• IT-Karriere:
  • Services:

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.

Artikel veröffentlicht am ,
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher.
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)

Der Routerhersteller TP-Link hat in mindestens einem seiner Router eine extrem unsichere Standardkonfiguration gewählt. Betroffen ist das Routermodell TL-WR702N, das von TP-Link auch als Wireless-N-Nano-Router bezeichnet wird. Auf der Rückseite des Geräts sind wie üblich die Zugangsdaten der Standardkonfiguration abgedruckt - nicht nur die Daten für den WLAN-Zugang, sondern auch die Standarddaten für das Admin-Interface: Benutzername: 'Admin', Passwort 'Admin'.

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Die SSID des Geräts wird aus der ebenfalls aufgedruckten MAC-Adresse des Geräts abgeleitet. Der Name lautet 'TP_Link_' gefolgt von den letzten sechs Stellen der MAC-Adresse. Das Passwort wird ebenfalls aus der MAC-Adresse abgeleitet und besteht aus den letzten acht Stellen.

Wer den WLAN-Router angreifen will, müsste demnach nur zwei weitere Zeichen der MAC-Adresse herausbekommen, um sich ohne weitere Probleme mit dem WLAN zu verbinden. Dazu bedarf es jedoch keiner Hacking-Kenntnisse - denn die MAC-Adresse lässt sich mit einem einfachen, kostenfreien WLAN-Analyse-Tool jederzeit auslesen. Zudem gibt es mehrere an TP-Link zugewiesene MAC-Hersteller-IDs, so dass die ersten beiden Stellen ohnehin nur aus wenigen Kombinationen bestehen.

Diskussion wurde durch einen Tweet ausgelöst

Ausgelöst wurde die Diskussion um die Schwachstelle durch einen Tweet über den Account @LargeCardinal. Der Inhaber des Accounts ist nach eigenen Angaben Pentester und sagt, er habe TP-Link bereits Mitte Dezember auf die ungünstige Konfiguration aufmerksam gemacht. Nachdem er den Tweet am 31. Dezember abgesetzt hatte, versprach der TP-Link-Twitter-Account, die Beschwerde an den Kundenservice weiterzuleiten. Auf Anfragen zahlreicher Medien hat TP-Link bislang nicht reagiert.

Ob das unsichere Kennwort auch bei anderen Modellen des Herstellers auftritt, ist bislang nicht geklärt. Wer einen neuen WLAN-Router installiert, sollte direkt nach der Inbetriebnahme das Passwort ändern. Auch der standardmäßig eingerichtete Admin-Zugang sollte mit einem individuellen Kennwort versehen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 304€ (Bestpreis!)
  2. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

Chantalle47 29. Jan 2016

Wieviel Leute nehmen das Geburtsdatum der Kinder, den Namen des Haustiers oder den...

narfomat 28. Jan 2016

ich hab das schon mal irgendwo anders geschrieben: wer net in der lage ist eine IP...

Hotohori 28. Jan 2016

Dass das nicht stimmt zeigt meine Umgebung hier, wenn ich mal nach WLAN Netzen scanne...

b1n0ry 28. Jan 2016

noch dümmer als Arcadyan...

jaykay2342 28. Jan 2016

Aber das Passwort ist auch im Netzwerknamen.


Folgen Sie uns
       


Android Smartphone als Webcam nutzen - Tutorial

Wir erklären in einem kurzen Video, wie sich das Smartphone für Videokonferenzen unter Windows nutzen lässt.

Android Smartphone als Webcam nutzen - Tutorial Video aufrufen
Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel


      •  /