Categories: Sicherheit

TP-Link verliert Konfigurations-Domains

TP-Link hat die Rechte an den Domains verloren, die es seinen Kunden für eine einfache Konfiguration seiner Netzwerkprodukte vorschlägt. Die meist auf den Geräten aufgedruckten Adressen tplinklogin.net und tplinkextender.net wurden von einer nicht bekannten Person oder Unternehmen mithilfe eines anonymen Registrierungsdiensts neu registriert. Wie The Hacker News berichtet, hat TP-Link schlichtweg vergessen, den Vertrag für die beiden Domains zu verlängern.

Auf einigen TP-Link-Produkten sind die nicht mehr gültigen Domains aufgedruckt (Bild: TP-Link).

Entdeckt wurde der Fehler von Cybermoon-CEO Amitay Dan, der auf mögliche Risiken für Nutzer von TP-Link Produkten hinweist. Sollten Hacker beispielsweise die Kontrolle über die Domains übernehmen, könnten sie eine Phishing-Seite für die Router-Anmeldung einrichten und versuchen, die Log-in-Daten für den Router abzufangen.

Allerdings ist dies nur möglich, wenn der Router bereits eingerichtet wurde und eine Verbindung zum Internet hat. Der britische Hoster Astutium macht in einem Tweet darauf aufmerksam, dass der Router bei der Ersteinrichtung, also wenn noch keine Verbindung zum Internet besteht, beide Domains automatische auf seine Netzwerk-IP-Adresse 192.168.1.254 umleitet.

Sorry, there are no polls available at the moment.

Im Internet wurden beide Domains dem Bericht zufolge zwischenzeitlich für 2,5 Millionen Dollar zum Kauf angeboten. TP-Link gehe jedoch nicht auf diesen Erpressungsversuch ein. Stattdessen habe das Unternehmen begonnen, seine Bedienungsanleitungen zu überarbeiten und alle Verweise auf die beiden Domains zu entfernen. Außerdem verwende TP-Link für neuere Geräte seit einiger Zeit die Domain tplinkwifi.net, die sich weiterhin in seiner Kontrolle befinde.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Vollständig kann TP-Link die beiden fraglichen Domains jedoch nicht löschen. Sie sind auch auf den Typenschildern älterer TP-Link-Produkte aufgedruckt. Nutzer, die nicht in eine aktuelle Bedienungsanleitung schauen, wenn sie ihren Router konfigurieren wollen, oder die Domains gar als Favoriten im Browser hinterlegt haben, laufen Gefahr, eine nicht mehr von TP-Link betriebene Websites aufzurufen.

Derzeit besteht jedoch kein akutes Risiko, da beide Domains noch keinen neuen Käufer gefunden haben. Sie werden derzeit über Above.com beziehungsweise Igloo.com angeboten. Auch scheint der aktuelle Eigentümer inzwischen auf die anfänglich geforderten 2,5 Millionen Dollar zu verzichten – Interessenten werden stattdessen aufgefordert, ein Gebot abzugeben.

[UPDATE 15.42 Uhr]
Inzwischen hat sich TP-Link zu der Sachlage geäußert. Hier die offizielle Stellungnahmen.

TP-LINK bietet Anwendern die Option, entweder eine IP-Adresse oder einen Domain-Namen zu verwenden, um auf seine Netzwerk-Geräte zuzugreifen und sie zu konfigurieren.

Dies sind die aktuellen offiziellen Domains zur Konfiguration von TP-LINK-Produkten:

  • Für WLAN-Router: http://www.tplinkwifi.net
  • Für Kabelmodem-Router/DSL-Router: http://tplinkmodem.net
  • Für Repeater: http://tplinkrepeater.net
  • Für Powerline Adapter: http://tplinkplc.net

In gewissen Fällen aktualisieren oder ändern wir die von uns verwendeten Domains. 2015 haben wir die Domänen tplinklogin.net und tplinkextender.net abgekündigt. Anwender, die beim Anschließen eines Netzwerk-Geräts von TP-LINK auf diese abgekündigten Domains zugreifen wollen, werden automatisch auf die Web-basierte Benutzeroberfläche dieses Geräts umgeleitet.

Anwender, die ältere oder abgekündigte TP-LINK-Geräte mit abgekündigten Domains besitzen oder die Zweifel in Bezug auf die Sicherheit haben, sollten per IP-Adresse auf die Geräte zuzugreifen.

Personen, die keine TP-LINK-Geräte besitzen, sollten die betreffenden Domains vermeiden.

Nachstehend die Standard-IP-Adressen (Werkseinstellung) für alle Netzwerkgeräte von TP-LINK:

  • Router: 192.168.0.1 oder 192.168.1.1
  • Kabelmodem-Router/DSL-Router: 192.168.1.1
  • Repeater und Powerline Adapter:
  • Default (Standardeinstellung): 192.168.0.254
  • Konfiguration: In der DHCP Client-Liste des Routers die IP-Adresse suchen und diese zum Zugriff auf das Gerät verwenden

Die Sicherheit unserer Produkte stand und steht bei TP-LINK stets an oberster Stelle, unabhängig von ihrem Herstellungsdatum. Wir setzen uns kontinuierlich dafür ein, die Sicherheit unserer Kunden zu gewährleisten.

Tipp: Wie gut kennen Sie die Chefs der IT-Firmen? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago