Sicherheitszertifikat beim Speedport W 723V Typ A und B abgelaufen

Telekom hilft Team

Liebe Kunden,

 

Beim Aufruf der Konfigurationsoberfläche vom Speedport W 723V Typ A und B erhalten Sie ab 20.12.2014 einen Hinweis, auf ein Problem mit dem Sicherheitszertifikat der Webseite.

Die Warnmeldung ist je nach verwendetem Browser unterschiedlich.

Die Konfiguration läst sich nur öffnen, indem das Zertifikat als Ausnahme hinzugefügt oder die Konfiguration trotz abgelaufenem Zertifikat aufgerufen wird.

Es besteht kein Sicherheitsproblem!

Wie Sie eine Ausnahme hinzufügen, können Sie in einem Dokument nachlesen, welches wir hier für Sie bereitgestellt haben:

Sicherheitszertifikat Ausnahme hinzufügen

Zum Hintergrund:

Am 20.12.2014 läuft ein zeitlich begrenztes Sicherheitszertifikat bei den betroffenen Geräten ab, welches nicht mehr benötigt wird.

Dieses Zertifikat wurde während der Passwort-Eingabe über eine kabellose Verbindung (W-Lan) benötigt, um erhöhten Sicherungsstandards zu genügen. Mit aktueller, verbesserter WLAN-Verschlüsselung ist dieses Zertifikat nicht mehr notwendig. Das Zertifikat wird nicht mehr erneuert.

Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden.

 

Gruß

Matthias



Neue Adresse des Links der PDF-Datei angepasst.

@Jürgen U. schrieb:
Hallo zusammen,

für den Speedport W723 V Typ B ist die neue Firmware jetzt verfügbar. Es ist die Version 1.37.000. Damit wurde auch die Zertifikatsproblematik behoben.
_________________________________________
Hallo Jürgen,
herzlichen Dank für die Info.
Aber leider ist die Zertifikatsproblematik für mich noch nicht erledigt. Das alte Zertifikat mit Ablauf 20.12.2014 bleibt mir bei Firefox 37.0.2 weiter vorhanden. Nach manuellem Firmware Update auf 1.37.,  manuelles Löschen der Ausnahme des "alten" Zertifikats, dann Neustart des PC u.s.w. erreiche ich die Konfigurationsseite nur wieder nach erneuter Maßnahme zur Umgehung der Sicherheitswarnung. Also alter Stand trotz neuer Speedport-Firmware. Ein entsprechendes Speedport- Zertifikat mit neuen Enddatum ist nicht zu finden. Traurig
... oder beachte ich da etwas nicht ???

@horthai schrieb:
Ein entsprechendes Speedport- Zertifikat mit neuen Enddatum ist nicht zu finden. Traurig

Ein neues Zertifikat wird es nicht mehr geben. Evtl. entfällt im nächsten Update, falls es noch eines geben sollte, die Verschlüsselung, dann ist ein Zertifikat nicht mehr notwendig.

 

Gruß Ulrich

Hallo Ulrich,

Danke für Deine Nachricht. Jürgen hatte aber in seiner Informmation kund getan, dass die Zertifikatsproblematik mit dem Update beendet sei.

In der Dokumentation zum Firmare-Update zu 1.37. steht als Strichazfzählung:

- Anpassung des Zugriffs auf die Konfigurationsoberfläche (Zertifikat)

Da muss ich doch annehmen, dass daran doch etwas geschraubt wurde, oder ??

 

Gruß Horst


@horthai schrieb:
Jürgen hatte aber in seiner Informmation kund getan, dass die Zertifikatsproblematik mit dem Update beendet sei.

In der Dokumentation zum Firmare-Update zu 1.37. steht als Strichazfzählung:

- Anpassung des Zugriffs auf die Konfigurationsoberfläche (Zertifikat)


Hallo Horst,

 

das hatte ich nicht gelesen. Hast Du es mal mit einem anderen Browser probiert?

 

Gruß Ulrich

Hallo Ulrich, gerade mal mit Google Chrome ausprobiert. Dort erscheint ebenfalls eine Sicherheitswarnung. Die sog. Umgehung der Sicherheitswarnung wurde von mir bei Chrome nie initialisiert, d. h. keine Manipulationen in dieser Sache vorgenommen.

Zwischenzeitig habe ich das entsprechende Zertifikat entdeckt. Ablaufdatum 20.12.2014.

... also altes Datum !! Keine Erneuerung/Verlängerung des Zertifikates beim Firmware-Update, wie angekündigt,  festzustellen. ... oder wo liegt mein Fehler ??

 

Gruß H.

 

 

Es war sicherlich nicht vorgesehen, dass das Zertifikat erneuert wird. Geplant ist, auf die Verschlüsselung und damit auf das Zertifikat zu verzichten, wie bei den aktuellen 724er-Routern.

 

Dann wird das wohl ein Fehler in der Update-Beschreibung sein.

 

Gruß Ulrich

 

PS: hast Du testweise mal versucht, den Router "unverschlüsselt" mit http://speedport.ip anzusprechen?

Ja, das geht natürlich einwandfrei. Wenn die Verschlüsselung bei den 724er Routern schon gänzlich fehlt, wird es wohl bei den älteren Routern keine "Nacharbeit" mehr geben. Hier liegt wohl tatsächlich ein Fehler oder Mißverständnis in der Update-Beschreibung vor. Dann umgehen wir das Problem weiterhin.
Danke und viele Grüße

Hallo zusammen,

 

nach unseren Information war es nicht geplant, das Zertifikat mit dem Update zu erneuern. Es zielte auf die Vermeidung der Fehlermeldung ab, indem man die Oberfläche des Speedport jetzt direkt per HTTP aufrufen kann (und nicht mehr zwingend über HTTPS).

 

Viele Grüße
Thorsten Sch.

Guten Abend Thorsten Sch.,
herzlichen Dank für die klärende Info.

Gruss H.

das ist bitter Traurig

ist wie "Hey Mercedes! An euren Autos sind die Türschlösser defekt. Die schliessen nicht mehr!"

Mercedes so: "Kein Problem, wir bauen die Schlösser aus und das Problem das man den Wagen nicht mehr zuschliessen kann ist behoben."

 

Mal im Ernst, denkt man bei der Telkom wirklich das man sein Passwort oder die WLAN Einstellungen UNVERSCHLÜSSELT anpassen sollte?

 

Die T-Systems betreibt mit TeleSec eine der wichtigsten CA's in Deutschland und ist so in allen Browsern. Technisch ist eine Anpassung doch wohl kein Problem! Soll ich jetzt auf nen neuen Router umsteigen weil das Zerti abgelaufen ist? Lieber Verzichte ich auf Entertain und Kram und stelle mir ne FritzBox hin.


@pete1 schrieb:
Mal im Ernst, denkt man bei der Telkom wirklich das man sein Passwort oder die WLAN Einstellungen UNVERSCHLÜSSELT anpassen sollte?

Wer schnüffelt denn in Deinem eigenen Netzwerk mit? Greife per WLAN auf den Speedport zur Konfiguration zu und schon bist Du "verschlüsselt unterwegs".

 


@pete1 schrieb:
Lieber Verzichte ich auf Entertain und Kram und stelle mir ne FritzBox hin.

Ach, und auf das Konfigmenü der FRITZ!Boxen wird verschlüsselt zugegriffen? Meine FRITZ!Box, die ich hier noch als Fallback habe, wird auch nicht per https angesprochen. Außer den älteren Speedports hatte ich noch keinen Router, Access Point ... von div. Herstellern in meinen Händen gehalten, deren Konfigmenü per https zu erreichen war.

 

Gruß Ulrich

 

PS: habe gerade noch einmal in die Bedienungsanleitung der aktuellen FRITZ!Box 7490 gesehen, das Konfigmenü wird auch dort "nur" mit http:/fritz.box aufgerufen.

Hallo, ich habe den Speedport W723V in Betrieb. Das aktuelle SW-Update stammt von 2017. Trotzdem erhalte ich noch immer die Meldung zum abgelaufenen Zertifikat. Sollte doch eigentlich ab 2015 nicht mehr vorkommen oder???

Hallo Edgar.Utschick und willkommen in unserer Community.


@ Edgar.Utschick schrieb:
Hallo, ich habe den Speedport W723V in Betrieb. Das aktuelle SW-Update stammt von 2017. Trotzdem erhalte ich noch immer die Meldung zum abgelaufenen Zertifikat. Sollte doch eigentlich ab 2015 nicht mehr vorkommen oder???

Das Zertifikat für die Routerkonfiguration wurde nicht erneuert. Hier hilft es weiterhin nur, im Browser eine Ausnahme hinzuzufügen.
Eine bebilderte Anleitung für die gebräuchlichsten Browser finden Sie hier:
https://www.telekom.de/hilfe/downloads/zertifikat_speedports.pdf

Gruß
Sebastian