{"id":238365,"date":"2020-12-04T00:29:00","date_gmt":"2020-12-03T23:29:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238365"},"modified":"2020-12-03T17:19:27","modified_gmt":"2020-12-03T16:19:27","slug":"tp-link-tl-wa701nd-ap-und-die-backdoor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/04\/tp-link-tl-wa701nd-ap-und-die-backdoor\/","title":{"rendered":"TP-Link TL-WA701ND AP und die 'Backdoor'"},"content":{"rendered":"

[English<\/a>]Der TP-Link TL-WA701ND AP baut ein WLAN-Netzwerk mit einer versteckten SSID auf, welches sich wie eine Hintert\u00fcr (Backdoor) in ein Netzwerk hinter dem Ger\u00e4t verh\u00e4lt. Ein Nutzer ist zuf\u00e4llig auf diese Hintert\u00fcr gesto\u00dfen.<\/p>\n

<\/p>\n

\"\"Router und Access Points von TP-Link besitzen ja keinen sonderlich guten Ruf. Zumindest mich beschleicht immer das Bauchgef\u00fchl 'oft ungepatcht und schlechter Support', wenn ich mal wieder \u00fcber Schwachstellen in TP-Link-Produkten berichte. Daher ist mir der nachfolgende Tweet<\/a> sofort ins Auge gesprungen und ich habe genauer hingeschaut.<\/p>\n

\"TP-Link<\/a><\/p>\n

Sicherheitsforscher Michael Horowitz hat einen Fund von Jon Aubrey aufgegriffen, der sich einen TP-Link TL-WA701ND AP genauer vorgekn\u00f6pft hat und auf eine Backdoor gesto\u00dfen ist. Aubrey hat seine Erkenntnisse in einer Reihe von Tweets<\/a> dargestellt, aber auch einen Artikel<\/a> dazu publiziert. Aubrey hat den TP-Link TL-WA701ND AP f\u00fcr mehrere Jahre bei sich eingesetzt.<\/p>\n

Das Ger\u00e4t (ein Access Point, AP) kann in verschiedene Modi eingestellt werden. Das beinhaltet auch einen Modus als Ethernet\/Wifi-Client, um kabelgebundenen Ger\u00e4ten den Zugriff auf ein drahtloses Netzwerk zu erm\u00f6glichen. Aubrey benutzte dies, um seine Spielautomaten (gaming machines) anzuschlie\u00dfen, weil er keine Ethernet-Kabel verlegen wollte.<\/p>\n

Als Aubrey eines Tages sein Haus nach WiFi-Netzwerken suchte, bemerkte ich ein leistungsstarkes WiFi-Netzwerk mit einer versteckten SSID. Und das Ger\u00e4t, welches dieses WiFi-Netzwerk aufspannte, stand in seinem B\u00fcro . Mit etwas mehr Nachforschung fand er das TP-Link-Ger\u00e4t als Verursacher.<\/p>\n

\"WiFi-Netzwerk\"<\/p>\n

Die Benutzeroberfl\u00e4che lieferte keinen Hinweis, was es mit dem versteckten SSID-WiFi-Netzwerk auf sich hat. Beim \u00d6ffnen des Ger\u00e4ts stie\u00df Aubrey aber auf einen unbest\u00fcckten Stecker mit Debug-Ports. Diese hat er dann zum Anschlie\u00dfen seines Debuggers\/Logikanalysators verwendet und konnte einige Details herausfinden.\u00a0 Nachdem er den Flash-Speicher gedumpt und die Zugangsdaten, die der Entwickler f\u00fcr den Zugriff auf ein Terminal vorgesehen hatte, ermitteln konnte, lie\u00df sich auf dieses WiFi-Netzwerk zugreifen.<\/p>\n

Das versteckte Netzwerk bildet im aktuellen Fall eine Bridge zu einem weiteren Netzwerk, dass der Benutzer aufgesetzt hat. In diesem WiFi-Netzwerk buchen sich die Clients ein. Mit anderen Worten: Das versteckte WiFi-Netzwerk und die Funktion der Bridge bildet eine nette Hintert\u00fcr in das Netzwerk des Benutzers. Man ben\u00f6tigt nur die Zugangsdaten, die sich aber per Internet herausfinden lassen. Details sind diesem Artikel von Aubrey entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der TP-Link TL-WA701ND AP baut ein WLAN-Netzwerk mit einer versteckten SSID auf, welches sich wie eine Hintert\u00fcr (Backdoor) in ein Netzwerk hinter dem Ger\u00e4t verh\u00e4lt. Ein Nutzer ist zuf\u00e4llig auf diese Hintert\u00fcr gesto\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-238365","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238365"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238365\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}