Willkommen
|
Facebook Twitter Google Plus
26.07.2017 - 03:08
Foto: flickr.com/Joe Lanman

Router unsicher: TP- Link lässt Schlüssel stecken

28.01.2016, 09:48

Der Netzwerkhardware- Hersteller TP- Link hat bei mindestens einem seiner WLAN- Router ein massives Sicherheitsproblem: WLAN- Name und Passwort sind in der Standardkonfiguration beinahe ident. Das macht es Angreifern leicht und ist fast so, als würde man den Schlüssel in der Haustür stecken lassen.

Betroffen ist laut dem Fachmagazin "Heise Security"  das Modell TL- WR702N. Der günstige Mini- Router ist im deutschsprachigen Raum durchaus beliebt, allein beim Online- Händler Amazon haben Käufer mehr als tausend Rezensionen hinterlassen. Noch ist unklar, ob auch andere TP- Link- Router betroffen sind.

WLAN- Name enthält fast ganzes Passwort

Das Problem: In der Standardkonfiguration ist fast das komplette WLAN- Passwort obsolet, da sechs der acht Zeichen der SSID entsprechen, also einfach aus dem WLAN- Namen herausgelesen werden können. Die letzten beiden Zeichen sind für versierte Angreifer dann kein Problem mehr, sie sind nämlich in der MAC- Adresse des Routers enthalten.

Die Sicherheitslücke gleicht einer Haustür, in der der Schlüssel steckt, und macht es Angreifern leicht, sich ins WLAN einzuschleichen. Dort können sie alle möglichen Dinge tun: In privaten Freigaben herumstöbern, Malware einschleusen, Nutzer abhören. Sie können den Nutzer sogar aus seinem WLAN aussperren: Die Standardzugangsdaten für das Webinterface lauten sowohl beim Nutzernamen, als auch beim Passwort "admin".

Was Betroffene jetzt tun sollten

TP- Link hat die Sicherheitslücke beim TL- WR702N bestätigt und angekündigt, die Sache zu untersuchen. Wer den Router verwendet, sollte allerdings nicht auf Hilfe vom Hersteller warten, sondern umgehend SSID und WLAN- Passwort ändern.

Es ist generell nicht empfehlenswert, Router in der Standardkonfiguration zu betreiben. Verwenden Sie lieber eine eigene SSID und sichern Sie das WLAN mit einem starken Passwort, das aus Buchstaben, Zahlen und Sonderzeichen besteht oder gleich aus einem ganzen Satz zusammengesetzt wird. Nutzen Sie außerdem WPA/WPA2- Verschlüsselung!

28.01.2016, 09:48
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum