Fr, 21. September 2018

WLAN-Name = Passwort

28.01.2016 09:48

Router unsicher: TP-Link lässt Schlüssel stecken

Der Netzwerkhardware-Hersteller TP-Link hat bei mindestens einem seiner WLAN-Router ein massives Sicherheitsproblem: WLAN-Name und Passwort sind in der Standardkonfiguration beinahe ident. Das macht es Angreifern leicht und ist fast so, als würde man den Schlüssel in der Haustür stecken lassen.

Betroffen ist laut dem Fachmagazin "Heise Security" das Modell TL-WR702N. Der günstige Mini-Router ist im deutschsprachigen Raum durchaus beliebt, allein beim Online-Händler Amazon haben Käufer mehr als tausend Rezensionen hinterlassen. Noch ist unklar, ob auch andere TP-Link-Router betroffen sind.

WLAN-Name enthält fast ganzes Passwort
Das Problem: In der Standardkonfiguration ist fast das komplette WLAN-Passwort obsolet, da sechs der acht Zeichen der SSID entsprechen, also einfach aus dem WLAN-Namen herausgelesen werden können. Die letzten beiden Zeichen sind für versierte Angreifer dann kein Problem mehr, sie sind nämlich in der MAC-Adresse des Routers enthalten.

Die Sicherheitslücke gleicht einer Haustür, in der der Schlüssel steckt, und macht es Angreifern leicht, sich ins WLAN einzuschleichen. Dort können sie alle möglichen Dinge tun: In privaten Freigaben herumstöbern, Malware einschleusen, Nutzer abhören. Sie können den Nutzer sogar aus seinem WLAN aussperren: Die Standardzugangsdaten für das Webinterface lauten sowohl beim Nutzernamen, als auch beim Passwort "admin".

Was Betroffene jetzt tun sollten
TP-Link hat die Sicherheitslücke beim TL-WR702N bestätigt und angekündigt, die Sache zu untersuchen. Wer den Router verwendet, sollte allerdings nicht auf Hilfe vom Hersteller warten, sondern umgehend SSID und WLAN-Passwort ändern.

Es ist generell nicht empfehlenswert, Router in der Standardkonfiguration zu betreiben. Verwenden Sie lieber eine eigene SSID und sichern Sie das WLAN mit einem starken Passwort, das aus Buchstaben, Zahlen und Sonderzeichen besteht oder gleich aus einem ganzen Satz zusammengesetzt wird. Nutzen Sie außerdem WPA/WPA2-Verschlüsselung!

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.