Gestern bin ich auf eine neue – recht gravierende – Sicherheitslücke bei Speedport-Routern gestoßen.
Das Problem betrifft folgende Speedport-Modelle:
W504V, W721V, W723V und den W921V
Bei diesen Routern ist es völlig egal, ob man sein WPS-PIN ändert, oder nicht, man kann sich Standardmäßig mit dem PIN 12345670 per WPS auf den Routern einloggen, auch wenn der Router euch glauben lässt, das WPS deaktiviert sei, so funktioniert der Verbindungsaufbau per WPS trotzdem.
Als einzige Problemlösung bleibt im Moment nur das abschalten des WLAN’s. Außer beim W504V und W723V – da funtioniert das abschalten der WPS-Funktion (konnte ich leider noch nicht testen).
Hoffentlich schiebt die DTAG bald ein Firmware-Update nach. Zumindest werden im Moment die Nutzer über die Schwachstelle informiert, anders als bei Vodafone.
Höchstwahrscheinlich sind auch noch andere Modelle von anderen Providern betroffen, die Ihre Router auch bei Arcadyan fertigen lassen, und die selbe Produktplattform nutzen.
Wer also einen Router, der von Arcadyan hergestellt wurde besitzt, der sollte dringend den Standard-WPS-PIN versuchen. Falls es klappt, wäre ich für jeden Hinweis sehr dankbar, da ich nicht jeden Router besitze, und somit auch nicht testen kann 
Danke für die generische PIN!
Wie testet man eigentlich so eine WPS? Einfach statt des WPA-Keys im Passwortfeld eingeben? Funktioniert das auch mit einem Smartphone?
Wenn der Router WPS unterstützt, kann man im Smartphone, zum Beispiel mit Android beim Verbinden unter Erweitert einen WPS-Schlüssel per Hand eingeben.