WLAN-Name als Passwort: Peinliches Leck bei TP-Link-Router

passwort, Router, TP-Link, MAC ID Bildquelle: @LargeCardinal (Twitter)
Mindestens ein Router von TP-Link bringt dem Netzwerk-Hardware-Hersteller aktuell heftige Kritik ein. Die scheinbar unbedachte Konfiguration des Modells TL-WR702N macht es Dritten extrem leicht, Zugriff auf WLAN und Administrations-Interface zu erlangen.

Schlüssel steckt in der Tür

Immer wieder müssen Router-Hersteller mit Updates dafür sorgen, dass keine Sicherheitslücken die Daten in Heimnetzwerken für Dritte zugänglich machen. Als großes Problem gilt hier unter anderem, dass diese Updates oft nicht zeitnah oder sogar gar nicht aufgespielt werden. Das Router-Modell TL-WR702N des Herstellers TP-Link bringt laut einem aktuellen Bericht aber schon ab Werk viele Sicherheitsprobleme mit.

Wie heise in seinem Bericht schreibt, hatte ein Twitter-Nutzer mit dem Namen "LargeCardinal" schon vor einigen Wochen auf gravierende Probleme mit den Voreinstellungen des Routers hingewiesen. Wird dieser das erste Mal angeschlossen, wird automatisch ein WLAN-Netz mit der SSID-Kennzeichnung "TP-LINK" erstellt, das durch die letzten sechs Stellen der MAC ID des Gerätes näher gekennzeichnet wird. Beim voreingestellten Passwort haben sich die Entwickler dann auch noch dazu entschieden, die letzten 8 Ziffern der MAC ID des Gerätes zu verwenden.

Angreifern wird es auch ohne Kenntnis der Hardwareadresse des Routers so leicht gemacht, die Zugangsdaten selbst zu ermitteln. Mit dem übermittelten WLAN-Netzwerknamen werden schon sechs der acht benötigten Ziffern öffentlich zugänglich gemacht. Angreifer müssen also nur zwei Stellen des Passwortes beispielsweise mit Bruteforce-Methoden ermitteln.

Da der Mitschnitt der MAC ID relativ einfach zu bewerkstelligen ist, steht erfahrenen Angreifern der Zugang aber mehr oder weniger direkt offen. Ein weiteres Sicherheitsproblem stellte außerdem die über eine vordefinierte IP-Adresse erreichbare Administrationsoberfläche dar. Ab Werk ist sowohl als Zugangsname wie auch als Passwort "admin" voreingestellt.

Eigenes Handeln gefordert

Bisher hat TP-Link auf die öffentliche Beschwerde über Twitter nur mit einer Standardantwort reagiert und erklärt, man werde "das Feedback definitiv an das Produktteam weitergeben". Ob noch weitere Geräte ab Werk mit einer ähnlich unsicheren Konfiguration ausgeliefert wurden, ist aktuell nicht bekannt. Um zu überprüfen, ob das eigene Gerät betroffen ist, reicht ein kurzer Blick auf den rückseitigen Aufkleber. Die hier angegebene MAC ID sollte sich deutlich von dem Passwort unterscheiden. Darüber hinaus zeigt der aktuelle Fall einmal mehr sehr deutlich, dass es Router-Nutzern immer zu empfehlen ist, die im Werk vorgenommenen Einstellungen mit individuellen Zugangsdaten zu ersetzten.

Download
Lansweeper - Netzwerke unter Windows verwalten
Download
NetWorx 5.5 - Netzwerk-Traffic überwachen
Download
GlassWire: Schicke & schützende Netzwerk-Überwachung
passwort, Router, TP-Link, MAC ID passwort, Router, TP-Link, MAC ID @LargeCardinal (Twitter)
Diese Nachricht empfehlen
Kommentieren61
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 11:00 Uhr Nexgadget 720P drahtlose IP-Kamera,Sicherheit Kamera,überwachungskamera,WiFi Kamera Pan Tilt mit Zwei-Wege-Audio, Nachtsicht , Baby-Haustier-Video Monitor,Nanny Cam, Motion-Detection-P2P-Netzwerk-Kamera
Nexgadget 720P drahtlose IP-Kamera,Sicherheit Kamera,überwachungskamera,WiFi Kamera Pan Tilt mit Zwei-Wege-Audio, Nachtsicht , Baby-Haustier-Video Monitor,Nanny Cam, Motion-Detection-P2P-Netzwerk-Kamera
Original Amazon-Preis
64,98
Im Preisvergleich ab
?
Blitzangebot-Preis
54,99
Ersparnis zu Amazon 15% oder 9,99
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden