Unsicher Zugang bei TP-Link-Routern

wp_routerZur Zeit hat der Netzwerkgeräte-Hersteller TP-Link mit einigen Routern aus seiner Produktpalette dicke Sicherheitsprobleme. So fanden Experten heraus, dass sich der Standard-Zugang, bei einigen Routern aus leicht zugänglichen Informationen nachvollziehen lassen.

Zwar ist es nie die beste Idee, bei Inbetriebnahme netzwerkbasierter Geräte, die Standard-Konfiguration des Herstellers zu übernehmen, dennoch sollte schon eine gewisses Niveau seitens der Hersteller vorausgesetzt werden. In diesem Fall werden z.B. auf der Rückseite des Routers TL-WR702N die Standardkonfiguration wie Benutzername und Passwort abgedruckt. Zudem ist es möglich die SSID, also die Kennung des Netzwerkes im WLAN, aus dem Namen “TP-LINK” und den letzten acht Ziffern der aufgedruckten MAC-Adresse herzuleiten. Das Passwort dazu, wer hätte es auch anders gedacht, auch aus den letzten acht Ziffern der MAC-Adresse.

Die MAC-Adressen der Geräte lassen sich relativ einfach nachvollziehen. Somit ist ein unerlaubter Zugriff auf das Netzwerk von aussen möglich. Laut Berichten ist von dieser Schwachstelle nicht nur der “Router TL-WR702N” betroffen, sondern auch andere Router werden kritisiert.

Bekannt wurde das Problem über Twitter, wo der User “LargeCardinal”, den Hersteller TP-Link bereits Ende Dezember mit der Schwachstelle konfrontiert!

Twitter: https://twitter.com/LargeCardinal/status/682591420969029632?ref_src=twsrc%5Etfw

Bildschirmfoto 2016-01-29 um 10.20.04

Twitter Verlauf

Allgemeines Sicherheitsproblem:

Das gravierende Sicherheitsrisiko bei diesen Geräten entsteht dadurch, dass viele Nutzer nach wie vor bei Inbetriebnahme eines neuen Routers die Zugangsdaten nicht individuell abändern. Auf Anfrage reagiert TP-Link mit einer Standard-Anwort “Wir werden ihr Feedback definitiv an unser Produktteam weitergeben”!

Unsicher 

1 thought on “Unsicher Zugang bei TP-Link-Routern”

  1. Hallo,

    man kann ja auch ein Passwort mit 120 Zeichen eingeben, – bombensicher –

    Nach einem Stromausfall/Reset wird dieses Passwort vergessen, da gilt wieder 123156 +Prüfziffer 7 als Standard.

    Nett von den Herstellern der Router.

    Tschau

Kommentare sind geschlossen.