TP-Link-Router mit vorhersehbarem Standard-WLAN-Passwort
Angreifer können das werkseitige WLAN-Passwort von einer TP-Link-Router-Serie vergleichsweise einfach herausfinden und sich so Zugang zum Netzwerk verschaffen. Weitere Serien könnten ebenfalls betroffen sein.
(Bild: dpa, Oliver Berg/Symbol)
Die WLAN-Router der TL-WR702N-Serie von TP-Link haben ab Werk offensichtlich ein leicht herauszubekommendes WLAN-Passwort. Das legt ein von einem Pentester veröffentlichtes Bild nahe, das den rückseitigen Aufkleber mit dem Standard-SSID und -Passwort zeigt. Das Passwort setzt sich dabei aus den letzten acht Ziffern der MAC-Adresse des WLAN-Routers zusammen. Ein weiteres Bild unterstützt den Verdacht.
Die MAC-Adresse lässt sich vergleichsweise einfach mitschneiden. In dem vorliegenden Fall könnte ein Angreifer so in fremden Netzwerken schnüffeln. Nutzer, die das Standard-Passwort geändert haben, sind nicht gefährdet.
Noch weitere Router betroffen?
Ob noch weitere Router davon betroffen sind, ist derzeit nicht bekannt. TP-Link hat noch nicht auf eine Anfrage geantwortet. In den Anleitungen der WLAN-Router des Herstellers sind bei Geräten der Serien 800, 900 und 1000 Formulierungen zu finden, die die gleiche Vorgehensweise bei der Erzeugung des WLAN-Passwortes vermuten lassen.
Dort steht geschrieben, dass sich der Standard-Netzwerkname immer aus TP-LINK_ gefolgt von den letzten vier oder sechs Ziffern der MAC-Adresse zusammensetzt. Zum Standard-Passwort in Verbindung mit der MAC-Adresse ist zwar nichts zu lesen, die betroffene Serie 700 verfährt beim Standard-Netzwerknamen aber genauso.
Das legt die Vermutung nahe, dass TP-Link die Standard-WLAN-Passwörter bei den genannten Serien auch aus Ziffern der MAC-Adresse generiert. Bei Geräten der C-Serie ist eine derartige Formulierung nicht zu finden.
Selbst überprüfen
Ein Blick auf die rückseitigen Aufkleber eines Gerätes der C7-Reihe bekräftigt diese Vermutung, denn das dort aufgedruckte WLAN-Passwort weist keinerlei Bezug zur MAC-Adresse auf. Bei einem in der Redaktion im Einsatz befindlichen TL-WR841N ist das aber auch der Fall.
Besitzer eines WLAN-Routers von TP-Link sollten das in jedem Fall selbst überprüfen. Darüber hinaus sollte man unabhängig davon bei jedem WLAN-Router immer ein eigenes Passwort vergeben. (des)
