WLAN-Name als Passwort:
Peinliches Leck bei TP-Link-Router
Schlüssel steckt in der Tür
Immer wieder müssen Router-Hersteller mit Updates dafür sorgen, dass keine Sicherheitslücken die Daten in Heimnetzwerken für Dritte zugänglich machen. Als großes Problem gilt hier unter anderem, dass diese Updates oft nicht zeitnah oder sogar gar nicht aufgespielt werden. Das Router-Modell TL-WR702N des Herstellers TP-Link bringt laut einem aktuellen Bericht aber schon ab Werk viele Sicherheitsprobleme mit.Angreifern wird es auch ohne Kenntnis der Hardwareadresse des Routers so leicht gemacht, die Zugangsdaten selbst zu ermitteln. Mit dem übermittelten WLAN-Netzwerknamen werden schon sechs der acht benötigten Ziffern öffentlich zugänglich gemacht. Angreifer müssen also nur zwei Stellen des Passwortes beispielsweise mit Bruteforce-Methoden ermitteln.
Da der Mitschnitt der MAC ID relativ einfach zu bewerkstelligen ist, steht erfahrenen Angreifern der Zugang aber mehr oder weniger direkt offen. Ein weiteres Sicherheitsproblem stellte außerdem die über eine vordefinierte IP-Adresse erreichbare Administrationsoberfläche dar. Ab Werk ist sowohl als Zugangsname wie auch als Passwort "admin" voreingestellt.
Eigenes Handeln gefordert
Bisher hat TP-Link auf die öffentliche Beschwerde über Twitter nur mit einer Standardantwort reagiert und erklärt, man werde "das Feedback definitiv an das Produktteam weitergeben". Ob noch weitere Geräte ab Werk mit einer ähnlich unsicheren Konfiguration ausgeliefert wurden, ist aktuell nicht bekannt. Um zu überprüfen, ob das eigene Gerät betroffen ist, reicht ein kurzer Blick auf den rückseitigen Aufkleber. Die hier angegebene MAC ID sollte sich deutlich von dem Passwort unterscheiden. Darüber hinaus zeigt der aktuelle Fall einmal mehr sehr deutlich, dass es Router-Nutzern immer zu empfehlen ist, die im Werk vorgenommenen Einstellungen mit individuellen Zugangsdaten zu ersetzten.Download Lansweeper - Netzwerke unter Windows verwalten Download NetWorx 5.5 - Netzwerk-Traffic überwachen Download GlassWire: Schicke & schützende Netzwerk-Überwachung
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:04 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
173,69 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - vor 2 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen