Schwachstellen im TL-WR1043

[strzata]

Hallo,
ein Scan mit "Bitdefender Home Scanner" zeigte 9 Schwachstellen mit hohem Risiko. Alles betrifft irgendwie http. Könnt ihr mir helfen, an welchen Schrauben ich da drehen muss?
Danke für eine Antwort und Grüße
Norbert

 

[strzata]

EDIT:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich bin als Admin auf dem Gerät. Wo kann man umstellen auf Verschlüsselten/Sicheren Modus(https)?

Edit:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich bin als Admin auf dem Gerät. Wo kann man umstellen auf Verschlüsselten/Sicheren Modus(https)?
Hotline ist überfragt - wollen sich evt. nochmal melden. Firmware 3.19.32 Build 150910 Rel. 44072n sei auf dem aktuellen Stand.

 

[cumknot]

Dann ist das Gerät zu alt / die Firmware nicht mehr weiter gepflegt wenn die Option nicht im Admin-Interface gegeben ist.
Habe den WR1043 mit alternativer openwrt Firmware geflasht, da ist https dann Standard, schade das die originale Firmware das nicht bietet.
Mein TP-Link Archer C6, das Nachfolgemodell bietet diese Option an, siehe Schnappschuss, darum meine Annahme der WR1043 hat das auch.
Sehe es aber auch wie l00pm45ch1n3, da es lokalen Zugriff benötigt ist es zu vernachlässigen, also eher kosmetisch wenn auch nett zu haben.

 

[hot chili]

Gibts glaube so nicht on Stock, kannst aber umstellen den Port, oder die MAC Eintragen, wer auf das Gerät drauf darf.
Securety- Lokal und Remote

 

[strzata]

Kann ich hier evt. etwas einstellen? Aber wie gesagt: Gerät arbeitet als Repeater.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[l00pm45ch1n3]

Ich habe dir in meinem letzten Post die deutsche Anleitung beigefügt. Vielleicht hättest du die lesen sollen, die wäre evtl verständlicher als deine englische Weboberfläche.
Ich denke nicht, dass du Remotezugang (Zugriff aus der Ferne, von einem fremden Rechner) aktivieren möchtest. Am besten die Finger davon lassen, wenn du nicht weisst was das bedeutet.

Edit: @cumknot hat einen sinnvollen Hinweis gegeben, und zwar die Möglichkeit einer alternativen Firmware die man einspielen kann.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Diese bringt wohl deinen gewünschten (wenn auch zu vernachlässigen) HTTPS-Zugang mit, ist allerdings ohne Vorkenntnisse nicht trivial einzurichten.

 

[strzata]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Danke! Ja, ich bin mit fast 80 Jahren wirklich nicht auf der Höhe der Zeit. Ich habe so gut wie nix an den Original-Einstellungen geändert, da ich die vielen Begriffe gar nicht verstehe. Die deutsche Anleitung werde ich mir noch reinziehen. Kannst Du mir dennoch ein paar Tipps geben (außer Remotezugriff AUS).

 

[l00pm45ch1n3]

Einfach alles so belassen, wie es bereits ist.
Es funktioniert ja, auch wenn das Gerät nicht unbedingt zeitgemäß ist. Alternative:

• eine andere Firmware (kompliziert für Anfänger)
• einen anderen Router kaufen (beispielsweise eine Fritzbox)

Andere Optionen gibt es da nicht. Zumal ja hier kein wirkliches Problem vorhanden ist.

Einen letzten Tip habe ich aber noch: Schmeisse die Bitdefender Software wieder runter. So ein Programm hat in seltenen Fällen nutzen, trägt aber bei vielen unbedarften Nutzern zur Verunsicherung bei. Um es technischer auszudrücken: das ganze Teil basiert auf nmap, einem Netzwerkscanner für User die wissen wie man damit umgeht und auch in der Lage sind die entsprechenden Ergebnisse einzuordnen.
Es werden offene Ports, Mac-Adressen und IP-Adressen der Clients gescannt und aufgelistet.
Der einzige Unterschied zu nmap ist lediglich, dass das Tool Rücksprache mit dem Bitdefender-Servern aufbaut und aufgrund einer Datenbank zb. veraltete Firmware aufspüren kann, als Beispiel hier: bei Druckern, die im Netzwerk sind. Für den "normalen Nutzer", der nicht in der Lage ist die Ergebnisse zuzuordnen, bringt das Tool höchstens Verunsicherung, aber niemals Lösungswege.
Bitdefender runterwerfen und dein Leben genießen.

 

[strzata]

Baut mich wirklich wieder total auf! Vielen Dank für Deine (und alle anderen) Bemühungen. Schöne Woche noch.
Viele Grüße
Norbert