Potenzielle Sicherheitslücken im DWR-932 H/W Version B1

--- Update 19. Oktober 2016: Firmware-Update (v2.03) schließt vorhandene Sicherheitslücken ---

Es steht ein Firmware-Update (v2.03) bereit, welches vorhandene Sicherheitslücken des DWR-932 H/W Version B1 schließt. Bitte beachten Sie zur Installation der Firmware folgende Punkte:

1. Laden Sie die Datei DWR-932_fw_revb_203eu_ALL_multi_20161012.zip herunter. 
2. Entpacken Sie dieses ZIP-Archiv. 
3. Im ZIP-Archiv finden Sie eine Installationsanleitung, einmal bebildert als PDF, einmal als Text-Datei. Diese führt Sie Schritt für Schritt durch die Installation. Außerdem befindet sich darin eine ZIP-Datei (diese bitte nicht entpacken) mit der Firmwaredatei: „2K-QDT-DLINK_161011_1519 (02.03EU).zip“.

Überblick:
Vor kurzem wurde über mehrere Sicherheitslücken in der Hardwareversion B1 des mobilen 4G-LTE-Routers D-Link DWR-932 berichtet. Bei der betroffenen Hardwareversion B1 handelt es sich um ein älteres Produkt. Die gegenwärtig lieferbare Hardware­version D1 oder andere Hardwareversionen sind nicht betroffen.

Referenz:
https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html#backdoor

Eine eingehende Prüfung der berichteten Sicherheitslücken ergab, dass die meisten bemängelten Punkte so nicht zutreffen (s.u.).

[Vorwurf] Vordefinierter WPS PIN

[D-Link] Die WPS PIN Funktion ist ab Werk standardmäßig deaktiviert. Sollte sich ein Nutzer zur Aktivierung des WPS PIN entschließen, dann besteht die Möglichkeit einen anwenderspezifischen PIN zu erstellen.

[Vorwurf] Unzuverlässiger vordefinierter WPS PIN – zu leicht entschlüsselbar

[D-Link] Die WPS PIN Funktion ist ab Werk standardmäßig deaktiviert. Sollte sich der Nutzer dazu entschließen nicht den vordefinierten WPS PIN zu nutzen, dann hat er die Möglichkeit seinen eigenen, einzigartigen PIN zu verwenden.

[Vorwurf] Angreifbarer No-IP Account:

[D-Link] Der DWR-932 Hardwareversion B1 verfügt nicht über die Dynamic DNS (DDNS) Funktion.

[Vorwurf] Aufspielen einer Firmware über eine drahtlose Verbindung (FOTA)

[D-Link] Diese Funktion wird vom beanstandeten Gerät nicht unterstützt.

[Vorwurf] Fragwürdige Shell-Commands

[D-Link] Der Nutzer hat die Möglichkeit sowohl den WLAN-Namen (SSID) also auch das WLAN-Kennwort individuell zu wählen. Damit ist ein unautorisierter Zugang zu diesen „Shell Commands“ nahezu ausgeschlossen.

 [Vorwurf] Kein Schutz bei Universal Plug and Play (UPnP)

[D-Link] Die UPnP-Funktion ist ab Werk standardmäßig deaktiviert. Der Nutzer hat die Möglichkeit sowohl den WLAN-Namen (SSID) also auch das WLAN-Kennwort individuell zu wählen. UPnP einschalten oder Firewall-Regeln einschleusen ist bei abgesicherten Netzwerken über WLAN nicht möglich.

Betroffene Produkte:
DWR-932 H/W vers. B1

Wenn Sie weitere Fragen zur Nutzung eines DWR-932 mit Hardwareversion B1 haben, gibt Ihnen Ihr D-Link Kundenservice vor Ort gerne nähere Auskunft.