Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

Sicherheitszertifikat beim Speedport W 723V Typ A und B abgelaufen

10 years ago

Liebe Kunden,

 

Beim Aufruf der Konfigurationsoberfläche vom Speedport W 723V Typ A und B erhalten Sie ab 20.12.2014 einen Hinweis, auf ein Problem mit dem Sicherheitszertifikat der Webseite.

Die Warnmeldung ist je nach verwendetem Browser unterschiedlich.

Die Konfiguration läst sich nur öffnen, indem das Zertifikat als Ausnahme hinzugefügt oder die Konfiguration trotz abgelaufenem Zertifikat aufgerufen wird.

Es besteht kein Sicherheitsproblem!

Wie Sie eine Ausnahme hinzufügen, können Sie in einem Dokument nachlesen, welches wir hier für Sie bereitgestellt haben:

Sicherheitszertifikat Ausnahme hinzufügen

Zum Hintergrund:

Am 20.12.2014 läuft ein zeitlich begrenztes Sicherheitszertifikat bei den betroffenen Geräten ab, welches nicht mehr benötigt wird.

Dieses Zertifikat wurde während der Passwort-Eingabe über eine kabellose Verbindung (W-Lan) benötigt, um erhöhten Sicherungsstandards zu genügen. Mit aktueller, verbesserter WLAN-Verschlüsselung ist dieses Zertifikat nicht mehr notwendig. Das Zertifikat wird nicht mehr erneuert.

Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden.

 

Gruß

Matthias



Neue Adresse des Links der PDF-Datei angepasst.

15964

62

  • 10 years ago

    Also ich fühle mich mit solchen Aussagen etwas veralbert.

     

    Hier mal ein paar Anmerkungen:

    • Das Zertifikat wird benötigt, weil die Verbindung zur Konfigurationseite des Speedport per SSL verschlüsselt ist. Das hat nichts mit unsicheren WLAN zu tun, sondern damit, dass das Passwort sonst im Klartext übertragen wird und man es mit ein paar Tools mitlesen könnte. Egal ob per WLAN oder LAN.
    • Ein gültiges Zertifikat, zu einer per SSL verschlüsselten Seite, bestätigt mir schon mal ,dass ich mit hoher Wahrscheinlichkeit auf dieser Seite angelangt bin und nicht auf einem Fake dieser Seite, wie z.B. bei Fishingversuchen etc.. Aus diesem Grund bin ich doch etwas überraschst, über die von Ihnen angebotene Lösung, einfach eine Ausnahmeregel im Browser einzurichten. Zumal es sich nunmal um die Konfiguration des Gerätes handelt, dass meinen kompleten Internetverkehr und die damit verbundenen Kosten und rechtlichen Konsequenzen beeinflusst. Nicht zu vergessen, durch die aufgezwungene Pflicht zu VoIP managt das gerät ja nun auch meine Telefonate.
    • Sollte das Firmwareupdate "Anfang 2015" die Anzeige der Warnhinweise deaktivieren hoffe ich doch, dass dies durch eine neues gültiges Zertifikat geschieht und nicht durch Verzicht auf die SSL-Verschlüsselung.
    • Stellt sich mir noch die Frage, warum die Telekom nicht in der Lage ist, Firmware mit aktualisierten Zertifikaten vor Ablauf der alten Zertifikate zur Verfügung zu stellen. Denn so weit ich das beurteilen kann, ist es ja für einen Routertyp immer das selbe Zertifikat.

    Gruß

    Stiwi

    35

    Answer

    from

    10 years ago

    Die erste offizielle Ankündigung des Problems im Thread (zusammen mit einer Notlösung) ist schon eine Hilfe. Ich glaube aber nicht nur ich es als gefährlich finde, dass dabei eine vorgesehene Sicherheitsstufe dauerhaft verloren gehen könnte.

     

    Ich werde persönlich damit leben, vorübergehend die Sicherheitsfrage jedes Mal zu umgehen.

     

    Die Diskussion hat sich leider ein wenig hochgeschaukelt und hier wäre eine offizielle Stellungnahme mit Termine für ein Update wirklich wertvoll.

     

    Gruß

    Graham S.

     

    Unlogged in user

    Answer

    from

  • 10 years ago

    wann erfolgt endlich das firmware update für w723v typ a

    4

    Answer

    from

    10 years ago

    Hallo wolfgang.prestel,

    @ wolfgang.prestel schrieb:
    hat das Update beimm 723 Typ B or einigen Tagen zufällig noch ein paar andere Macken? Der läuft nämlich seitdem etwas instabil.
    Die (noch) aktuelle Firmware für den Typ B (Version 1.36) gibt es schon etwas länger, seit August 2014. Haben Sie vor einigen Tagen erst auf diese Version aktualisiert?

    Was genau meinen Sie denn mit „etwas instabil“?

    Gruß
    Sebastian H.

    Unlogged in user

    Answer

    from

  • 10 years ago

    Hallo Mathias,

     

    Anfang 2015 ist jetzt schon. Gibt es einen Status zum Firmawareupdate?

     

    Ich habe die Kommentare hier gelesen und bin doch recht fassungslos, wie leichtfertig hier Notlösungen vorgeschlagen und verteidigt werden, welche auf mehreren Ebenen falsch sind.

    Das der Transportweg „WLAN“ verschlüsselt ist bedeutet noch lange nicht das die Verbindung nicht trotzdem verschlüsselt werden sollte. Wer einen Fallback auf http macht, überträgt sein Passwort im Klartext. Wer einem abgewiesen Zertifikat traut hat zwar eine verschlüsselte Verbindung, aber der Empfänger kann gefälscht sein und wieder steht meine Zugangskennung irgendwo im Klartext.

    Unabhängig davon wie hoch diese Risiken im lokalen Netz sind, führt das regelmäßige Bestätigen solcher Ausnahmen zu Abstumpfungserscheinungen. Die Warnwirkung solcher Meldungen lässt nach was gerade im sensibleren Webseiten außerhalb des heimischen LAN gefährlich werden kann.

    16

    Answer

    from

    10 years ago

    pete1

    Mal im Ernst, denkt man bei der Telkom wirklich das man sein Passwort oder die WLAN Einstellungen UNVERSCHLÜSSELT anpassen sollte?

    Mal im Ernst, denkt man bei der Telkom wirklich das man sein Passwort oder die WLAN Einstellungen UNVERSCHLÜSSELT anpassen sollte?
    pete1
    Mal im Ernst, denkt man bei der Telkom wirklich das man sein Passwort oder die WLAN Einstellungen UNVERSCHLÜSSELT anpassen sollte?

    Wer schnüffelt denn in Deinem eigenen Netzwerk mit? Greife per WLAN auf den Speedport zur Konfiguration zu und schon bist Du "verschlüsselt unterwegs".

     

    pete1

    Lieber Verzichte ich auf Entertain und Kram und stelle mir ne FritzBox hin.

    Lieber Verzichte ich auf Entertain und Kram und stelle mir ne FritzBox hin.
    pete1
    Lieber Verzichte ich auf Entertain und Kram und stelle mir ne FritzBox hin.

    Ach, und auf das Konfigmenü der FRITZ!Boxen wird verschlüsselt zugegriffen? Meine FRITZ!Box, die ich hier noch als Fallback habe, wird auch nicht per https angesprochen. Außer den älteren Speedports hatte ich noch keinen Router, Access Point ... von div. Herstellern in meinen Händen gehalten, deren Konfigmenü per https zu erreichen war.

     

    Gruß Ulrich

     

    PS: habe gerade noch einmal in die Bedienungsanleitung der aktuellen FRITZ!Box 7490 gesehen, das Konfigmenü wird auch dort "nur" mit http:/fritz.box aufgerufen.

    Unlogged in user

    Answer

    from

  • 10 years ago

    > Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden. Gibt es mittlerweile einen Termin?

    1

    Answer

    from

    10 years ago

    Hallo lin_tux,

    aktuell können wir Ihnen leider noch keinen verbindlichen Termin nennen.

    Viele Grüße
    Thorsten Sch.

    Unlogged in user

    Answer

    from

  • 8 years ago

    Hallo, ich habe den Speedport W723V in Betrieb. Das aktuelle SW-Update stammt von 2017. Trotzdem erhalte ich noch immer die Meldung zum abgelaufenen Zertifikat. Sollte doch eigentlich ab 2015 nicht mehr vorkommen oder???

    1

    Answer

    from

    8 years ago

    Hallo Edgar.Utschick und willkommen in unserer Community.

    Hallo, ich habe den Speedport W723V in Betrieb. Das aktuelle SW-Update stammt von 2017. Trotzdem erhalte ich noch immer die Meldung zum abgelaufenen Zertifikat. Sollte doch eigentlich ab 2015 nicht mehr vorkommen oder???

    Hallo, ich habe den Speedport W723V in Betrieb. Das aktuelle SW-Update stammt von 2017. Trotzdem erhalte ich noch immer die Meldung zum abgelaufenen Zertifikat. Sollte doch eigentlich ab 2015 nicht mehr vorkommen oder???
    Hallo, ich habe den Speedport W723V in Betrieb. Das aktuelle SW-Update stammt von 2017. Trotzdem erhalte ich noch immer die Meldung zum abgelaufenen Zertifikat. Sollte doch eigentlich ab 2015 nicht mehr vorkommen oder???

    Das Zertifikat für die Routerkonfiguration wurde nicht erneuert. Hier hilft es weiterhin nur, im Browser eine Ausnahme hinzuzufügen.
    Eine bebilderte Anleitung für die gebräuchlichsten Browser finden Sie hier:
    https://www.telekom.de/hilfe/downloads/zertifikat_speedports.pdf

    Gruß
    Sebastian

    Unlogged in user

    Answer

    from

Unlogged in user

Answer

from

This could help you too

Solved
Firmwareupdate Speedport W 723V Typ A und B

10 years ago

Telekom hilft Team

in  

Festnetz & Internet

48904

2

4

Zeitschaltung Kindersicherung beim Speedport W 723V Typ B möglich?

5 years ago

in  

Festnetz & Internet

325

0

3

Solved
Speedport W 723V Typ B als Repeater einrichten

9 years ago

in  

Festnetz & Internet

11512

0

3

Solved
Speedport W 723V Typ B / Netzabbrüche

5 years ago

in  

Festnetz & Internet

563

0

4

Solved
Kann ich mit dem Router Speedport W 723V Typ B Magenta M entfangen?

8 years ago

in  

Festnetz & Internet

677

0

2

 

Social Media

Telekom FacebookTelekom InstagramTelekom X