Schwachstellen im TL-WR1043

EDIT:

cumknot schrieb:

Steht doch da, der WR1043 lässt unverschlüsselte Anmeldungen/Authentifizierungen zu über http.
Also die Anmeldung als Administrator am WR1043 über das Webinterface geschieht unverschlüsselt, es kann das Passwort im Klartext ausgelesen werden.
Melde dich als Admin am WR1043 an, dort in den Systemeinstellungen kannst du die Anmeldung auf Verschlüsselten/Sicheren Modus(https) umstellen.
Die Anmeldung über http, also unverschlüsselt somit deaktivieren. Dann gibt es auch kein rotes Lämpchen mehr in deinem Scanner

Zum Vergrößern anklicken....

Ich bin als Admin auf dem Gerät. Wo kann man umstellen auf Verschlüsselten/Sicheren Modus(https)?

Edit:

cumknot schrieb:

Steht doch da, der WR1043 lässt unverschlüsselte Anmeldungen/Authentifizierungen zu über http.
Also die Anmeldung als Administrator am WR1043 über das Webinterface geschieht unverschlüsselt, es kann das Passwort im Klartext ausgelesen werden.
Melde dich als Admin am WR1043 an, dort in den Systemeinstellungen kannst du die Anmeldung auf Verschlüsselten/Sicheren Modus(https) umstellen.
Die Anmeldung über http, also unverschlüsselt somit deaktivieren. Dann gibt es auch kein rotes Lämpchen mehr in deinem Scanner

Zum Vergrößern anklicken....

Ich bin als Admin auf dem Gerät. Wo kann man umstellen auf Verschlüsselten/Sicheren Modus(https)?
Hotline ist überfragt - wollen sich evt. nochmal melden. Firmware 3.19.32 Build 150910 Rel. 44072n sei auf dem aktuellen Stand.

Dann ist das Gerät zu alt / die Firmware nicht mehr weiter gepflegt wenn die Option nicht im Admin-Interface gegeben ist.
Habe den WR1043 mit alternativer openwrt Firmware geflasht, da ist https dann Standard, schade das die originale Firmware das nicht bietet.
Mein TP-Link Archer C6, das Nachfolgemodell bietet diese Option an, siehe Schnappschuss, darum meine Annahme der WR1043 hat das auch.
Sehe es aber auch wie l00pm45ch1n3, da es lokalen Zugriff benötigt ist es zu vernachlässigen, also eher kosmetisch wenn auch nett zu haben.

Gibts glaube so nicht on Stock, kannst aber umstellen den Port, oder die MAC Eintragen, wer auf das Gerät drauf darf.
Securety- Lokal und Remote

Kann ich hier evt. etwas einstellen? Aber wie gesagt: Gerät arbeitet als Repeater.

Ich habe dir in meinem letzten Post die deutsche Anleitung beigefügt. Vielleicht hättest du die lesen sollen, die wäre evtl verständlicher als deine englische Weboberfläche.
Ich denke nicht, dass du Remotezugang (Zugriff aus der Ferne, von einem fremden Rechner) aktivieren möchtest. Am besten die Finger davon lassen, wenn du nicht weisst was das bedeutet.

Edit: @cumknot hat einen sinnvollen Hinweis gegeben, und zwar die Möglichkeit einer alternativen Firmware die man einspielen kann.
Diese bringt wohl deinen gewünschten (wenn auch zu vernachlässigen) HTTPS-Zugang mit, ist allerdings ohne Vorkenntnisse nicht trivial einzurichten.

l00pm45ch1n3 schrieb:

Ich habe dir in meinem letzten Post die deutsche Anleitung beigefügt. Vielleicht hättest du die lesen sollen, die wäre evtl verständlicher als deine englische Weboberfläche.
Ich denke nicht, dass du Remotezugang (Zugriff aus der Ferne, von einem fremden Rechner) aktivieren möchtest. Am besten die Finger davon lassen, wenn du nicht weisst was das bedeutet.

Zum Vergrößern anklicken....

Danke! Ja, ich bin mit fast 80 Jahren wirklich nicht auf der Höhe der Zeit. Ich habe so gut wie nix an den Original-Einstellungen geändert, da ich die vielen Begriffe gar nicht verstehe. Die deutsche Anleitung werde ich mir noch reinziehen. Kannst Du mir dennoch ein paar Tipps geben (außer Remotezugriff AUS).

Einfach alles so belassen, wie es bereits ist.
Es funktioniert ja, auch wenn das Gerät nicht unbedingt zeitgemäß ist. Alternative:

• eine andere Firmware (kompliziert für Anfänger)
• einen anderen Router kaufen (beispielsweise eine Fritzbox)

Andere Optionen gibt es da nicht. Zumal ja hier kein wirkliches Problem vorhanden ist.

Einen letzten Tip habe ich aber noch: Schmeisse die Bitdefender Software wieder runter. So ein Programm hat in seltenen Fällen nutzen, trägt aber bei vielen unbedarften Nutzern zur Verunsicherung bei. Um es technischer auszudrücken: das ganze Teil basiert auf nmap, einem Netzwerkscanner für User die wissen wie man damit umgeht und auch in der Lage sind die entsprechenden Ergebnisse einzuordnen.
Es werden offene Ports, Mac-Adressen und IP-Adressen der Clients gescannt und aufgelistet.
Der einzige Unterschied zu nmap ist lediglich, dass das Tool Rücksprache mit dem Bitdefender-Servern aufbaut und aufgrund einer Datenbank zb. veraltete Firmware aufspüren kann, als Beispiel hier: bei Druckern, die im Netzwerk sind. Für den "normalen Nutzer", der nicht in der Lage ist die Ergebnisse zuzuordnen, bringt das Tool höchstens Verunsicherung, aber niemals Lösungswege.
Bitdefender runterwerfen und dein Leben genießen.

Baut mich wirklich wieder total auf! Vielen Dank für Deine (und alle anderen) Bemühungen. Schöne Woche noch.
Viele Grüße
Norbert