Achtung! WLAN-Verschlüsselung Speedport W921V in 2 Sek. offen

1. Ob im Routermenü des Speedport W921V bei WPS die Push-Button-Methode oder die PIN-Methode eingestellt ist spielt keine Rolle.
2. Einen WPS-fähigen USB-Wlan-Stick nehmen (zB. TP-Link WN821N).
3. Im dazugehörigen Tool die PIN (entfernt) eingeben.
4. Nach 2 Sekunden ist die WPA-2 Verschlüsselung ausgehebelt und der Wlan-Schlüssel an den Client übermittelt. Dem freien Zugang zum Internet bzw. Netzwerk steht nichts mehr im Wege.
So einfach ist das! Dank Default-Pin im Router mit den Firmwareversionen 1.44 und 1.16!

Nach nahezu 1 Woche noch immer keine Reaktion der Telekom!!

Gruß
Sonnenkönig
Natürlich Firmware 1.14 und 1.16.
Gruß
Sonnenkönig
Und, ist WPS defaultmäßig aktiviert? Dass Arcadyan wenig gegen "schlampige Defaultpasswörter" unternimmt, ist bekannt!

Gruß Ulrich

Und, ist WPS defaultmäßig aktiviert? Dass Arcadyan wenig gegen "schlampige Defaultpasswörter" unternimmt, ist bekannt!

Gruß Ulrich


WPS lässt sich nicht deaktivieren. Entweder Push-Button oder PIN. Problem also in jedem Fall gegeben.

Auf der Downloadseite des Routers W921V bei der Telekom wird interessanterweise (neuerdings?)ein Hinweisblatt bereit gestellt, das sich auf den W723V bezieht und im Falle des W921V total falsch ist. Das Menü gibt es nicht!
Was soll diese Irreführung?
Gruß


Und, ist WPS defaultmäßig aktiviert? Dass Arcadyan wenig gegen "schlampige Defaultpasswörter" unternimmt, ist bekannt!

Gruß Ulrich


WPS lässt sich nicht deaktivieren. Entweder Push-Button oder PIN. Problem also in jedem Fall gegeben.



Das würde dann ja bedeuten, dass man über alle W921V über WLAN ind Internet kommen würde mit dem (entfernt)?
Davon muss man leider ausgehen. (Für die Firmware 1.14 und 1.16.; frühere Firmware steht mir zur Zeit nicht zur Verfügung)
Ist das aber nicht nur dann wenn man den Taster drückt?

Ist das aber nicht nur dann wenn man den Taster drückt?




Lesen macht schlau!

Gruß
Sonnenkönig
für mich auch unverständlich, dass Telekom hier nicht reagiert bzw. sich in diesem Thread äußert !!!
Telekom Experte
Also, ich kann das mit einem Speedport W 101 Stick nicht nachvollziehen (Zeitüberschreitung).
Und beim Speedport W 102 Stick kann man selber gar keinen PIN eingeben.
Gibt es denn noch andere WLAN-Clients, mit denen das nachvollziehbar ist?

Gruß
erbze
für mich auch unverständlich, dass Telekom hier nicht reagiert bzw. sich in diesem Thread äußert !!!
Inzwischen liegt eine Reaktion vor:

http://foren.t-online.de/foren/read/service/dsl-festnetz/speedports/speedport-900er-serie/wps-deakti...

Gruß Ulrich

Also, ich kann das mit einem Speedport W 101 Stick nicht nachvollziehen (Zeitüberschreitung).
Und beim Speedport W 102 Stick kann man selber gar keinen PIN eingeben.
Gibt es denn noch andere WLAN-Clients, mit denen das nachvollziehbar ist?

Gruß
erbze


Hallo,

solche Clients gibt es m.E. ganz sicher. Es dürften alle Sticks, die "external registrar" beherrschen, in Frage kommen.


"Die Schwachstelle entsteht durch die dritte Art der WPS-Implementierung: External Registrar. Verwendet ein Router diese Funktion, so lauscht er ständig in einem unverschlüsselten Seitenkanal, ob ein Client die passende PIN schickt. Erhält das Gerät die PIN, schickt es das Kennwort für die WPA-Verschlüsselung zurück – zwangsweise im Klartext."

Und wenn im Router eine Default-PIN eingetragen ist.....

Gruß
Sonnenkönig
Das man die WLAN-Verschlüsselung innerhalb von wenigen Sekunden geknackt bekommt, ist bereits seit September 2011 u. der FW-Ver. 1.08 bekannt.

Ich hatte, als ich mir testweise dieses Flagschiff im September 2011 bestellt hatte, diesen auch daraufhin getestet und innerhalb von ca. 5 Sekunden hatte ich die Verschlüsselung geknackt gehabt.

Diesen gravierenden Fehler hatte ich neben noch diversen weiteren gut 20 Bugs, fehlenden/ falsch und/ oder unvollständig umgesetzten Funktionen/ Features/ Anzeigen die teils mehr oder weniger gravierende Nachteile nach sich ziehen auf einer 3 DIN A4 Seiten umfassenden 'Bug-Liste' bei Rücksendung des Pre-Alpha-Geräts beigelegt und auch vermerkt, dass ich gern weitere Infos/ Details zu den Anmerkungen machen kann.

Wenige Tage später rief mich dann ein 'Techniker' an, der mit mir diese Liste 'durchgehen' wollte.
Allerdings musste/ wollte sich dieser 'Techniker' schon von mir - als Kunden - die Unterschiede von WLAN-b, WLAN-g, WLAN-n und auch den Unterschied von WLAN m. 2,4GHz u. WLAN 5GHz erklären lassen.
Danach habe ich dann gebeten, dass ich mit jemandem sprechen möchte, dem man nicht erst noch solche Dinge erklären muss ... Reaktion des Techniker ... aufgelegt.

Ich hatte die T-Com mehrfach in der Zwischenzeit auf dieses und die vielen weitere Probleme die immer noch nach wie vor in diesem Pre-Alpha-Gerät stecken aufmerksam gemacht --- Reaktion der T-Com = 0!

Scheinbar muss man mit diesem gravierender Fehler und den vielen anderen "Scheunentoren" erst einmal an die Öffentlichkeit gehen.
Bei meiner meist mittäglichen Surftour durchs www entdeckt, dass Heise bereits entsprechende Infos gesteckt wurden und darüber berichtet

http://www.heise.de/newsticker/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558401.html

und

http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558346.html

und die triviale PIN ist dort auch schon in den Kommentaren gepostet worden ... also Jungs und Mädels der T-Com, zeigt mal, dass ihr auch Hochgeschwindigkeits-Fixing und Hochgeschwingkeits-Informationspolitik beim Kunden betreiben könnt.
hrm, sieht ja nach ner schoenen schlamperei aus, weiss einer von euch wie das ist wenn man einen dieser tollen router gemietet hat? ich wuerde gerne mein wlan abstellen, habe das auch schon getan, aber der einschnitt ist ja recht gross daher frag ich mich ob man a) die miete bis zum zeitpunkt an dem der fix rauskommt verweigern kann oder ob man b) einfach einen accesspoint von der telekom verlangen koennte?

b) waere ehrlich gesagt mein favorit, was will ich schliesslich mit nem gratisrouter wenn dann doch kein wlan funktioniert?

da ich aber leider kein jura studiert habe wollt ich hier mal vorher fragen, duerfte hier ja noch mehr betroffene als mcih geben
Na wenigstens kommt jetzt Bewegung in die Sache. Nun muss Telekom das Problem schnellstmöglich lösen ! WLAN abschalten ist ganz schön Sch... wenn man nur
mobile Geräte besitzt *ich_sage_dies
Viel interessanter ist ja, das es keinerlei Information an Kunden gibt - weder per Info auf der Seite noch per Email an direkt Betroffene.

Und das obwohl die Standdard PIN in wenigen Sekunden in Internet gefunden werden kann.

Nach außen wird versucht das Problem so lange totzuschweigen bis es durch dritte öffentlich wird.

Beim allgemeinen Dilemma mit dem Gerät wundert das nicht, macht es aber nicht besser.

Bin ja mal gespannt wie lange es jetzt dauert bis eine gefixte Firmware rauskommt und ja, ich habe das Gerät zuhause...

brick1
Na Klasse!!! *gebleckte_zaehne

Hab dieses Woche den Router bekommen und erst gestern abend eingerichtet, weil ich wegen einem Umzug nicht eher dazu gekommen bin.
Und was lese ich als erstes heute morgen auf heise? *betroffen_sein

Da kann ich ja nur hoffen, das die Telekom jetzt endlich in Quark kommt und den Fehler behebt, nachdem die Presse sich des Themas angenommen hat.

Wenn ich das hier lese, dass das genaze der Telekom schon lange bekannt war
und das immer noch nicht beseitigt hat... Traurig

Jaja...Servicewüste Deutschland.
Ein Trauerspiel und peinlich dazu.
Normalerweise müßten Köpfe rollen bei sowas.
(td) (td) (td)
Hallo, unter Heise.de steht folgendes.

Der Telekom-Router Speedport W 921V erlaubt jedem eine Verbindung zum WLAN, der eine triviale PIN kennt. Das funktioniert selbst dann, wenn die dafür genutzte Funktion "WPS PIN" in der Konfiguration scheinbar deaktiviert wurde. Derzeit gibt es nur einen Schutz: Das WLAN komplett abschalten.

Auf Nachfrage von heise Netze ist das auch die Übergangslösung, die die Telekom ihren Kunden nahelegt. Man arbeite zwar an einem Update, aber das dauere eben einige Zeit.

Nach Schätzung von Branchen-Insidern hat die Telekom mehrere 100.000 Exemplare des betroffenen Routers verkauft.
Wie sieht es denn mit dem Modell W723V B aus? Das ist ja auch von Arcadayn. Gibt es hier ein ähnliches Problem? Sollte ich in gleich in die Filiale tragen und mir einen nicht Telekom Router kaufen?
Moin,

greift der Hack auch, wenn in der Konfiguration des Routers
unter
../Heimnetzwerk/WLAN-Zugriff verwalten/Zugangsbeschränkung

der WLAN-Zugriff auf heimische Rechner/Geräte beschränkt wird?

Sicherlich - unknackbar wirds WLAN dadurch auch nicht, aber die
Hürden wären wohl ein stückweit höhergelegt...


Grüße, T.L.
Man kann beschränken, wie, was, wo man will ... sei es auf irgendwelche Geräte, sei es MAC-Adressen, etc.pp..

Wenn das WLAN angeschaltet ist, kann man sich via des sehr leicht zu findenden und erratbaren Standard-PIN jederzeit von jedem x-beliebigen WLAN-Gerät Zugang zum Gerät und somit auch sämtlichen Eingeweiden, Einstellungen, Features etc. pp. verschaffen und dann schalten und walten!

Nicht ganz umsonst lautet die Empfehlung daher : WLAN komplett! deaktivieren/ abschalten!
Also ich habe es gerade auch mal getestet und es ist einfach käse das sowas möglich ist :(
Beim 920v der bei mir als AP läuft geht es nicht. Bin echt gespannt wann gefixt wird!
Sauerei!

Wer entwickelt so einen Mist? Das war mein letzter Router, den ich von Telekom/Arcadyan gekauft habe. Ich kann's nicht fassen, dass so etwas Wichtiges vor dem Produktrelease nicht überprüft wird. Gerade WPS stellt ein sehr hohes Sicherheitsrisiko dar. Das war mit das Erste, was ich überprüft habe, ob es deaktiviert ist.

Die "tolle Telekom-Informationspolitik" (keine Mail, kein Brief, kein Anruf, ...) ist auch große Klasse... Ich hab's dann zufällig bei heise gelesen!

Ich habe WLAN erst einmal deaktiviert und werde meinen Feierabend dazu verwenden, meinen alten WLAN-Router wieder einzurichten.

"Danke"...
Hallo,

würde es was bringen, wenn ich den Router von der PushButton Methode auf die PIN Methode umstelle und den PIN ändere ?

Oder antwortet er trotzdem auf dem bekannten PIN ?

Dadurch ist der Router sicher erst mal ne ganze Ecke unsicherer, aber für den Übergang genügt es eventuell ?

Gruß