Abo
  • Services:
Anzeige
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher.
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher.
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.

Der Routerhersteller TP-Link hat in mindestens einem seiner Router eine extrem unsichere Standardkonfiguration gewählt. Betroffen ist das Routermodell TL-WR702N, das von TP-Link auch als Wireless-N-Nano-Router bezeichnet wird. Auf der Rückseite des Geräts sind wie üblich die Zugangsdaten der Standardkonfiguration abgedruckt - nicht nur die Daten für den WLAN-Zugang, sondern auch die Standarddaten für das Admin-Interface: Benutzername: 'Admin', Passwort 'Admin'.

Anzeige

Die SSID des Geräts wird aus der ebenfalls aufgedruckten MAC-Adresse des Geräts abgeleitet. Der Name lautet 'TP_Link_' gefolgt von den letzten sechs Stellen der MAC-Adresse. Das Passwort wird ebenfalls aus der MAC-Adresse abgeleitet und besteht aus den letzten acht Stellen.

Wer den WLAN-Router angreifen will, müsste demnach nur zwei weitere Zeichen der MAC-Adresse herausbekommen, um sich ohne weitere Probleme mit dem WLAN zu verbinden. Dazu bedarf es jedoch keiner Hacking-Kenntnisse - denn die MAC-Adresse lässt sich mit einem einfachen, kostenfreien WLAN-Analyse-Tool jederzeit auslesen. Zudem gibt es mehrere an TP-Link zugewiesene MAC-Hersteller-IDs, so dass die ersten beiden Stellen ohnehin nur aus wenigen Kombinationen bestehen.

Diskussion wurde durch einen Tweet ausgelöst

Ausgelöst wurde die Diskussion um die Schwachstelle durch einen Tweet über den Account @LargeCardinal. Der Inhaber des Accounts ist nach eigenen Angaben Pentester und sagt, er habe TP-Link bereits Mitte Dezember auf die ungünstige Konfiguration aufmerksam gemacht. Nachdem er den Tweet am 31. Dezember abgesetzt hatte, versprach der TP-Link-Twitter-Account, die Beschwerde an den Kundenservice weiterzuleiten. Auf Anfragen zahlreicher Medien hat TP-Link bislang nicht reagiert.

Ob das unsichere Kennwort auch bei anderen Modellen des Herstellers auftritt, ist bislang nicht geklärt. Wer einen neuen WLAN-Router installiert, sollte direkt nach der Inbetriebnahme das Passwort ändern. Auch der standardmäßig eingerichtete Admin-Zugang sollte mit einem individuellen Kennwort versehen werden.


eye home zur Startseite
Chantalle47 29. Jan 2016

Wieviel Leute nehmen das Geburtsdatum der Kinder, den Namen des Haustiers oder den...

narfomat 28. Jan 2016

ich hab das schon mal irgendwo anders geschrieben: wer net in der lage ist eine IP...

Hotohori 28. Jan 2016

Dass das nicht stimmt zeigt meine Umgebung hier, wenn ich mal nach WLAN Netzen scanne...

b1n0ry 28. Jan 2016

noch dümmer als Arcadyan...

jaykay2342 28. Jan 2016

Aber das Passwort ist auch im Netzwerknamen.



Anzeige

Stellenmarkt
  1. xplace GmbH, Göttingen
  2. DPD Deutschland GmbH, Aschaffenburg
  3. accantec consulting ag, Frankfurt am Main
  4. Hessisches Landeskriminalamt, Wiesbaden


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 17,99€
  3. 9,99€

Folgen Sie uns
       


  1. Auftragsfertiger

    Intel zeigt 10-nm-Wafer und verliert Kunden

  2. Google Home Mini

    Google plant Echo-Dot-Konkurrenten mit Google Assistant

  3. Drei Modelle vorgestellt

    Elektrokleinwagen e.Go erhöht die Spannung

  4. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  5. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  6. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  7. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  8. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  9. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  10. Elektromobilität

    In Norwegen fehlen Ladesäulen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Fire HD 10: Ganz schön teuer

    buuii | 09:43

  2. Re: Könnte man bei uns so gar nicht hinstellen.

    JackIsBlack | 09:43

  3. Re: Ich habe beides - Android und iOS

    Trollversteher | 09:40

  4. Re: Das ist doch sehr erheiternd

    chefin | 09:40

  5. Re: Ich muß mal eine Lanze für Apple brechen

    Trollversteher | 09:39


  1. 08:45

  2. 08:32

  3. 07:00

  4. 19:04

  5. 18:51

  6. 18:41

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel