Sicherheitszertifikat beim Speedport W 723V Typ A und B abgelaufen

Telekom hilft Team

Liebe Kunden,

 

Beim Aufruf der Konfigurationsoberfläche vom Speedport W 723V Typ A und B erhalten Sie ab 20.12.2014 einen Hinweis, auf ein Problem mit dem Sicherheitszertifikat der Webseite.

Die Warnmeldung ist je nach verwendetem Browser unterschiedlich.

Die Konfiguration läst sich nur öffnen, indem das Zertifikat als Ausnahme hinzugefügt oder die Konfiguration trotz abgelaufenem Zertifikat aufgerufen wird.

Es besteht kein Sicherheitsproblem!

Wie Sie eine Ausnahme hinzufügen, können Sie in einem Dokument nachlesen, welches wir hier für Sie bereitgestellt haben:

Sicherheitszertifikat Ausnahme hinzufügen

Zum Hintergrund:

Am 20.12.2014 läuft ein zeitlich begrenztes Sicherheitszertifikat bei den betroffenen Geräten ab, welches nicht mehr benötigt wird.

Dieses Zertifikat wurde während der Passwort-Eingabe über eine kabellose Verbindung (W-Lan) benötigt, um erhöhten Sicherungsstandards zu genügen. Mit aktueller, verbesserter WLAN-Verschlüsselung ist dieses Zertifikat nicht mehr notwendig. Das Zertifikat wird nicht mehr erneuert.

Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden.

 

Gruß

Matthias



Neue Adresse des Links der PDF-Datei angepasst.

Ich fühle mich auch verlabert.

 

Ich brauche einfach ein gültiges Zertifikat, damit ich eine SSL Verbindung aufbauen kann.

Das hat nichts mit WLAN usw. zu tun. Ich möchte meinen Benutzernamen und Passwort nicht ohne einer SSL Verbindung eingeben, wenn ich über das LAN am Router hänge.

Der Netwerkverkehr können auch von einer Anwendung auf einem anderem Rechner mitgelesen werden. Da nützt es auch nichts, wenn mein PC Vierenfrei ist.

Als bitte ein neues Zertifikat ausstellen.

 

VG

Andreas


@tel schrieb:

Als bitte ein neues Zertifikat ausstellen.


Wozu ein neues Zertifikat ausstellen, das alte reicht doch weiterhin - die SSL-Übertragung wird durch das abgelaufene Datum nicht unsicher?!

 


@tel schrieb:

Der Netwerkverkehr können auch von einer Anwendung auf einem anderem Rechner mitgelesen werden. Da nützt es auch nichts, wenn mein PC Vierenfrei ist.


Die anderen Rechner in Deinem Netzwerk sind nicht virenfrei - dann wird es Deiner auch nicht sein? Du hast in Deinem Netzwerk (Familien-?)Mitglieder, denen Du nicht traust? Die würde ich gar nicht erst ins Netz lassen.

 

Gruß Ulrich

Besteht in diesem Forum eigentlich auch dir Chance von der Telekom geholfen zu bekommen oder ist das hier das gleiche wie mit der outgesourceten Hotline?

Ich sehe es so: ich habe in meinem Telekomvertrag einen Router (723V) gemietet. Die Konfiguration bzw. Handhabung funktionierte bisher wie im Handbuch beschrieben ohne Probleme und unter Verwendung des besagten Echtheit-Zertifikats.

 

Dies ist seit 20.12.2014 leider nicht mehr der Fall und (auch wenn die Echtheitsprüfung als Notlösung umgangen werden kann) daher ist das Gerät eigentlich nun defekt - wenn dies nicht durch Firmwareupdate sinnvoll behoben wird (oder werden kann), bekomme ich einen neuen Router (oder kann ich von den Mietvertrag zurücktreten)?

 

MfG

Graham Southernwood

P.S. ich komme aus der IT-Service Branche und kenne das Problem mit Zertifikate, die zu ungünstigen Zeitpunkten (Weihnachten, Ostern usw.) ablaufen und nicht zeitnah erneuert werden können, aber irgendwann wurde es immer ordentlich gelöst - dies sollte bei der Telekom nicht anders sein, oder?

übrigens, ich persönlich werde auf gar keinen Fall eine Dauerumgehung der Sicherheitsprüfung im Browser einstellen.


@graham-southernwood schrieb:

übrigens, ich persönlich werde auf gar keinen Fall eine Dauerumgehung der Sicherheitsprüfung im Browser einstellen.


Ich verstehe zwar nicht wieso, da das Datum des Zertifikats keinen Einfluss auf die Sicherheit hat,

 


@graham-southernwood schrieb:
wenn dies nicht durch Firmwareupdate sinnvoll behoben wird (oder werden kann)

 

allerdings entfällt mit der nächsten Firmware die Dauerumgehung der Sicherheitsprüfung, da die SSL-Verbindung zum Konfigmenü entfällt. Damit wäre das Problem behoben.

 

Gruß Ulrich

Lieber UlrichZ, ohne Dir zu nahe treten zu wollen, aber entweder liest Du die Ausführungen hier im Thread nicht oder Du verstehst sie nicht. Das Zertifikat ist dazu da, um dem Anwender zu bestätigen, dass er tatsächlich auf der Seite gelandet ist auf die er zugreifen wollte. Wenn man nun immer die Warnung, dass das Zertifikat nicht gültig ist, ignoriert und weg drückt, wird man dies auch tun, wen die Warnung berechtigterweise erscheint, weil man tatsächlich irgendwo anders gelandet ist. Mich würde immer noch interessieren, ob man hier auch Aussagen von offizieller Telekom Seite bekommt oder ob man sich dazu woanders hin wenden muss.

Also für eine Hilfsseite ist der Ton hier sehr ruppig und in wie weit es hilfreich ist das man als Endnutzer der sich nicht vorab informiert hat, oder eine Ankündigung nicht gelesen hat, einfach einen Link gepostet bekommt und damit ist gut, kann ich mir auch nicht erklären.

 

Links, ok... aber teilweise klingen die Antworten (lesen sich) als ob man nerven würde.... also eine Hilfeseite auf der man bloss nich stören darf? 

 

Und wieso werden technisch versierte Benutzer mit falschen/iree führenden Antworten abgespeist? wer hier Hilfe sucht findet höchstens welche von anderen Hilfesuchenden... die Mitarbeiter hinterlassen ein eher trauriges Bild für das Unternehmen wenn sie das Hilfe nennen..

Ist die erste Nachricht in diesem Thread vom Telekom Hilft Team nicht offiziell genug?

 


@jkeil schrieb:

Ist die erste Nachricht in diesem Thread vom Telekom Hilft Team nicht offiziell genug?

 


Zu dieser Nachricht gab es ja offensichtlich Fragen und die wurden bisher nicht von jemand offiziellen beantwortet.

Lieber StiwiKS,


@StiwiKS schrieb:
Lieber UlrichZ, ohne Dir zu nahe treten zu wollen, aber entweder liest Du die Ausführungen hier im Thread nicht oder Du verstehst sie nicht.

ich verstehe Deine Ausführungen wohl nicht:

 


@StiwiKS schrieb:
Das Zertifikat ist dazu da, um dem Anwender zu bestätigen, dass er tatsächlich auf der Seite gelandet ist auf die er zugreifen wollte. Wenn man nun immer die Warnung, dass das Zertifikat nicht gültig ist, ignoriert und weg drückt, wird man dies auch tun, wen die Warnung berechtigterweise erscheint, weil man tatsächlich irgendwo anders gelandet ist.

Wieso sollte man woanders landen, wenn in die Browserzeile entweder:

 

https://speedport.ip

 

oder

 

https://192.168.2.1

 

eingetippt wird und für diese private IP-Adresse eine Ausnahme für das abgelaufene Zertifikat bestätigt wird?

 

Wenn ich hier das Telekom Hilft Team richtig verstanden habe, wird mit dem nächsten FW-Update, das es für die beiden SP W 723V Typen noch geben soll, auf die Verschlüsselung der Verbindung zum Konfigmenü verzichtet werden. Ich denke nicht, dass damit ein Sicherheitsverlust einhergeht, denn ich gehe davon aus, dass die überwiegende Mehrheit der Routerhersteller auf ein entsprechendes Feature für das eigene LAN ehh verzichtet.

 

Gruß Ulrich

 

 

 

 

Die erste offizielle Ankündigung des Problems im Thread (zusammen mit einer Notlösung) ist schon eine Hilfe. Ich glaube aber nicht nur ich es als gefährlich finde, dass dabei eine vorgesehene Sicherheitsstufe dauerhaft verloren gehen könnte.

 

Ich werde persönlich damit leben, vorübergehend die Sicherheitsfrage jedes Mal zu umgehen.

 

Die Diskussion hat sich leider ein wenig hochgeschaukelt und hier wäre eine offizielle Stellungnahme mit Termine für ein Update wirklich wertvoll.

 

Gruß

Graham S.

 

wann erfolgt endlich das firmware update für w723v typ a

Hallo nur.muenz,

 

willkommen in der Telekom hilft Community!

 

ich kann Ihnen leider noch keinen Termin nennen.

 

Gruß

Matthias B.

Eine ist für den 1. und eine für den 2. Satz .gemischt_smilie_0046.gif

hat das Update beimm 723 Typ B or einigen Tagen zufällig noch ein paar andere Macken? Der läuft nämlich seitdem etwas instabil.

Hallo wolfgang.prestel,


@ wolfgang.prestel schrieb:
hat das Update beimm 723 Typ B or einigen Tagen zufällig noch ein paar andere Macken? Der läuft nämlich seitdem etwas instabil.

Die (noch) aktuelle Firmware für den Typ B (Version 1.36) gibt es schon etwas länger, seit August 2014. Haben Sie vor einigen Tagen erst auf diese Version aktualisiert?

Was genau meinen Sie denn mit „etwas instabil“?

Gruß
Sebastian H.

Hallo Mathias,

 

Anfang 2015 ist jetzt schon. Gibt es einen Status zum Firmawareupdate?

 

Ich habe die Kommentare hier gelesen und bin doch recht fassungslos, wie leichtfertig hier Notlösungen vorgeschlagen und verteidigt werden, welche auf mehreren Ebenen falsch sind.

Das der Transportweg „WLAN“ verschlüsselt ist bedeutet noch lange nicht das die Verbindung nicht trotzdem verschlüsselt werden sollte. Wer einen Fallback auf http macht, überträgt sein Passwort im Klartext. Wer einem abgewiesen Zertifikat traut hat zwar eine verschlüsselte Verbindung, aber der Empfänger kann gefälscht sein und wieder steht meine Zugangskennung irgendwo im Klartext.

Unabhängig davon wie hoch diese Risiken im lokalen Netz sind, führt das regelmäßige Bestätigen solcher Ausnahmen zu Abstumpfungserscheinungen. Die Warnwirkung solcher Meldungen lässt nach was gerade im sensibleren Webseiten außerhalb des heimischen LAN gefährlich werden kann.


@pete1 schrieb:
führt das regelmäßige Bestätigen solcher Ausnahmen zu Abstumpfungserscheinungen.

Zumindest im Zusammenhang mit den hier betroffenen Routern kann es ja nicht zum "regelmäßigen Bestätigen solcher Ausnahmen" kommen, da die Bestätigung nur einmal zu tätigen ist.

 

Gruß Ulrich

Man müsste sich eh überlegen, was man mit den Speedport W723V macht. Spätestens wenn man eine Office365 Installation vorhat, sollte man den Router wechseln. Zumindest der Typ A verhindert das zuverlässig.

> Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden. Gibt es mittlerweile einen Termin?

Hallo lin_tux,

aktuell können wir Ihnen leider noch keinen verbindlichen Termin nennen.

Viele Grüße
Thorsten Sch.

beim Firefox und bei Chrome ist das dauerhafte Speichern von Ausnahmen zu recht nicht so einfach möglich. Wie das beim Internet Explorer ausschaut kann ich nicht sagen. Und eine Ausnahme hinzufügen weil etwas defekt ist darf gerade in solch sensiblen Bereichen niemals zur Gewohnheit werden.

 

Das ist so als ob im Volkswagenforum sich jemand beschwert das die Schlüssel fürn Golf nicht mehr funktionieren und der Community Guide empfielt das Auto mit dem Dietrich zu öffnen..... und damit man das nicht dauernd so machen muss diesen gleich im Schloss steckenzulassen.

 

Ich hoffe das keiner dieser "Empfehlung" folgt.

 

Gibt es irgendeine Infomöglichkeit das man benachrichtigt wird wenn  ein Update kommt? Einen Releaseblog den man mit RSS abgreifen kann oder einen Twitter / Google+ Account der nur Releases beannt gibt?

Da wird nichts kommen. Das Produkt ist raus, abverkauft und damit tot. Ich habe noch nie erlebt, dass es da eine Verantwortung für ein Produkt gibt, das seit 18 Monaten? vom Markt ist.

 

Ich würde evtl auf Gewährleistung pochen, wnen das noch geht.

Telekom hilft Team
Hallo zusammen,

für den Speedport W723 V Typ B ist die neue Firmware jetzt verfügbar. Es ist die Version 1.37.000. Damit wurde auch die Zertifikatsproblematik behoben.

http://hilfe.telekom.de:443/hsp/cms/content/HSP/de/3388/FAQ/theme-323378321/Speedport-W-723V-Typ-B

Viele Grüße
Jürgen U.