Betroffen sind die von der Telekom vertriebenen Router-Modelle Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V. Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich durch die Schwachstelle unbefugt Zugang zum WLAN beschaffen und beispielsweise über den Anschluss im Internet surfen.
Die Deutsche Telekom
empfiehlt betroffenen Kunden, die WPS-Funktion im Speedport W 504V und Speedport W 723V Typ B über die Konfigurations-Weboberfläche des Geräts zu deaktivieren, bis eine fehlerbereinigte Software-Version vorliegt. An dieser neuen Firmware-Version werde bereits mit Hochdruck gearbeitet. Zusätzlich sollten die Anwender ein neues, sicheres WLAN-Passwort vergeben.
Beim Speedport W 921V genügt das Abschalten der WPS-Funktion nicht, hier empfiehlt die Telekom, die WLAN-Funktion komplett auszuschalten.
Laut Heise sind die Geräte sonst unabhängig von den WPS-Einstellungen, die der Besitzer vorgenommen hat, jederzeit über eine Standard-PIN zugänglich, die bereits im Internet kursiert.