiges" Forum plaziert.

Als nächstet kocht er noch Kaffee und füttert die Katze?

Sofern die entsprechenden Apparaturen ein 2Wire-Interface haben - warum nicht?

Immer weiter ansteigene Komplexität bei wenig Energieverbrauch, steigendem Kostendruck - und dann soll das Ding auch noch für Oma Administrierbar sein, und es ist zuviel Verlangt einen aufgedruckten WPA2-Schlüssel abzutippen... nunja.

Nochmal: Der Einbau einer Backdoor hat rein überhaupt gar nichts mit der Komplexität eines Gerätes zu tun. Es handelt sich hier um eine typische Straftat die leider - wieder einmal - keine Konsequenzen nach sich ziehen wird weil sie allen Beteiligten mehr oder weniger Sch...egal ist und die einzige unanehmlichkeit darin gesehen wird das die Straftat publik wurde. Also muß man ein paar Nebelkerzen zünden und abwarten bis andere Themen die Aufmerksamkeit in Anspruch nehmen. Danach kann man weitermachen wie bisher.
 

Emploi

Grand Admiral Special
Mitglied seit
20.10.2005
Beiträge
10.636
Renomée
920
Standort
Elbflorenz
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Die von die backdoorbug betroffen Router sind von Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V sind alle von einer Firma: Arcadyan ;) http://de.wikipedia.org/wiki/Speedport
 
Zuletzt bearbeitet:

Ge0rgy

Grand Admiral Special
Mitglied seit
14.07.2006
Beiträge
4.322
Renomée
82
Was hat die Integration einer DECT-Basisstation mit einer bewußt eingebauten Hintertür zu tun? Ich sehe da keinen Zusammenhang und sehe allgemein-philosophische Anwandlungen eher im "Sonstiges" Forum plaziert.
Das hat nichts mit Philosophie zu tun sondern mit schlichter Logik.
Je mehr Funktionen ich in ein Gerät packe, desto mehr Fehler können enthalten sein.
Dabei unterstelle ich noch nichteinmal Vorsatz, sondern es reicht sowas einfaches wie dass der Programmierer beim Compiler-Lauf vergessen hat irgendwas auszukommentieren oder ein #define zu ändern und damit einen Mechanismus der eigentlich fürs Debugging gedacht war eben in die freie Wildbahn entlassen.

Sofern die entsprechenden Apparaturen ein 2Wire-Interface haben - warum nicht?
Kannst ja mal testen ob du eine Katze mit WLAN-Support oder USB-Anschluss findest.

Nochmal: Der Einbau einer Backdoor hat rein überhaupt gar nichts mit der Komplexität eines Gerätes zu tun. Es handelt sich hier um eine typische Straftat die leider - wieder einmal - keine Konsequenzen nach sich ziehen wird weil sie allen Beteiligten mehr oder weniger Sch...egal ist und die einzige unanehmlichkeit darin gesehen wird das die Straftat publik wurde. Also muß man ein paar Nebelkerzen zünden und abwarten bis andere Themen die Aufmerksamkeit in Anspruch nehmen. Danach kann man weitermachen wie bisher.
Ich dachte philosophische Probleme gehören hier nicht her? - dabei sit das was du da ansprichst keineswegs auf Router oder das konkrete Problem hier beschränkt sondern findet sich an allen Ecken und Enden im realen Leben.

Siehe oben, es muss nichteinmal bewusst passiert sein. Aber die allgemeien "featureitis" sorgt IMHO nicht dafür dass sich die Codequalität deutlich verbessert oder der Sicherheit als solcher mehr Augenmerk gewidmet wird.
Sicherheit ist etwas vomit der User nicht behelligt werden will, sie soll gefälligst einfach da sein. *noahnung*
Dass man sich damit in eine Abhängigkeit begibt von Menschen und Firmen die man nichteinmal kennt (wer kennt schon den wahren Hersteller des Routers? - bestimmt nichtmal 1% der Besitzer) ist eine Nebenwirkung, die man bewusst oder unbewusst ausblendet.
Interessant, welch praktische (oder eher unpraktische) Auswirkungen die Philosophie doch haben kann...
 

PuckPoltergeist

Grand Admiral Special
Mitglied seit
18.01.2002
Beiträge
16.734
Renomée
145
Standort
Ilmenau
Siehe oben, es muss nichteinmal bewusst passiert sein. Aber die allgemeien "featureitis" sorgt IMHO nicht dafür dass sich die Codequalität deutlich verbessert oder der Sicherheit als solcher mehr Augenmerk gewidmet wird.
Es kann auch gut möglich sein, dass die Entwickler im Zeitdruck vergessen haben, ihren universellen Zugang zum System wieder zu entfernen. Bösartige Absicht kann hier der Grund gewesen sein, muss es aber nicht.

Sicherheit ist etwas vomit der User nicht behelligt werden will, sie soll gefälligst einfach da sein. *noahnung*
Das geht aber nicht. Ich empfehle mal Bruce Schneier zum Thema.
 

Kona

Admiral Special
Mitglied seit
26.10.2009
Beiträge
1.082
Renomée
9
Standort
sympathisch hanseatisch
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
Hi ich bin selbst in der Störungsannahme für die Telekom tätig... und ich kann sagen das wirklich mit Hochdruck an einer neuen Firmware gearbeitet wird... es gibt auch schon eine Beta... die aber wies der Fehlerteufel so will... wieder andere Bugs mitgebracht hat die erstmal beseitigt werden müssen...

am besten und sichersten ist wirklich wlan zu deaktivieren...

und den Support braucht ihr wegen eurer speedports auch nicht anzurufen... die Tickets werden sofort geschlossen... sobald die neue fw für die betroffenen Router draußen ist schaltet die Telekom einen Hinweis auf der Seite oder benachrichtigt die Kunden via email...

der einzige Vorteil für ein Telekom Router liegt eh bloß darin das er a Support durch uns bekommt und das wir mit dem Messsystem auf ihn zugreifen können ohne den Kunden via Telefon unter höchstansträngung durch das Konfig menu des Routers zu lotzen...
^^
 

dekaisi

Grand Admiral Special
Mitglied seit
06.11.2006
Beiträge
3.930
Renomée
25
Standort
B
Ein Hoch auf meinen Netgear Router :).

die bekommen es doch selber nicht gebacken.
Seit 8Monaten schicke ich immer wieder Logs hin und die bekommen keinen Patch hin, dass Steam eine Verbindung aufbauen kann.
 

Olaf_von_der_Pfalz

Admiral Special
Mitglied seit
11.11.2001
Beiträge
1.933
Renomée
27
Speedport W 921V --> Firmwareänderungen



Firmware V 1.17.000

- Beta-Version: Schließung Sicherheitslücke WPS
 

Emploi

Grand Admiral Special
Mitglied seit
20.10.2005
Beiträge
10.636
Renomée
920
Standort
Elbflorenz
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021

Markus Everson

Grand Admiral Special
Mitglied seit
22.10.2004
Beiträge
6.788
Renomée
270
Standort
Deutschland
Es kann auch gut möglich sein, dass die Entwickler im Zeitdruck vergessen haben, ihren universellen Zugang zum System wieder zu entfernen.

[Amazon]
User die diesen Bullshit schlucken glauben auch an
[X] den Weihnachtsmann
[X] den Osterhasen
[X] Helmut Kohls Blackouts
[/Amazon]

Begründung: Eine zusätzliche Master-Pin erhält man nicht durch vergessenen Programmcode. Ein noch aktives WPS würde nicht einmal ein total bekiffter Aushilfstester nach 20 Min Einarbeitung übersehen. Eine PIN die man hinterher wieder zu deaktivieren gedenkt lautet nicht "012345670" - viel zu kompliziert zu merken. Diese Pin war offensichtlich von vornherein dafür gedacht als Hintertür im System zu bleiben. Diese WPS-Funktion wurde offensichtlich absichtlich so implementiert das man in jedem Fall durch die Hintertür "rein" kommt.

.
EDIT :
.

Ich dachte philosophische Probleme gehören hier nicht her?

Hast Recht, sorry.
 
Zuletzt bearbeitet:

PuckPoltergeist

Grand Admiral Special
Mitglied seit
18.01.2002
Beiträge
16.734
Renomée
145
Standort
Ilmenau
[Amazon]
User die diesen Bullshit schlucken glauben auch an
[X] den Weihnachtsmann
[X] den Osterhasen
[X] Helmut Kohls Blackouts
[/Amazon]

Begründung: Eine zusätzliche Master-Pin erhält man nicht durch vergessenen Programmcode. Ein noch aktives WPS würde nicht einmal ein total bekiffter Aushilfstester nach 20 Min Einarbeitung übersehen. Eine PIN die man hinterher wieder zu deaktivieren gedenkt lautet nicht "012345670" - viel zu kompliziert zu merken. Diese Pin war offensichtlich von vornherein dafür gedacht als Hintertür im System zu bleiben. Diese WPS-Funktion wurde offensichtlich absichtlich so implementiert das man in jedem Fall durch die Hintertür "rein" kommt.
Ähm, du arbeitest als Programmierer? :]
 
Oben Unten