05.06.2014

TP-Link: schwaches Standard-WLAN-Passwort

Im Rahmen eines kleines Projektes (bald mehr darüber auf diesem Blog) habe ich mir einen TP-Link TL-MR3040 gekauft. Der kleine Router mit eingebauter Batterie hat natürlich umgehend OpenWRT spendiert bekommen (Anleitung siehe hier).

TP-Link gibt – wie jeder Hersteller – Standard-Passwörter für die Nutzung des Gerätes vor. Während das Passwort des Admin-Zugangs (“admin”/“admin”) in der Praxis doch hin und wieder bei Inbetriebnahme neu gesetzt wird, bleibt das WLAN-Passwort erfahrungsgemäß unverändert.

Das Problem

TP-Link gibt für das WLAN (WPA2) ein Passwort vor, dass aus genau acht Ziffern besteht. Bei acht Ziffern können aber maximal eine Mrd. verschiedene Kombinationen auftreten (00000000 bis 99999999). Moderne Grafikkarten oder entsprechende Cloud-Dienste durchsuchen diesen Schlüsselraum bei WPA2 innerhalb kurzer Zeit.

Die Lösung

@All:

WLAN-Passwort nicht übernehmen, sondern neu setzen. Es sollte schon ein Passwort aus mindestens 12 Zeichen sein, dass aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen besteht Ein Satz ist übrigens länger, lässt sich besser merken und beinhaltet – wenn gut gewählt – alle Kategorien.

@TP-Link:

Leute, ist es wirklich sooo schwer, einigermaßen gute Standard-Passwörter vorzugeben?

Kategorien: