Abo
  • Services:
Anzeige
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher.
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher.
Die Standardkonfiguration eines TP-Link-WLAN-Routers ist extrem unsicher. (Bild: TP-Link)

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.

Der Routerhersteller TP-Link hat in mindestens einem seiner Router eine extrem unsichere Standardkonfiguration gewählt. Betroffen ist das Routermodell TL-WR702N, das von TP-Link auch als Wireless-N-Nano-Router bezeichnet wird. Auf der Rückseite des Geräts sind wie üblich die Zugangsdaten der Standardkonfiguration abgedruckt - nicht nur die Daten für den WLAN-Zugang, sondern auch die Standarddaten für das Admin-Interface: Benutzername: 'Admin', Passwort 'Admin'.

Anzeige

Die SSID des Geräts wird aus der ebenfalls aufgedruckten MAC-Adresse des Geräts abgeleitet. Der Name lautet 'TP_Link_' gefolgt von den letzten sechs Stellen der MAC-Adresse. Das Passwort wird ebenfalls aus der MAC-Adresse abgeleitet und besteht aus den letzten acht Stellen.

Wer den WLAN-Router angreifen will, müsste demnach nur zwei weitere Zeichen der MAC-Adresse herausbekommen, um sich ohne weitere Probleme mit dem WLAN zu verbinden. Dazu bedarf es jedoch keiner Hacking-Kenntnisse - denn die MAC-Adresse lässt sich mit einem einfachen, kostenfreien WLAN-Analyse-Tool jederzeit auslesen. Zudem gibt es mehrere an TP-Link zugewiesene MAC-Hersteller-IDs, so dass die ersten beiden Stellen ohnehin nur aus wenigen Kombinationen bestehen.

Diskussion wurde durch einen Tweet ausgelöst

Ausgelöst wurde die Diskussion um die Schwachstelle durch einen Tweet über den Account @LargeCardinal. Der Inhaber des Accounts ist nach eigenen Angaben Pentester und sagt, er habe TP-Link bereits Mitte Dezember auf die ungünstige Konfiguration aufmerksam gemacht. Nachdem er den Tweet am 31. Dezember abgesetzt hatte, versprach der TP-Link-Twitter-Account, die Beschwerde an den Kundenservice weiterzuleiten. Auf Anfragen zahlreicher Medien hat TP-Link bislang nicht reagiert.

Ob das unsichere Kennwort auch bei anderen Modellen des Herstellers auftritt, ist bislang nicht geklärt. Wer einen neuen WLAN-Router installiert, sollte direkt nach der Inbetriebnahme das Passwort ändern. Auch der standardmäßig eingerichtete Admin-Zugang sollte mit einem individuellen Kennwort versehen werden.


eye home zur Startseite
Chantalle47 29. Jan 2016

Wieviel Leute nehmen das Geburtsdatum der Kinder, den Namen des Haustiers oder den...

narfomat 28. Jan 2016

ich hab das schon mal irgendwo anders geschrieben: wer net in der lage ist eine IP...

Hotohori 28. Jan 2016

Dass das nicht stimmt zeigt meine Umgebung hier, wenn ich mal nach WLAN Netzen scanne...

b1n0ry 28. Jan 2016

noch dümmer als Arcadyan...

jaykay2342 28. Jan 2016

Aber das Passwort ist auch im Netzwerknamen.



Anzeige

Stellenmarkt
  1. Charité - Universitätsmedizin Berlin, Berlin
  2. Exali GmbH, Augsburg
  3. Dataport, Altenholz bei Kiel
  4. LuK GmbH & Co. KG, Bühl


Anzeige
Hardware-Angebote
  1. 179,99€
  2. 289,00€ + 3,99€ Versand (Bestpreis!)
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  2. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  3. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  4. AT&T

    USA bauen Millionen Glasfaserverbindungen

  5. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  6. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  7. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  8. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  9. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  10. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Online Gängelung

    TC | 20:50

  2. Re: Benutzung elektromagnetische Schwingungen

    Eik | 20:50

  3. Re: OT: Preisgestaltung im Kino

    DAUVersteher | 20:50

  4. Re: Nach einem Tag deinstalliert

    Tuxgamer12 | 20:47

  5. Re: Denkt er er hätte eine Sonderposition?

    Prinzeumel | 20:39


  1. 19:03

  2. 14:32

  3. 14:16

  4. 13:00

  5. 15:20

  6. 14:13

  7. 12:52

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel