Ich war neulich dazu gezwungen, meinen etwas betagten WLAN-Router zu aktualisieren. Hintergrund war eine Sicherheitswarnung für D-Link Router. Sogar das Landeskriminalamt Niedersachsen (LKA NDS) ist in dieser Angelegenheit aktiv geworden.

Das Update war auch nach ein paar Tagen verfügbar. Zu meiner Überraschung bescherte mir diese vom Hersteller freigegebene Aktualisierung einige Schweißausbrüche. Und darüber möchte ich etwas schreiben.

Die Informationslage zur Sicherheitswarnung

Ich benutze als WLAN-Router das Modell DIR-300 der Firma D-Link. Es hat immer zuverlässig seinen Dienst getan. Und da ich nichts davon halte, ein USB-Gerät entgegen seiner Bestimmung an einen Router anzuschließen, war es mir auch egal, dass der Router keinen USB-Anschluss hat.

Jedenfalls habe ich von einer Warnung erfahren, dass mit relativ geringem Aufwand ein Angreifer beliebige Befehle auf dem Router ausführen kann. So kann es beispielsweise sein, dass zu einem manipulierten Server weitergeleitet wird und auf diesem dann sensible Daten (Bankdaten, Anmeldeinformationen etc.) ausgelesen werden können.

Zunächst war D-Link nicht sonderlich an einer Behebung der Situation interessiert. Aber dann wurde das LKA NDS wach. Und ganz plötzlich, wie von Geisterhand, gab es das ersehnte Update für die so weit verbreiteten Router. Auch ich habe das Firmware-Update installieren wollen, allerdings stellte sich das Ganze als nahezu unmöglich dar.

Ein fast zu Schrott aktualisierter Router

Zunächst wird man in der Update-Anleitung darauf hingewiesen, die Geräte-Revision und die Firmware-Version zu überprüfen. Wichtig ist, dass es sich bei der Revision um „B1“ handelt. Ein kurzer Blick in die Konfigurations-Webseite des Routers: Ja, dem war so. Bei der Firmware handelte es sich um die Version 2.04. Wenn man laut Anleitung keine 2.10 installiert hat, soll man ein Zwischen-Update, eine „Middle Firmware“ installieren. OK, mit dem Netzwerkkabel Computer und Router verbunden, dann bin ich also ans Werk:

1. Ich habe die Firmware über die Webseite von D-Link heruntergeladen und ausgepackt. Im Paket befinden sich neben der Anleitung noch die Middle Firmware, die richtige Firmware und das Sprachpaket.
2. Dann habe ich mich über den Browser mit der IP-Adresse des Routers verbunden. Das ist – ohne Anpassung – die 192.168.0.1. Dort muss man sich anmelden. Und dann wechselt man auf Wartung -> System und löscht erst einmal das Sprachpaket. Das wird dann bestätigt und vollzogen.
3. Nun klickt man linken Menü auf „Firmware“ und lädt die Firmware-Datei hoch. Sie erinnern sich, ich musste den Zwischenschritt über die „Middle Firmware“ gehen. Die Version wird dann installiert und der Router neu gestartet.
4. Nach dem Neustart habe ich die Konfigurations-Webseite wieder erwartet. Allerdings konnte die nicht geladen werden, und der Router blieb in einem undefinierten Zustand stehen. Selbst mit einem Reset war er nicht mehr zum Leben zu erwecken.

Bloß gut, dass ich noch einen Ausweich-Router im Schrank hatte. Ich habe diesen erst einmal eingesetzt und konnte weitermachen.

Erfolgreicher Wiederbelebungsversuch des DIR-300

Nachdem der Router ohne jegliche Verbindung und ohne Stromversorgung ein paar Tage in der Ecke stand, habe ich mich noch einmal mit ihm befasst. Und ich konnte folgendes tun:

1. Nachdem er ohne seltsames Blinken hochgefahren ist, habe ich mich mit Netzwerkkabel zu dem Gerät verbunden. Die Konfigurations-Webseite grinste mich an. Allerdings ohne Information über Firmware-Version und Revision.
2. Ich habe dann noch einmal einen Reset durchgeführt. Danach erhielt ich zwar immernoch keine Revisions-Angabe. Ich wusste nur, dass es sich um eine B-Revision handelte. Als Firmware-Version wurde mir 2.0E angezeigt.
3. Ich habe dann gedacht, die Middle Firmware war nicht sauber installiert. Also habe diese noch einmal hochgeladen. Allerdings erzählte mir der Router, diese Firmware sei ungültig.

Also habe ich den Router – da er ja funktionierte – eingerichtet und mit ihm gearbeitet.

Lösung mit dem D-Link Twitter-Account

Ich gab aber nicht auf. Irgendwie hatte ich den Eindruck, als hätten andere Nutzer auch Probleme mit dem Update. Und die schrieben D-Link bei Twitter an. So tat ich es dann auch. Und ich erhielt eine Antwort, die das Problem behob:

1. Ich verband meinen Rechner wieder mit dem Netzwerkkabel zum Router. Dann schaute ich über das Netzwerk- und Freigabecenter zu den Adaptereinstellungen und vergab der LAN-Verbindung eine feste IP-Adresse. Kurz: Per Rechtsklick die Eigenschaften der Verbindung öffnen, IPv4-Protokoll markieren, Eigenschaften aufrufen und dort als IP-Adresse z.B. 192.168.0.15 mit Subnetz-Maske 255.255.255.0 eingeben, weil das zu den Standard-Einstellungen des Routers passt (Wir haben ja einen Reset gemacht.)
2. Dann rief ich wieder die Webseite des Routers auf. Natürlich grinste mich die Revision Bx und die Firmware 2.0E an. Ich ging wieder zu Wartung -> System und habe das Sprachpaket (was nicht drauf war) gelöscht. Und dann habe ich noch einmal die Middle Firmware versucht. Nach dem Hochladen erhielt ich: „Invalid Firmware“.
3. Also habe ich die „richtige“ Firmware einfach mal hochgeladen. Und siehe da, auf einmal erhielt ich die Meldung, dass ich warten soll, bis der Update-Prozess abgeschlossen ist. Dazu lief ein Zähler runter. Nach einem Neustart sah ich zwar weiterhin Revision Bx, aber eben Firmware 2.14. Update erfolgreich.

Fazit

Ohne den entscheidenden Hinweis von D-Link, meine IP-Konfiguration für die LAN-Verbindung zu ändern, wäre das Firmware-Update wahrscheinlich weiterhin schief gegangen. Insofern ist der Schritt 1 der Lösung der alles entscheidende. Man findet entsprechende Hinweise auf dieser Seite. Laden Sie sich dort unbedingt das PDF herunter, es hilft Ihnen weiter.

Man muss aber auch feststellen, ohne dass das LKA NDS Druck gemacht hat, wäre wahrscheinlich das Update nie gekommen. Das gilt es, ganz klar festzuhalten.