Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen – wenn die Standardkonfiguration nicht geändert wird. Denn Passwort , Hardwareadresse und die WLAN -SSID sind in großen Teilen identisch.
/ Hauke Gierow
49 Kommentare News folgen (öffnet im neuen Fenster)
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. Bild: TP-Link

Der Routerhersteller TP-Link hat in mindestens einem seiner Router eine extrem unsichere Standardkonfiguration gewählt. Betroffen ist das Routermodell TL-WR702N(öffnet im neuen Fenster) , das von TP-Link auch als Wireless-N-Nano-Router bezeichnet wird. Auf der Rückseite des Geräts sind wie üblich die Zugangsdaten der Standardkonfiguration abgedruckt – nicht nur die Daten für den WLAN-Zugang, sondern auch die Standarddaten für das Admin-Interface: Benutzername: 'Admin', Passwort 'Admin'.

Die SSID des Geräts wird aus der ebenfalls aufgedruckten MAC-Adresse des Geräts abgeleitet. Der Name lautet 'TP_Link_' gefolgt von den letzten sechs Stellen der MAC-Adresse. Das Passwort wird ebenfalls aus der MAC-Adresse abgeleitet und besteht aus den letzten acht Stellen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)
System- und Netzwerkadministrator (m/w/d) Anton Schneider 5. GmbH, Frankfurt am Main (öffnet im neuen Fenster)
Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)
Cloud DevOps Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
Projektkoordinator für IT-Systemintegration (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)
Projektmanager*in/Controller*in (m/w/d) Humboldt-Universität zu Berlin, Berlin (öffnet im neuen Fenster)
Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
Senior Testmanager / Testautomatisierer (w/d/m) Hyand Group, Ratingen (öffnet im neuen Fenster)

Wer den WLAN-Router angreifen will, müsste demnach nur zwei weitere Zeichen der MAC-Adresse herausbekommen, um sich ohne weitere Probleme mit dem WLAN zu verbinden. Dazu bedarf es jedoch keiner Hacking-Kenntnisse – denn die MAC-Adresse lässt sich mit einem einfachen, kostenfreien WLAN-Analyse-Tool jederzeit auslesen. Zudem gibt es mehrere an TP-Link zugewiesene MAC-Hersteller-IDs(öffnet im neuen Fenster) , so dass die ersten beiden Stellen ohnehin nur aus wenigen Kombinationen bestehen.

Diskussion wurde durch einen Tweet ausgelöst

Ausgelöst wurde die Diskussion um die Schwachstelle durch einen Tweet über den Account @LargeCardinal. Der Inhaber des Accounts ist nach eigenen Angaben Pentester und sagt, er habe TP-Link bereits Mitte Dezember auf die ungünstige Konfiguration aufmerksam gemacht. Nachdem er den Tweet am 31. Dezember abgesetzt hatte, versprach der TP-Link-Twitter-Account, die Beschwerde an den Kundenservice weiterzuleiten. Auf Anfragen zahlreicher Medien hat TP-Link bislang nicht reagiert.

Ob das unsichere Kennwort auch bei anderen Modellen des Herstellers auftritt, ist bislang nicht geklärt. Wer einen neuen WLAN-Router installiert, sollte direkt nach der Inbetriebnahme das Passwort ändern. Auch der standardmäßig eingerichtete Admin-Zugang sollte mit einem individuellen Kennwort versehen werden.

Zur Startseite 49 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwarePC-KomponentenSoftwareSecurityTelekommunikationInfrastrukturDatensicherheitPC-Hardware