Do, 14. Dezember 2017

WLAN-Name = Passwort

28.01.2016 09:48

Router unsicher: TP-Link lässt Schlüssel stecken

Der Netzwerkhardware-Hersteller TP-Link hat bei mindestens einem seiner WLAN-Router ein massives Sicherheitsproblem: WLAN-Name und Passwort sind in der Standardkonfiguration beinahe ident. Das macht es Angreifern leicht und ist fast so, als würde man den Schlüssel in der Haustür stecken lassen.

Betroffen ist laut dem Fachmagazin "Heise Security" das Modell TL-WR702N. Der günstige Mini-Router ist im deutschsprachigen Raum durchaus beliebt, allein beim Online-Händler Amazon haben Käufer mehr als tausend Rezensionen hinterlassen. Noch ist unklar, ob auch andere TP-Link-Router betroffen sind.

WLAN-Name enthält fast ganzes Passwort
Das Problem: In der Standardkonfiguration ist fast das komplette WLAN-Passwort obsolet, da sechs der acht Zeichen der SSID entsprechen, also einfach aus dem WLAN-Namen herausgelesen werden können. Die letzten beiden Zeichen sind für versierte Angreifer dann kein Problem mehr, sie sind nämlich in der MAC-Adresse des Routers enthalten.

Die Sicherheitslücke gleicht einer Haustür, in der der Schlüssel steckt, und macht es Angreifern leicht, sich ins WLAN einzuschleichen. Dort können sie alle möglichen Dinge tun: In privaten Freigaben herumstöbern, Malware einschleusen, Nutzer abhören. Sie können den Nutzer sogar aus seinem WLAN aussperren: Die Standardzugangsdaten für das Webinterface lauten sowohl beim Nutzernamen, als auch beim Passwort "admin".

Was Betroffene jetzt tun sollten
TP-Link hat die Sicherheitslücke beim TL-WR702N bestätigt und angekündigt, die Sache zu untersuchen. Wer den Router verwendet, sollte allerdings nicht auf Hilfe vom Hersteller warten, sondern umgehend SSID und WLAN-Passwort ändern.

Es ist generell nicht empfehlenswert, Router in der Standardkonfiguration zu betreiben. Verwenden Sie lieber eine eigene SSID und sichern Sie das WLAN mit einem starken Passwort, das aus Buchstaben, Zahlen und Sonderzeichen besteht oder gleich aus einem ganzen Satz zusammengesetzt wird. Nutzen Sie außerdem WPA/WPA2-Verschlüsselung!

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden