Antworten

Sicherheitszertifikat beim Speedport W 921V/ W 921 Fiber abgelaufen

Telekom hilft Team
Telekom hilft Team
Beitrag: 1 von 28

Liebe Kunden,

 

Beim Aufruf der Konfigurationsoberfläche vom Speedport W 921V/ Fiber erhalten Sie ab 20.12.2014 einen Hinweis, auf ein Problem mit dem Sicherheitszertifikat der Webseite.

Die Warnmeldung ist je nach verwendetem Browser unterschiedlich.

Die Konfiguration läst sich nur öffnen, indem das Zertifikat als Ausnahme hinzugefügt oder die Konfiguration trotz abgelaufenem Zertifikat aufgerufen wird.

Es besteht kein Sicherheitsproblem!

Wie Sie eine Ausnahme hinzufügen, können Sie in einem Dokument nachlesen, welches wir hier für Sie bereitgestellt haben:

Sicherheitszertifikat Ausnahme hinzufügen

Zum Hintergrund:

Am 20.12.2014 läuft ein zeitlich begrenztes Sicherheitszertifikat bei den betroffenen Geräten ab, welches nicht mehr benötigt wird.

Dieses Zertifikat wurde während der Passwort-Eingabe über eine kabellose Verbindung (W-Lan) benötigt, um erhöhten Sicherungsstandards zu genügen. Mit aktueller, verbesserter WLAN-Verschlüsselung ist dieses Zertifikat nicht mehr notwendig. Das Zertifikat wird nicht mehr erneuert.

Die Anzeige des Warnhinweises wird mit einem Firmwareupdate Anfang 2015 deaktiviert werden.

 

Gruß

Matthias

Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.

Ihr möchtet die Telekom von morgen aktiv mitgestalten? Hier könnt ihr eure Ideen loswerden.
27 ANTWORTEN 27
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 2 von 28

Sehr geehrte Damen und Herren,

 

zunächst schließe ich mich folgendem Kommentar des "FelixFischer3" an:

"Liebe Telekom,

 das kann nicht euer Ernst sein, dass ihr eure Kunden dazu erziehen wollt, Zertifikatsfehler zu ignorieren. Ihr solltet es besser wissen. Sicherheitslücken in Routern sind ein Problem, das man sich nicht willentlich einhandelt. Bitte macht es besser und gebt neue Zertifikate aus. Das ist nicht schwer. Da ihr euch, zumindest bei Mietroutern, die Fernwartung ausdrücklich vorbehaltet, habt ihr die nötigen Mittel dazu. Es gibt also keine Entschuldigung.

 Freundliche Grüße
Felix Fischer"

 

Darüberhinaus bitte ich Sie um Stellungnahme zu dem Problem der Fernwartung: ich habe nämlich einen Speedport W921V aus Ihrem Hause gemietet und  somit der Fernwartung durch die Telekom AG zugestimmt. Wurde für diese Fernwartung bislang auch das betreffende (abgelaufene) Zertifikat genutzt? Wenn ja, bedeutet dies nun, daß man künftig die Fernwartung ohne Zertifikat vornehmen kann und somit eventuell auch Personen außerhalb der Telekom AG?

 

Freundliche Grüße

Günther Scheuerer

Community Guide
Community Guide
Beitrag: 3 von 28

Die Fernwartung / EasySupport (TR-069) hat mit dem Zugriff auf das Konfigurationsmenü aus dem lokalen Netzwerk (LAN) gar nichts zu tun. Natürlich ist es unschön, wenn für ein abgelaufenes Zertifikat eine Ausnahme hinzugefügt werden muss. Das macht die Verschlüsselung aber nicht unsicherer. Letztendlich ist es der Zertifikatsfunktion egal ob dort im Datum 2014 oder 2022 steht - daher lassen die Browser ja auch bewusst Ausnahmen zu.

 

Gruß Ulrich

 

PS: die WAN-seitige Verschlüsselung (TLS) für das TR-069 Protokoll wird lt. Aussage der Telekom weiterhin gepflegt:

 

http://www.heise.de/netze/meldung/Sicherheitsrisiko-SSLv3-Nur-wenige-Router-sind-laut-Herstelleranga...

 

 

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/0.1/gui/status/

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 4 von 28

"Natürlich ist es unschön, wenn für ein abgelaufenes Zertifikat eine Ausnahme hinzugefügt werden muss. Das macht die Verschlüsselung aber nicht unsicherer. Letztendlich ist es der Zertifikatsfunktion egal ob dort im Datum 2014 oder 2022 steht - daher lassen die Browser ja auch bewusst Ausnahmen zu."

 

Verstehen muß ich das aber nicht? Selbst wenn das nur "unschön" ist, was hat sie davon abgehalten, das Zertifikat rechtzeitig(!) zu erneuern?

Dort, wo ich mit eigenen Zertifikaten arbeite, sind diese nicht abgelaufen. Die Telekom ist doch kein 2-Mann-Hobbyclub.

 

Nett, dass sie ihren Kunden im PDF zeigen, wie Ausnahmen bei den unterschiedlichen Browsern hinzuzufügen sind. Nur ob das wirklich soo zielführend ist?

Community Guide
Community Guide
Beitrag: 5 von 28

Natürlich könnte die Telekom die Zertifikate weiter pflegen, macht sie aber wohl aus wirtschaftlichen Gründen nicht, stattdessen wird sie auf diese Verschlüsselung wie andere Router Hersteller verzichten. Die aktuellen Speedports haben auch keine Verschlüsselung mehr zum Zugang ins Konfigmenü. Mit dem angekündigten Firmwareupdate wird diese Funktion sicherlich auch beim SP W 921 V entfallen. Gruß Ulrich

Meine Signatur: Der wichtigste Link für Speedport Nutzer/innen:
http://speedport.ip/html/login/status.html
Achtung: Beim Speedport Pro gilt folgender Link http://speedport.ip/0.1/gui/status/