Foto: tp-link

Das Modell TL-WR702N, ist derart unbedacht vorkonfiguriert, dass sich Dritte problemlos Zugriff auf WLAN und Administrations-Interface verschaffen kann.

Steckt man den Router an, so spannt dieser ein WLAN mit dem Namen "TP-LINK_XXX", wobei "XXX" für die letzten sechs Stellen der MAC ID des Gerätes steht. Das Standard-Passwort besteht wiederum aus den letzten acht Stellen der MAC ID. Bekannt machte das Problem der Twitter-User "LargeCardinal", der TP-Link scharf kritisiert.


Bild: @LargeCardinal/Twitter

Beim vorliegenden Fall handelt es sich nicht um einen Zufall. Dass für SSID und Passwort die MAC-Adresse herangezogen wird, lässt sich auch in der Anleitung des Gerätes (PDF) nachlesen.