Achtung! WLAN-Verschlüsselung Speedport W921V in 2 Sek. offen

Sonnenkönig · ‎23.04.2012

1. Ob im Routermenü des Speedport W921V bei WPS die Push-Button-Methode oder die PIN-Methode eingestellt ist spielt keine Rolle.
2. Einen WPS-fähigen USB-Wlan-Stick nehmen (zB. TP-Link WN821N).
3. Im dazugehörigen Tool die PIN (entfernt) eingeben.
4. Nach 2 Sekunden ist die WPA-2 Verschlüsselung ausgehebelt und der Wlan-Schlüssel an den Client übermittelt. Dem freien Zugang zum Internet bzw. Netzwerk steht nichts mehr im Wege.
So einfach ist das! Dank Default-Pin im Router mit den Firmwareversionen 1.44 und 1.16!

Nach nahezu 1 Woche noch immer keine Reaktion der Telekom!!

Gruß
Sonnenkönig

Telekom hilft1 · ‎28.04.2012

Hallo rmmer,

Am Donnerstag abend nach dem Sicherheitshinweis WLAN aus und Freitag früh bei Zeitsteuerung wieder alleine an.

Sie beschreiben den Sachverhalt korrekt. Die Zeitschaltung priorisiert höher als „nur" das WLAN, da es natürlich jederzeit möglich ist, dass der Kunde, welcher die Zeitschaltung verwendet, das WLAN wenn er es nicht mehr braucht, mit dem Taster deaktiviert und weiterhin die Erwartungshaltung hat, dass das WLAN erneut aktiviert wird, sobald der Zeitpunkt der Zeitschaltung erneut erreicht wird.

CQD_CQD · ‎28.04.2012

Hallo rmmer,
Am Donnerstag abend nach dem Sicherheitshinweis WLAN aus und Freitag früh bei Zeitsteuerung wieder alleine an.

Die Zeitschaltung priorisiert höher als „nur" das WLAN...

Dann sollte aber wenn man beide WLAN (2,4+5) deaktiviert auf der Browser/Konfig-Seite "WLAN-Grundeinstellungen/Grundeinstellungen zum WLAN" nicht der Hinweis mit dem großen orangen Ausrufezeichen erscheinen: "Die Einstellungen auf dieser Seite haben keine Auswirkungen solange diese Option deaktiviert ist!"

Das suggeriert nämlich eine höhere Priorität der WLAN-Abschaltung gegenüber der Zeitschaltung.

LG CQD_CQD

rmmer · ‎28.04.2012

Genau das habe ich mir auch so gedacht.

SEB+ · ‎29.04.2012

Hallo rmmer,
Am Donnerstag abend nach dem Sicherheitshinweis WLAN aus und Freitag früh bei Zeitsteuerung wieder alleine an.

Die Zeitschaltung priorisiert höher als „nur" das WLAN...

Dann sollte aber wenn man beide WLAN (2,4+5) deaktiviert auf der Browser/Konfig-Seite "WLAN-Grundeinstellungen/Grundeinstellungen zum WLAN" nicht der Hinweis mit dem großen orangen Ausrufezeichen erscheinen: "Die Einstellungen auf dieser Seite haben keine Auswirkungen solange diese Option deaktiviert ist!"

Das suggeriert nämlich eine höhere Priorität der WLAN-Abschaltung gegenüber der Zeitschaltung.

LG CQD_CQD

Thema wird für das nächste größere Release mit aufgenommen. Eine Umsetzung kann ich aber derzeit nicht versprechen.

Plejadus · ‎02.05.2012

Zunächstmal hätte ich gerne gewußt, ob mein W920V (also wohl der Vorgänger) auch von dieser Panne betroffen ist ? Oder ist dieser mit einer anderen Software ausgestattet?

Ein Wort der Kritik möchte ich aber auch mal an die überheblichen Besserwisser hier im Forum richten , denn ich finde es absolut unpassend sich hier mit seinem (Besser)Wissen zu produzieren (manchmal macht auch der "Ton" die Musik) , anstatt mit Lösungstipps denen zu helfen , die , wie ich , nur die Geräte nutzen wollen , ohne sich permanent mit den ganzen technischen Spielereien zu beschäftigen.

Als Kunde der Telekom erwarte ich , dass sie mir die teuer bezahlte Leistung auch sicher zur Verfügung stellt.

Gruß
JLP

Gelöschter Nutzer · ‎02.05.2012

Zunächstmal hätte ich gerne gewußt, ob mein W920V (also wohl der Vorgänger) auch von dieser Panne betroffen ist

Nein.

Hubert Eder · ‎02.05.2012

Hallo,

die Version 1.17 des W921V wurde als offizielle Version freigegeben.
Das automatische Update wurde heute gestartet.

Router, bei denen Easy Support ausgeschaltet oder nicht möglich ist (Business-Online-DSL) kann die Firmware über http://www.telekom.de/speedportdownloads geladen werden.

Viele Grüße

Anton1963 · ‎02.05.2012

Dann bete Ich mal, das niemand mit einem Filesharingprogramm
zugriff auf meinen 921V genommen hat.

Sollten Abmahnungen kommen, hoffe Ich,
das die Telekom zu dem von Ihnen selbsverursachten Fehler steht
und die Konsequenzen auf Ihre Kappe nimmt.

Gelöschter Nutzer · ‎02.05.2012

Dann bete Ich mal, das niemand mit einem Filesharingprogramm
zugriff auf meinen 921V genommen hat.

Beten hilft, ein Blick ins Log auch...
Ansonsten ist Dein Post mehr als flüssig.

helfrw · ‎02.05.2012

Hallo,

gilt das Sicherheitsproblem mit WPS beim Speedport W921V auch für die Firmware Version 1.08? Ein Update auf 1.16 habe ich wieder rückgängig gemacht, weil damit die smb-Zugriffe auf die Freigabeordner eines angeschlossenen USB-Sticks bzw. einer USB-Festplatte nicht mehr funktionierten (Kennwort wird vom Speedport nicht mehr akzeptiert; sowohl für FTP als auch für smb).

Anton1963 · ‎02.05.2012

Beten hilft, ein Blick ins Log auch...
Ansonsten ist Dein Post mehr als flüssig.

Danke für die nette qualifizierte Antwort.

Es gibt sicherlich ereignisse, die das Log löschen.
Ausserdem was hilft mir eine IP und eine Zeit von der Ich beweisen kann,
das sie nicht von meinem Rechner stammt weiter?

Nichts, denn dann greift die Störerhaftung, weil man mir unterstellt,
mein W-Lan nicht effektiv abgesichert zu haben.

Ich bin mal gespannt, wie die Telekom sich bei den vielen Besitzern des W921V verhält,
wenn es wirklich zu Urheberrechtsverletzungen
durch einen unautorisierten Zugriff auf den Router W921V kommt.

Gruß Anton

73demir · ‎02.05.2012

Wieso funktioniert automatische Update nicht?Easy Support ist eingeschaltet.

erbze · ‎03.05.2012

Weil wohl nicht alle Geräte gleichzeitig erreicht werden können...

Gelöschter Nutzer · ‎03.05.2012

Ausserdem was hilft mir eine IP und eine Zeit von der Ich beweisen kann,
das sie nicht von meinem Rechner stammt weiter?

Es beruhigt, weil man ja leicht selbst festellen kann, ob überhaupt ein Zugriff stattgefunden hat, bevor man hier den Lauten macht. Nur den Unterschied zwischen IP-Adreseen und MAC IDs möchtest Du sicher gerne nochmal irgendwo nachlesen, ansonsten ist für Dich das Log wirklich wertlos.

cognac_2 · ‎03.05.2012

Ich habe die 1.17 letzte Woche als Pre-Version installiert. Muss ich nun nochmal installieren?

erbze · ‎03.05.2012

Nein.

Anton1963 · ‎03.05.2012

Es beruhigt, weil man ja leicht selbst festellen kann, ob überhaupt ein Zugriff stattgefunden hat, bevor man hier den Lauten macht. Nur den Unterschied zwischen IP-Adreseen und MAC IDs möchtest Du sicher gerne nochmal irgendwo nachlesen, ansonsten ist für Dich das Log wirklich wertlos.

Ich mach hier nicht den "Lauten" sondern habe nur meine nicht unberechtigten befürchtungen geäussert.

Die meisten W921V Besitzer (So wie Ich auch) gehen davon aus das, wenn sie ein WPA2 Passwort mit Mac-Filterung und unsichtbarer SSID ausgewählt haben,
alles nötige für einen sicheren W-Lan Zugang getan zu haben.

Was ist also falsch daran, die Frage in den Raum zu stellen,
wie die Telekom sich verhält,
wenn es wirklich bei besitzern des W921V zu Urheberrechtverletzungen
durch einen unauthorisierten Zugriff auf den Router kommt ?

Schlieslich ist die Sicherheitslücke ja schon mehrere Monate alt....

Ich wünsche dir sehr, falls du auch den W921V in der Vergangenheit mit W-Lan betrieben hast
keine Abmahnung bekommst,
denn die Abmahnanwälte fallen im Moment wie die Geier über verwertbares
IP-Adressenmaterial her (...)

Wenn man deswegen hier so von der Seite angemacht wird
anstatt beistand oder Hilfestellung zu bekommen
ist dies wohl das falsche Forum für mich.

und Tschüss.....

---
Anmerkung Telekom Team:
(...) editiert. Bitte denken Sie an die Forenregeln. Vielen Dank.

toommii · ‎04.05.2012

Ich kenne leider bisher von Telekom nur dies:

'Bisher haben wir keine Informationen, wann die automatische Verteilung der neuen Firmware-Version per Easy Support starten wird.'

Das nicht alle Router gleichzeitig ein update erhalten können verstehe ich.
Aber keinerlei offizielle Informationen zu erhalten, daran werde ich mich erinnern wenn der Vertrag ausläuft.

Grüße toommii

Hubert Eder · ‎04.05.2012

'Bisher haben wir keine Informationen, wann die automatische Verteilung der neuen Firmware-Version per Easy Support starten wird.'

Das habe ich doch schon geschrieben.
Die Betankung mit der Firmware 1.17 hat am 02.05. begonnen.

http://foren.t-online.de/foren/read/service/dsl-festnetz/speedports/speedport-900er-serie/achtung-wl...

Von dieser Updatemaßnahme sind ca. 120000 Geräte betroffen. Wer nicht auf das automatische Update warten will, kann sofort das Firmwareupdate manuell durchführen.

Gelöschter Nutzer · ‎04.05.2012

Was ist also falsch daran, die Frage in den Raum zu stellen,
wie die Telekom sich verhält,
wenn es wirklich bei besitzern des W921V zu Urheberrechtverletzungen
durch einen unauthorisierten Zugriff auf den Router kommt ?

Weil es hier der falsche "Raum" ist. Weder die Foren Nutzer noch die Moderatoren können bzw. dürfen hierzu Stellung nehmen. Diese Frage solltest Du an die Rechtsabteilung der Telekom stellen.

Schlieslich ist die Sicherheitslücke ja schon mehrere Monate alt....

Kann es sein, daß Du hier was verwechselst?

Ich wünsche dir sehr, falls du auch den W921V in der Vergangenheit mit W-Lan betrieben hast

Hab ich nicht, aber wenn das so wäre, hätte ich das WLAN abgeschaltet und auch mal ins Log geguckt. Ausserdem kenne ich meine Nachbarschaft und schwarze Autos mit getönten Scheiben sowie Rotznasen mit Laptop in der Hand haben auch nicht vor der Tür gestanden

toommii · ‎04.05.2012

Hallo binDownladen,

kann leider nicht erkennen ob du diese Information im Namen der Telekom gegeben hast.
Wenn ja, wäre das für mich schon ausreichend.

Wenn nein: Ich erwarte schon von dem Lieferanten eines Produktes welches ich benutze, dass dieser mich informiert und nicht zuerst ein Kunde der diese Produkt ebenfalls benutzt.
Besonders weil der gute Service der Telekom mir gegenüber immer als der große Vorteil zum Wettbewerb herausgestellt wurde.

Grüße toommii

matthiast · ‎12.05.2012

Übernimmt die Telekom Schadensersatzansprüche falls jemand zu Unrecht durch einen unsicheren Router (Universal Schlüssel im Netz) des Filesharings beschuldigt wird?

Gelöschter Nutzer · ‎13.05.2012

Übernimmt die Telekom Schadensersatzansprüche

Auch für Dich gilt, frag die Rechtsabteilung der Telekom.

Achtung! WLAN-Verschlüsselung Speedport W921V in 2 Sek. offen

Social Media