Mit einer Fehlkonzeption der besonderen Art hat sich der Netzwerkequipment-Hersteller TP-Link heftige Schelte von Sicherheitsexperten ausgestattet. Der Grund: Zumindest ein WLAN-Router des Unternehmens, das Modell TL-WR702N, ist derart unbedacht vorkonfiguriert, dass sich Dritte problemlos Zugriff auf WLAN und Administrations-Interface verschaffen kann.

SSID und Passwort aus MAC ID abgeleitet

Steckt man den Router an, so spannt dieser ein WLAN mit dem Namen "TP-LINK_XXX", wobei "XXX" für die letzten sechs Stellen der MAC ID des Gerätes steht. Das Standard-Passwort besteht wiederum aus den letzten acht Stellen der MAC ID. Bekannt machte das Problem der Twitter-User "LargeCardinal", der TP-Link scharf kritisiert.

Beim vorliegenden Fall handelt es sich nicht um einen Zufall. Dass für SSID und Passwort die MAC-Adresse herangezogen wird, lässt sich auch in der Anleitung des Gerätes (PDF) nachlesen.

Standard-Login für Admin-Interface

Selbst ohne Kenntnis der Hardwareadresse des Routers muss ein Angreifer nur zwei Stellen erraten bzw. per Bruteforce 225 mögliche Kombinationen durchprobieren. Erschwerend kommt hinzu, dass der Zugriff auf die Administrationsoberfläche über eine vordefinierte IP-Adresse und die Name-/Passwortkombination "admin/admin" erfolgt.

Was diesen Security-GAU besonders gefährlich macht ist die Tatsache, dass viele Nutzer den Namen und das Passwort ihres WLANs nach Inbetriebnahme eines neuen Routers nicht ändern. Auch neue Firmware wird oft nicht eingespielt, was generell für Gefährdungen im Umgang mit vernetzten Geräten sorgt.

Späte Reaktion aus der Konserve

TP-Link hat auf die Twitter-Beschwerde erst zwei Wochen später und mit einer Standard-Antwort reagiert. "Wir werden ihr Feedback definitiv an unser Produktteam weitergeben", heißt es in der Antwort auf den empörten Tweet, die noch mehr Kritik zur Folge hatte. Ob die höchst fragwürdige Sicherheitspraxis auch andere Router der Firma betrifft, ist aktuell nicht bekannt. (gpi, 27.01.2016)