Support Schwachstellen im TL-WR1043

[strzata]

Hallo,
ein Scan mit "Bitdefender Home Scanner" zeigte 9 Schwachstellen mit hohem Risiko. Alles betrifft irgendwie http. Könnt ihr mir helfen, an welchen Schrauben ich da drehen muss?
Danke für eine Antwort und Grüße
Norbert

 

[hot chili]

Hast mal ein Softupdate gemacht?

3.17.38 Build 140613 Rel.55867n läuft mit http

 

[l00pm45ch1n3]

Ich bin da nicht ganz UpToDate, aber seit wann kann ein Virenscanner Schwachstellen in einem Router scannen und erkennen?

 

[strzata]

Dank Du flinker Flitzer! Das Gerät ist eigentlich noch nicht so alt. Und es gibt ja auch so schon hunderte Einstellmöglichkeiten. Ich bin nur zu dumm um zu wissen, woran man schrauben muss ...

@
[IMG alt="l00pm45ch1n3"]https://www.digital-eliteboard.com/data/avatars/m/999/999298.jpg?1575382489[/IMG]

l00pm45ch1n3​

Ist kein Virenscanner, sondern ein Netzwerkscanner.​

​

Edit:
Ich denke die Sache wird nur erfolgreich, wenn jemand ein solches Gerät hat und mir seine Einstellungen nennt.

 

[cumknot]

Vermute der Netzwerkscanner meckert weil der Router per http erreichbar ist, also unverschlüsselt.
Mal nachsehen ob man den Router im Admin-Interface auf https, also verschlüsselte Übertragung umstellen kann, dann sollte der Scanner nichts mehr zu meckern haben.

 

[l00pm45ch1n3]

Ich hake da nocheinmal nach, magst du bitte die Fehlermeldungen beschreiben?
Vielleicht lässt sich schon aufgrund der Meldungen eine Einschätzung geben, ob das wirklich Problematisch ist. Der Scanner läuft vermutlich auf einem Windows-System, hat keinen direkten Zugriff auf die Firmware vom Router, und überhaupt:

Die Kostenlos-Software "Bitdefender Home Scanner" verspricht, Ihr komplettes Netzwerk zu scannen und auf Sicherheitslücken überprüfen zu lassen.

würde das ja nur das Netzwerk bis zum Router betreffen, aber dadurch dass der Scanner selbst keinen Zugriff auf den Router haben kann, klingt das ganze für mich sehr nach Schlangenöl.
Denn wenn der Scanner Hardwarezugriff hätte, wäre DAS schonmal eine Lücke, die man in Angriff nehmen sollte. Da schätze ich TP allerdings als kompetent ein, auch wenn hin und wieder Schwachstellen entdeckt werden.
Du musst ja nicht antworten, aber die angeblichen Fehler würden zumindest mich interessieren.

 

[strzata]

Danke, dass Du nicht locker lässt. Kann ich Dir die Meldungen per PN schicken? Oder macht es nix, wenn sie hier alle lesen können (und die genannten Schwachstellen evt. jemand ausnutzt)?

 

[Polki147]

zeigte 9 Schwachstellen mit hohem Risiko. Alles betrifft irgendwie http

und die sind?
Sollen die eventuellen Helfer ihre Glaskugeln rausholen, nur weil du keinerlei Informationen lieferst?

 

[l00pm45ch1n3]

Natürlich ist es besser wenn du sie hier postest. Da das ja dein Heimnetzwerk ist, musst du dir auch keine Sorgen machen dass jemand da eine Schwachstelle sieht und ausnutzen kann. Deine öffentliche IP solltest du sowieso niemals irgendwo posten.

 

[strzata]

kommt neu

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[l00pm45ch1n3]

Interessant wären jetzt die Details zu den Meldungen, die sich hinter dem Pfeil nach rechts verbergen.
Hast du schon ein Firmware-Update, wie von @hot chili vorgeschlagen, durchgeführt?

 

[cumknot]

Im Admin-Interface des Routers den Zugriff auf https umstellen, solange du den Router zb per

Sie müssen registriert sein, um Links zu sehen.

erreichen kannst, meckert das Tool.
Lässt sich um Router umstellen.

 

[strzata]

@l00pm45ch1n3
Danke! Hier das Fenster beim Klicken eines Pfeiles. Firmware hab ich noch nicht erneuert. Werde erstmal noch die Hotline von TP Link kontaktiern. Eine Umstellung auf https kann ich in den Routereinstellungen nicht finden.

@ cumknot
Leider verstehe ich nicht so ganz was Du mir sagen willst ...

Villeicht sollte ich noch erwähnen: das Gerät arbeitet als Repeater. LAN-Kabel hängt über Switch an einer FB 7590. Wird verteilt mit LAN an TV, Receiver, Soundbar und funkt über WLAN an Küchenradio.

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[cumknot]

Steht doch da, der WR1043 lässt unverschlüsselte Anmeldungen/Authentifizierungen zu über http.
Also die Anmeldung als Administrator am WR1043 über das Webinterface geschieht unverschlüsselt, es kann das Passwort im Klartext ausgelesen werden.
Melde dich als Admin am WR1043 an, dort in den Systemeinstellungen kannst du die Anmeldung auf Verschlüsselten/Sicheren Modus(https) umstellen.
Die Anmeldung über http, also unverschlüsselt somit deaktivieren. Dann gibt es auch kein rotes Lämpchen mehr in deinem Scanner

 

[l00pm45ch1n3]

Wobei das ja eher zu vernachlässigen ist, weil das (aus meiner Sicht) schonmal lokalen Zugriff auf die Hardware benötigt um da irgendetwas anstellen zu können. Da sehe ich es als kritischer an, wenn man das Standard Wlan Passwort nicht geändert hat.

Edit: ich habe mir nun die Mühe gemacht und das Manual durchgeflogen.

Sie müssen registriert sein, um Links zu sehen.

Innerhalb des Manuals ist unter keinem Menüpunkt eine Option zu finden, die für den Login eine HTTPS Verbindung angibt, selbst innerhalb des Manuals wird ausschließlich über HTTP-Verbindungen gesprochen. Die Option gibt es wohl schlicht nicht.
Aber laut meiner Einschätzung ist das auch nicht wirklich ein Problem, ich denke auch nicht dass das per Firmware nachgerüstet wird, sonst wäre das im Web zu finden. Auch hier gibt es keine Hinweise, dass man HTTPS aktivieren kann.

Sie müssen registriert sein, um Links zu sehen.

Das Teil hat die Funktion einfach nicht. Falls ich irgendwo etwas übersehen habe, ich bin jetzt erstmal einkaufen und lese später wieder mit.