Sicherheitswarnungen (diesmal Dlink Router): Sicherheitslücken bei W-lan Routern

Aktuell werden folgende E-Mail Warnungen versandt:

Wir sind von dem Hersteller des Ihnen überlassenen Routers D-LINK darüber informiert worden, dass die Router mit den Modellbezeichnungen DIR-300 und DIR-600 von einer nunmehr aufgetretenen schwerwiegenden Sicherheitslücke betroffen sind, die den Missbrauch des Gerätes durch versierte Angreifer möglich macht.

Wir empfehlen Ihnen daher dringend – falls Sie – eines der beiden oben genannten Modelle noch nutzen, möglichst umgehend ein Firmware-Update am Router vorzunehmen. D-LINK hat den Nutzern seiner Router hierzu eine Webseite zur Hilfestellung bereitgestellt.

Unter http://more.dlink.de/sicherheit erhalten Sie auf einen Blick News und Hinweise zum Umgang mit den aktuell gemeldeten Sicherheitslücken.

Ferner haben wir unter http://www.unitymedia.de/hilfe_service/aktuelles_anderungen die passenden Firmware-Updates/Sicherheitspatches für den DIR-300 (Revision B) und für den DIR-600 (Revision B1 und B2 sowie Revision B5) zum Download zur Verfügung gestellt.

Um welche Version des Routers es sich genau handelt, können Sie auf dem Typenaufkleber auf der Unter- bzw. Rückseite des Routers erkennen.

Dem ZIP-Archiv liegt jeweils eine Installationsanleitung bei. Bitte haben Sie Verständnis dafür, dass wir Ihnen nur die Informationen zur Verfügung stellen können, die wir von D-LINK erhalten. Falls Sie weitere Fragen haben, setzen Sie sich bitte direkt mit D-LINK in Verbindung.

Ihr Unitymedia-Team

In der Vergangenheit hat die Telekom bei einigen Routern Probleme einräumen müssen, was sich dann so las:

Produktwarnung vor Speedport Schwachstelle (WPS-Funktion) 

Die Telekom hat ihre WLAN-Router der Marke Speedport intensiven Sicherheitstests unterzogen. Hierbei wurde festgestellt, dass die WLAN-Router Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V von einer Schwachstelle in der WiFi Protected Setup (WPS) Funktion betroffen sind.

Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. D. h. er kann beispielsweise über den Anschluss im Internet surfen oder ggf. auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist.

Firmware-Updates liegen vor
Für alle betroffenen Modelle liegen Firmware-Updates vor, die die Schwachstelle beseitigen. Nach erfolgtem Firmware-Update sollte ein neues, sicheres WLAN-Passwort vergeben werden.

Hinweise und Anleitungen zu den betroffenen Geräten:
Ob Ihr Speedport Router betroffen ist, erkennen Sie an der Bezeichnung auf dem Typenschild auf der Rückseite des Gerätes.

Anleitung Speedport W 504V – Firmware-Update verfügbar 

Anleitung Speedport W 723V Typ B – Firmware-Update verfügbar

Anleitung Speedport W 921V – Firmware-Update verfügbar