WLAN-Name als Passwort: Peinliches Leck bei TP-Link-Router

Mindestens ein Router von TP-Link bringt dem Netzwerk-Hardware-Hersteller aktuell heftige Kritik ein. Die scheinbar unbedachte Konfiguration des Modells TL-WR702N macht es Dritten extrem leicht, Zugriff auf WLAN und Administrations-Interface zu ... mehr... Router, passwort, TP-Link, MAC ID Bildquelle: @LargeCardinal (Twitter) Router, passwort, TP-Link, MAC ID Router, passwort, TP-Link, MAC ID @LargeCardinal (Twitter)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und jetzt? Jeder der sein wlan passwort so lässt ist selbst schuld.
 
@xerex.exe: wie immer: der user ist das größte sicherheitsproblem.
 
@Mezo: Nicht ganz richtig...der Kunde wird selten eindringlich genug darauf hingewiesen das er das PW ändern soll. Auch AVM bildet da KEINE Ausnahme!
 
@McClane: Wenn ich einen WLAN-Router in Betrieb nehme, sollte ich um die Funktionsweise so in etwa Bescheid wissen, oder auf ein solches Gerät verzichten.

Schwachsinnige Voreinstellungen sind eine Sache, der Unwille der Anwender sich mit der von ihnen eingesetzten Technik angemessen zu befassen um damit auch richtig umgehen zu können, eine völlig andere (HOLPFLICHT).
 
@starship: letztens hat mein Besuch gefragt (Smartphone in der Hand): "Heißt dein W-LAN Alice so-und-so?"
Ich dazu: "Erstens nein, weil hier ein FTTB 100 Mbit anliegt und zweitens nein, weil der Gastzugang unsichtbar ist und drittens nein, weil es aus ist und nur bei Bedarf angemacht wird."
Also drückte ich den rechten Knopf oben auf der Fritzbox und gab ihm einen Ausdruck mit den Daten.
 
@starship: Di, ich und viele andere hier die sich dafür interessieren. Es gibt Menschen die haben andere Hobbies und haben 0 Plan. Die wollen nur Telefonieren und Internet zu Hause, bekommen so eine Kiste da zu geschickt die sie vielleicht noch so gerade eben mit der Kurzanleitung anklemmen können. Man darf nicht von sich auf andere schließen - der Großteil ist Nutzer mit 0 Interesse an der Technik - denen das vor zu halten wäre so als wenn ich dir was aus meinem Fachbereich vorhalte was du aus den unterschiedlichsten Gründen nicht wissen KANNST. Ergo liegt es an MIR es so einfach wie möglich zu machen ohne zu erwarten das du die Materie lernst / Dich damit auseinander setzt.
 
@McClane: So ist es. Der Bäcker verkauft mir ja auch fertige Brötchen statt einiger Tüten mit Zutaten. Und selbst bei vergleichweise komplizierten Geräten/Maschinen muss der Endverbraucher nicht wissen, wie sie hergestellt oder montiert werden. Die IT ist da vielfach noch zu egozentrisch.
 
@starship: Es gibt keine HOLPFLICHT - es gibt eine Holschuld die mit dieser Thematik nicht das geringste zu tun hat!
 
@Drachen: Hat Dir Dein Provider ne Tüte mit elektronischen Bauelementen und einem Lötkolben geschickt? Anders wäre der von Dir angeführte Vergleich kaum haltbar.
 
@McClane: Hat sie nicht... weil... ? Es ist also völlig in Ordnung, wenn Leute Geräte in Betrieb nehmen, ohne wenigstens ein paar Grundlagen zu verstehen?Ah ja...
 
@McClane: selten? in jeder popligen Zeitung wird das Thema gebetsmühlenartig wiederholt, wer das bis heute immernoch nicht mitbekommen hat, hats nicht anders verdient ;)
 
@Cosmic7110: Das kann nur jemand sagen der selber viel liest und auch Interesse daran hat.
 
@McClane: jo tu ich, und wenn ichs nicht tue reg ich mich nicht auf sondern lebe mit den Konsequenzen. Ich hasse diese "erklär mir das gefälligst" mentaölität. entweder ich setze mich selbst damit auseinander oder bezahle jemanden der es kann.
 
@Cosmic7110: Dann bist du sicherlich in jeder Hinsicht ein Experte;)
 
@McClane: Nö, aber entweder ich befass mich damit oder ich lass es, hatte ich eben schon geschrieben. ich verlange aber nicht dass alles supereinfach und für jeden nutzbar ist.
 
@McClane: Jetzt aber mal ehrlich, Welche Ahnung von Technik muss ich haben wenn ich mich täglich im Web bewege(n will) (z.B. Winfuture-Foren) und somit in persönlichen Konten und den Begriff Initialpasswort nach gewisser Zeit immer noch nicht verstanden habe?
Mindeststandard sollte es doch sein dass man zumindest den SInn eines persönlichen Passwortes versteht, ich meine wenn die das Initialpasswort jetzt wirklich komplexer machen und auf das Gerät schreiben sowas mit Sonderzeichen und Gross Kleinschreibung und Zahlen und mindestens 32 Zeichen lang.. Dann geht doch das Geschrei wieder los...

Einfachste Technik an TP Link: Beim ersten Anmelden muss das Passwort geändert werden... und anmelden am Gerät sollte man sich doch können oder, dann altes Passwort Neues Passwort und Button Übernehmen?

Das entschuldigt hier nicht die dumme Passwortvergabe seitens TP Link, da sie wirklich einer zu simplen, leicht nachvollziehbaren und linearen Logik folgt... und vor allem die MAC Adresse partiell kopiert, aber wer ins Netz will sollte schon einen Grundschatz an Selbstschutz-Wissen mitbringen und wenn nicht hilft auch fragen.. (Nein Fragen ist nicht ehrabschneidend)

Siehe hier: http://www.gutefrage.net/frage/was-ist-ein-initialpasswort

Patrick13 kann das ...
 
@xerex.exe: da werden wahrscheinlich 90%+ der Benutzer selber schuld haben. Ich kenne wirklich niemanden der sein Passwort geändert hat im Heimbereich (mir wäre das schon zu blöde zum merken wenn ich es nicht geändert hätte). Es ist aber auch selten dumm das Passwort für "jeden" eratbar zu machen.
 
@xerex.exe: im Grunde der gleiche Mist wie mit der Meldung von Unitymedia und ihren unsicheren Paßwörtern für ihre Router.
Es gilt halt überall: Kauf dir ein Gerät, geh in die Einstellungen und ändern um Himmels willen alle Paßwörter die voreingestellt sind. Ob Gerätepaßwort, W-LAN Paßwort oder sonstige Paßwörter.
Es steht auch in so ziemlich jeder Anleitung das man eben genau das machen soll. (Aber klar warum so was Lesen? Man(n) weiß ja alles, macht nix und wundert sich dann *hust*)
Es ändert doch auch jeder das Paßwort das er automatisch bei diversen Registrierungen auf Websites erhält.
Alle die es nicht machen: Selbst schuld.
 
@xerex.exe: jap sag ich ja auch immer! Aber du wirst lachen...kenne mittlerweile viele die es echt so machen. Begründung...."och ich vergesse das immer, neee ändere das nicht, so kann ich immer mal schnell drauf gucken". Ich dann so..."aber du kannst jede beliebige Kombination dir ausdenken die sich auch leicht merken lässt"... Antwort: "nee das is mir zu kompliziert, können wir fas nicht einfach so lassen, warum muss man denn das ändern?"...*facepalm* und wtf....
 
@xerex.exe: Nein. Mann kann nicht von jedem Mensch erwarten sich auf dem WebInterface verschiedener Hersteller auszukennen. Dann muss eben eine Software den User durch ein Setup führen wo er ein (komplexes)Kennwort festlegen muss, bevor das Wlan verwendet werden kann. Kurzsichtige Denkweise ;)
 
@elox: Leider auch zu kurz gedacht. So ein WLAN-Router muß auch eingerichtet und verwendet werden können, wenn es kein kabelgebundenes Gerät im Haus gibt.

Natürlich könnte man die Gatewayfunktion per Default ausschalten und von einer Initialkonfiguration übers Webinterface abhängig machen. Aber wo kommen wir denn da hin, immerhin muß doch alles bequem sein und uPnP ist sowieso Pflicht, damit auch das letzte Sicherheitsloch noch gut erreichbar ist.
 
@xerex.exe: Ja, weil jeder der sich solche Geräte kauft IT-Experte ist, solche Seiten ließt und dann entsprechend handeln kann. Immer diese Arroganz.
 
@Memfis: sehe ich genauso - die technik ist so allgegenwärtig und nichts mehr für "nerds" so dass viele denken es gibt dieses sagenumwobene "plu and play" von dem immer alle reden und es genauso nutzen (wollen). nicht jeder hat ahnung von solchen singen sondern will z.b. nur bei spotify seine lieblingssongs streamen oder emails schrieben aber nicht gleich router-fachmann werden.
hier sind eindeutig die hersteller gefordert!
 
@Memfis: rtfm? omg...
 
@Memfis: IT experte um ne schnellanleitung mit Bildern zu kapieren? wer das nicht hinbekommt sollte die Finger davon lassen. Warum muss man die Leute immer vor sich selber schützen?
 
@Cosmic7110: In der Schnellanleitung steht die Anpassung der Standardwerte als "optional" drin und auch erst nach dem Verbindungsaufbau. Der typische Anwender ist doch froh, wenn es klappt, legt die Anleitung zur Seite und sieht nicht mal mehr, dass es diese Möglichkeit gibt.
 
@kesan: unwissenheit schützt vor strafe nicht. was soll die rechtfertigerei? wenn jemand nicht liest und nachteile hat ist er selbst schuld. egal in welchem Bereich. Oder soll man nun Lehrgänge beim Kauf eines router anbieten? entweder ich setze mich selbst damit auseinander und mache es richtig oder ich bezahle einen Fachmann. zu verlangen dass alles ohne eigenleistung funktioniert ist naiv.
 
@Cosmic7110: Selbst wenn er das liest, sieht er nur, dass es möglich ist; nicht, dass es ratsam ist. Nein, keine Lehrgänge, wenn irgendwo prominent in der Anleitung stehen würde "Achtung! Bitte ändern Sie das Standardpasswort", würde das ja reichen. Aber nein, da steht "4. Geben Sie das Standardpasswort ein, dann klicken Sie OK oder Weiter. 5. Gratulation! Sie haben sich erfolgreich mit Ihrem Netzwerk verbunden". Wie soll der unbedarfte Nutzer denn da auf die Idee kommen, dass überhaupt noch was zu tun ist? Deine PIN von der Bank musst du ja auch nicht ändern. Es kann doch nicht sein, dass ich Ahnung haben muss, um zu wissen, dass das besser jemand machen sollte, der Ahnung davon hat.
 
@kesan: kann ich so nicht bestätigen, ich gucke aber mal nach, hab so ein paar TP Link geräte, bei viele steht aber drin dass man es ändern soll.
 
@Cosmic7110: Ich habe auf deren Internetseite nachgeguckt. Die werben dort sogar damit, dass das Netzwerk schon in den Standardeinstellungen verschlüsselt ist.
 
@kesan: ist ja auch nicht falsch ;) Das problem ist ja nicht die verschlüsselung sondern das Passwort dieser.
 
@Cosmic7110: Mir ist das klar, aber für weniger technikaffine Leute ist das doch irreführend.
 
@kesan: und warum befassen sich die weniger technikaffinen leute dann damit und lassen nicht einfach welche ran die wissen wie es richtig ist? ich kauf mir auch keine Nähmaschine und motz dann rum, dass die Ergebnisse mist sind oder ich mir ne Nadel in den Finger ramme.
 
@Cosmic7110: Weil Ihnen überhaupt nicht bewusst ist, dass das nötig ist. Und wenn die Hersteller sich etwas mehr Mühe geben würden, wäre es auch nicht nötig.
 
@kesan: und warum sollen sich die Hersteller die Mühe machen? warum nicht die Käufer? Das ist ein grundsätzliches Problem in vielen Bereichen und führt zu so bescheuerten Regelungen wie auf MC Dondalds kaffeebechern "vorsicht heiß"
 
@Cosmic7110: Ich verlange nicht, dass der Hersteller sich die Mühe machen muss - aber wenn er es nicht tut, soll er zumindest auf die daraus resultierenden Gefahren hinweisen. Ich kann doch nicht verlangen, dass der Verbraucher sich bei jedem Produkt, dass er benutzt, erst einmal tiefgehend erkundigt, ob sich daraus irgendwelche Gefahren ergeben. Die Kaffeebecher-Beschriftung ist natürlich überzogen: Man kann durchaus davon ausgehen, dass jeder dazu in der Lage ist, zu erkennen, dass ein Heißgetränk heiß ist.
 
@kesan: Das Wlan passwort, ist meiner ansicht nach, bei weitem nicht tiefgehend sondern gehört zum Basiswissen über Netzwerke. Ebenso wie eine Haustür ein Schloss hat, da macht sich auch jeder gedanken wie sicher das ist.
 
@Cosmic7110: Quatsch, da macht sich kaum einer Gedanken drum. Weil nämlich Haustüren gleich mit (einigermaßen) sicheren Schlössern geliefert werden. Und nicht mit welchen, die jeder mäßig begabte Dieb innerhalb von 5 Sekunden knacken kann, ohne Spuren zu hinterlassen.
 
@kesan: jedes standardschloss hat ein ein mäßig begapter Dieb in sekunden auf, ohne großen Aufwand. informier dich mal, da macht keiner n Aufriss drum. Sicherheitsschlösser sind immernoch die ausnahme.
 
@Cosmic7110: Es gibt sicherlich auch Gebiete, wo ein Herr Cosmic7110 nicht weiter weis. Steuererklärung? Hausbau? Recht? KFZ-Reparatur? Irgendwas wird es geben und wenn man dann keinen vernünftigen Ansprechpartner hat, hat man verloren. Wir lachen über solche Artikel, bei mir schüttelt dafür mein Freund, der mir meinen Roller als wieder flott macht mit dem Kopf, weil ich unfähig bin ihn selber zu reparieren bzw. Instand zu halten. Er macht das in ~zwei Stunden und dann ist aber auch alles gecheckt und gemacht.
 
@Memfis: Leute, steht da irgendwo dass ich alles weiß? es gibt ne ganze Menge wo ich nicht weiterkomme, und dann wende ich mich an leute die es können oder befasse mich mit dem Thema, Wenn ich mich trotzdem drantraue und Mist baue lebe ich mit den Konsequenzen, würde aber nie und nimmer den Hersteller dafür verantwortlich machen weil er mich nicht auf alles explizit hingewiesen hat. Wo hab ich sowas geschrieben?
 
@Cosmic7110: Du schreibst in einer Überheblichkeit, dass sich jeder mit dem Thema befassen muss. Wie aber bereits von jemandem erwähnt ist der Normalverbraucher froh, wenn es einfach funktioniert. Ein Passwort hat er gesetzt, bzw. ist vergeben und damit ist das Netz für ihn sicher. Der durchschaut solche Lücken nicht. Hat ja wohl auch gedauert bis es jemand merkte der es öffentlich machte.
 
@Memfis: Das interpretierst du vielleicht so, stehen tut es da aber nicht. Mir ist schon klar, dass der Normalo so drauf ist, und genau das kritisiere ich ja auch. steht da auch. Ich bin sachlich und pragmatisch, ob das überheblich ist, liegt im AUge des Betrachters. Es geht auch nciht darum ob der Nutzer es verstehen muss, habe ich nie gesagt oder geschrieben, er soll sich lediglich eingestehen, sofern er keine fundierte Kenntnisse hat, dass er halt ein gewisses Risiko eingeht.
 
Also ich benenne meine WLan Netze grundsätzlich um, sodaß keiner sofort weis um welche Hardware es sich handelt, noch wie ich heiße oder wie die Adresse ist. Sollte völlig normal sein. Ich sehe da jetzt kein Problem drin.
Irgendwelche Voreinstellungen müssen ja sein.
Ist WLan werksmäßig abgeschaltet kommen dann wieder andere Dummschwätzer und regen sich auf
 
@Trabant: Mein WLan-Netz heißt "Das-Passwort-heisst-passwort" :D
 
@Memfis: Und meine Hose heißt Hose...
Es gibt schon echt witzige WLAN-Namen, deiner gehört allerdings nicht dazu.
 
@bLu3t0oth: der saß http://cdn.makeagif.com/media/2-10-2014/Iinwj1.gif
 
@bLu3t0oth: Wer hat behauptet, dass der Name witzig sein soll?
 
@Memfis: Netter Versuch...
 
"Die scheinbar unbedachte Konfiguration des Modells..." Wenn die Konfiguration scheinbar unbedacht war, dann ist doch anscheinend alles in Ordnung. Wozu dann der Artikel?
 
@Beloc61: unbedachte .. genau um diese Wort geht es. TP Link hat nicht nachgedacht und es sich einfach gemacht, SSiD: TP-Link(die 6 letzten stellen der MacAdresse) passwort die letzten 8 Stellen der Mac adresse und fertig, Und das bei jedem Gerät der Serie, ein PC liest die macadresse, schreibt die Standartkonfig in den router und macht den Aufkleber fertig und kleft den drauf. Da muß man nicht viel Hirnschmalz investieren um so was simples auf die Beine zu stellen. ein passwort, welches auf einer Hardwarkomponente aufbaut und dann auch noch im öffentich ausgestrahlten Namen auftaucht, geht gar nicht, der Programmierer, der QK und derjenige, der das ganze abgenickt hat, gehört nen kopp kürzer gemacht.
 
@darkerblue: Nun ja, ich besitze selber genau so einen HotSpot und habe den vor drei Jahren gekauft. Die ganze News ist nicht neu. Das ist nunmal gängige Praxis, dass das Passwort der MAC entspricht. Dass das nicht gut ist, ist mir auch klar, aber wer BruteForced bitte einen 00-FF Hex Wert. Verstehe da die Aufregung nicht.
Außerdem ist die Sendeleistung so schlecht, dass ne Rigips Wand ausreicht, um das Signal so zu dämpfen, dass man im Nebenraum keinen Empfang mehr hat.
 
@darkerblue: In den meisten Fällen, in denen scheinbar gebraucht wird, ist in Wirklichkeit anscheinend gemeint. Die beiden Wörter sind keinesfalls gleichbedeutend.

Eine SCHEINBAR unbedachte Konfiguration ist dann eben doch in Ordnung, weil es nur so scheint als sei etwas damit nicht in Ordnung.

Für Menschen mit einer Behinderung aus dem Autismus-Spektrum kann der falsche Gebrauch der Wörter ein erhebliches "Lese- Verständnis" Hindernis darstellen.
 
@Beloc61: öhm raff ich nicht deinen Beitrag.
 
@darkerblue: Verzeihlich, weil anscheinend symptomatisch.
 
Man sollte das Passwort "Falsch" wählen! Wenn ich es vergesse, wird mich das System an mein Passwort schon erinnern mit den Worten "Ihr Passort ist Falsch". Genial oder?
 
@Roger_Tuff: den Witz klappt nur auf Englisch mit "incorrect" gut... Netter Versuch.
 
Ich frag mich nur wer hier schonmal Wplan gehackt hat ? so schlimm kann das nicht sein. Mit Wlan hacken, und wenn kommen die auch rein, wenn Sie durch die haustür gehen und wieder raus und ohne spuren zu hinterlassen.. Wer will der kann.. das ist doch kein Problem für Detektive etc
 
@JeffreyA: Ich nehme an, du lässt auch immer deine Haustür offen stehen und den Schlüssel im Auto stecken?
 
Wenn diese WLAN-Dinger "halbwegs" intelliget wären, dann würden sie das Update "automatisch" einspielen - aber so...
...sind sie eben unsicher, wenn der User nicht, weiß was er tun soll/muß
 
Echt erstaunlich mal wieder hier :D

Das baut ein Hersteller echt Mist und posaunt das Passwort durch die Gegend. Aber das ist nicht schlimm, der hat keine Schuld. Ist schon im Prinzip prima.

Schuld ist nur die unbedarfte Oma, Opa, Eltern, sonstige "einfache Leute" die evtl noch nicht mal einen PC haben, die einfach nur ins Internet möchten. Und dran glauben, dass die bei der Bank PIN ein Passwort ein Passwort ist.

=:)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum