Anzeige
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher.
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher.
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.

Der Routerhersteller TP-Link hat in mindestens einem seiner Router eine extrem unsichere Standardkonfiguration gewählt. Betroffen ist das Routermodell TL-WR702N, das von TP-Link auch als Wireless-N-Nano-Router bezeichnet wird. Auf der Rückseite des Geräts sind wie üblich die Zugangsdaten der Standardkonfiguration abgedruckt - nicht nur die Daten für den WLAN-Zugang, sondern auch die Standarddaten für das Admin-Interface: Benutzername: 'Admin', Passwort 'Admin'.

Anzeige

Die SSID des Geräts wird aus der ebenfalls aufgedruckten MAC-Adresse des Geräts abgeleitet. Der Name lautet 'TP_Link_' gefolgt von den letzten sechs Stellen der MAC-Adresse. Das Passwort wird ebenfalls aus der MAC-Adresse abgeleitet und besteht aus den letzten acht Stellen.

Wer den WLAN-Router angreifen will, müsste demnach nur zwei weitere Zeichen der MAC-Adresse herausbekommen, um sich ohne weitere Probleme mit dem WLAN zu verbinden. Dazu bedarf es jedoch keiner Hacking-Kenntnisse - denn die MAC-Adresse lässt sich mit einem einfachen, kostenfreien WLAN-Analyse-Tool jederzeit auslesen. Zudem gibt es mehrere an TP-Link zugewiesene MAC-Hersteller-IDs, so dass die ersten beiden Stellen ohnehin nur aus wenigen Kombinationen bestehen.

Diskussion wurde durch einen Tweet ausgelöst

Ausgelöst wurde die Diskussion um die Schwachstelle durch einen Tweet über den Account @LargeCardinal. Der Inhaber des Accounts ist nach eigenen Angaben Pentester und sagt, er habe TP-Link bereits Mitte Dezember auf die ungünstige Konfiguration aufmerksam gemacht. Nachdem er den Tweet am 31. Dezember abgesetzt hatte, versprach der TP-Link-Twitter-Account, die Beschwerde an den Kundenservice weiterzuleiten. Auf Anfragen zahlreicher Medien hat TP-Link bislang nicht reagiert.

Ob das unsichere Kennwort auch bei anderen Modellen des Herstellers auftritt, ist bislang nicht geklärt. Wer einen neuen WLAN-Router installiert, sollte direkt nach der Inbetriebnahme das Passwort ändern. Auch der standardmäßig eingerichtete Admin-Zugang sollte mit einem individuellen Kennwort versehen werden.


eye home zur Startseite
Chantalle47 29. Jan 2016

Wieviel Leute nehmen das Geburtsdatum der Kinder, den Namen des Haustiers oder den...

narfomat 28. Jan 2016

ich hab das schon mal irgendwo anders geschrieben: wer net in der lage ist eine IP...

Hotohori 28. Jan 2016

Dass das nicht stimmt zeigt meine Umgebung hier, wenn ich mal nach WLAN Netzen scanne...

b1n0ry 28. Jan 2016

noch dümmer als Arcadyan...

jaykay2342 28. Jan 2016

Aber das Passwort ist auch im Netzwerknamen.

Kommentieren



Anzeige

  1. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart
  2. Mitarbeiter/-in Automatisierte Softwareverteilung
    Dataport, Hamburg, Altenholz bei Kiel, Bremen, Magdeburg
  3. Inhouse Consultant SAP CRM (m/w)
    WAGO Kontakttechnik GmbH & Co. KG, Minden-Päpinghausen
  4. Web-Entwickler / Programmierer (m/w)
    point of media Verlag GmbH, Landau

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NEU: 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  2. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: warum ist Android nicht einfach

    SkynetworX | 19:23

  2. Re: Windows Phone: kaum Apps, schlechte Performance

    ohinrichs | 19:21

  3. Das Schild

    Thrass | 19:19

  4. Captain America

    korona | 19:19

  5. fish Shell

    Wolfgang Menezes | 19:18


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel