Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Schwachstellen im TL-WR1043

S

strzata

Ist gelegentlich hier
Registriert
25. Dezember 2014
Beiträge
52
Reaktionspunkte
8
Punkte
28
Hallo,
ein Scan mit "Bitdefender Home Scanner" zeigte 9 Schwachstellen mit hohem Risiko. Alles betrifft irgendwie http. Könnt ihr mir helfen, an welchen Schrauben ich da drehen muss?
Danke für eine Antwort und Grüße
Norbert
 
Zuletzt bearbeitet:
Nach Datum sortieren Nach Stimmen sortieren
Positive Stimme 0 Negative Stimme
Vermute der Netzwerkscanner meckert weil der Router per http erreichbar ist, also unverschlüsselt.
Mal nachsehen ob man den Router im Admin-Interface auf https, also verschlüsselte Übertragung umstellen kann, dann sollte der Scanner nichts mehr zu meckern haben.
 
Positive Stimme 0 Negative Stimme
Ich hake da nocheinmal nach, magst du bitte die Fehlermeldungen beschreiben?
Vielleicht lässt sich schon aufgrund der Meldungen eine Einschätzung geben, ob das wirklich Problematisch ist. Der Scanner läuft vermutlich auf einem Windows-System, hat keinen direkten Zugriff auf die Firmware vom Router, und überhaupt:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
würde das ja nur das Netzwerk bis zum Router betreffen, aber dadurch dass der Scanner selbst keinen Zugriff auf den Router haben kann, klingt das ganze für mich sehr nach Schlangenöl.
Denn wenn der Scanner Hardwarezugriff hätte, wäre DAS schonmal eine Lücke, die man in Angriff nehmen sollte. Da schätze ich TP allerdings als kompetent ein, auch wenn hin und wieder Schwachstellen entdeckt werden.
Du musst ja nicht antworten, aber die angeblichen Fehler würden zumindest mich interessieren.
 
Positive Stimme 0 Negative Stimme
Danke, dass Du nicht locker lässt. Kann ich Dir die Meldungen per PN schicken? Oder macht es nix, wenn sie hier alle lesen können (und die genannten Schwachstellen evt. jemand ausnutzt)?
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Natürlich ist es besser wenn du sie hier postest. Da das ja dein Heimnetzwerk ist, musst du dir auch keine Sorgen machen dass jemand da eine Schwachstelle sieht und ausnutzen kann. Deine öffentliche IP solltest du sowieso niemals irgendwo posten.
 
Positive Stimme 0 Negative Stimme
@l00pm45ch1n3
Danke! Hier das Fenster beim Klicken eines Pfeiles. Firmware hab ich noch nicht erneuert. Werde erstmal noch die Hotline von TP Link kontaktiern. Eine Umstellung auf https kann ich in den Routereinstellungen nicht finden.

@ cumknot
Leider verstehe ich nicht so ganz was Du mir sagen willst ...

Villeicht sollte ich noch erwähnen: das Gerät arbeitet als Repeater. LAN-Kabel hängt über Switch an einer FB 7590. Wird verteilt mit LAN an TV, Receiver, Soundbar und funkt über WLAN an Küchenradio.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
Steht doch da, der WR1043 lässt unverschlüsselte Anmeldungen/Authentifizierungen zu über http.
Also die Anmeldung als Administrator am WR1043 über das Webinterface geschieht unverschlüsselt, es kann das Passwort im Klartext ausgelesen werden.
Melde dich als Admin am WR1043 an, dort in den Systemeinstellungen kannst du die Anmeldung auf Verschlüsselten/Sicheren Modus(https) umstellen.
Die Anmeldung über http, also unverschlüsselt somit deaktivieren. Dann gibt es auch kein rotes Lämpchen mehr in deinem Scanner :D
 
Positive Stimme 0 Negative Stimme
Wobei das ja eher zu vernachlässigen ist, weil das (aus meiner Sicht) schonmal lokalen Zugriff auf die Hardware benötigt um da irgendetwas anstellen zu können. Da sehe ich es als kritischer an, wenn man das Standard Wlan Passwort nicht geändert hat.

Edit: ich habe mir nun die Mühe gemacht und das Manual durchgeflogen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Innerhalb des Manuals ist unter keinem Menüpunkt eine Option zu finden, die für den Login eine HTTPS Verbindung angibt, selbst innerhalb des Manuals wird ausschließlich über HTTP-Verbindungen gesprochen. Die Option gibt es wohl schlicht nicht.
Aber laut meiner Einschätzung ist das auch nicht wirklich ein Problem, ich denke auch nicht dass das per Firmware nachgerüstet wird, sonst wäre das im Web zu finden. Auch hier gibt es keine Hinweise, dass man HTTPS aktivieren kann.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Das Teil hat die Funktion einfach nicht. Falls ich irgendwo etwas übersehen habe, ich bin jetzt erstmal einkaufen und lese später wieder mit.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme

Ähnliche Themen

josef.13
  • Artikel
Handy - Navigation Datenzugriff via Browser: Private Nutzungsdaten aufgrund von Apple-Schwachstelle in Gefahr
Antworten
1
Aufrufe
1K
edgonzo
edgonzo
josef.13
  • Artikel
Hardware & Software Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus
Antworten
0
Aufrufe
1K
josef.13
josef.13
O
  • Artikel
Hardware & Software Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
Antworten
0
Aufrufe
724
opapa
O
Rochade
  • Gesperrt
  • Gelöst
Support Mapfactor Navigator Free (Version 22) auf Navigon 42 easy (Win CE 6.0)
Antworten
12
Aufrufe
3K
Lecter
Lecter
edgonzo
  • Artikel
Hardware & Software Top 10: Die besten Mini-PCs mit Windows 11 ab 179 Euro von Celeron bis Ryzen 9
2
Antworten
20
Aufrufe
3K
edgonzo
edgonzo
Zurück
Oben