TP-Link Archer MR500: Sicherheitslücke und Firmware-Update

Bild: TP-Link

TP-Link informiert über eine Sicherheitslücke des WiFi-LTE-Routers Archer MR500, die die WLAN-Verschlüsselung betrifft und veröffentlicht eine neue Firmware sowie einen Aktionsplan.

Anzeige

Bei dem TP-Link Archer MR500 hat die Stiftung Warentest im Rahmen eines Tests eine Sicherheitslücke bei der WLAN-Verschlüsselung entdeckt. So gibt es in der Standardkonfiguration eine Schwachstelle beim WPS PIN-Entry-Mode und die WPS-Funktion ist damit anfällig für einen WPS-Pixie-Dust Angriff. Darüber könnten Unbefugte in das WLAN-Netzwerk eindringen.

TP-Link hat eine Firmware für den Archer MR500 bereitgestellt, die die Sicherheitslücke schließt.
WPS sollte nicht aktiviert werden, bis die Firmware installiert wird. TP-Link untersucht derzeit außerdem, ob weitere Geräte von dem Problem betroffen sind:

  • TP-Link rät den Benutzern des Archer MR500, die standardmäßig deaktivierte WPS-Funktion nicht zu aktivieren, bis die neue Firmware aufgespielt ist. Beim aufgezeigten Gefahrenszenario wird die vom Router-Chip generierte Sicherheitslücke ausgenutzt, um die WPS-PIN zu knacken. Dies wird möglich, indem der während der EAP-Interaktion gesendete Hash-Wert abgegriffen wird. Zur erfolgreichen Durchführung des Angriffs müssen die WPS-Funktion aktiviert sein und der Angreifer die Tools in der Umgebung des Benutzers verwenden.
  • Die offizielle Firmware des Archer MR500 wurde bereits aktualisiert. Mit diesem Update ist die Sicherheitslücke geschlossen. TP-Link empfiehlt allen Benutzern des betroffenen Geräts dringend die neue Firmware-Version so schnell wie möglich zu installieren, um die Sicherheit des Routers zu gewährleisten. Sie steht ab sofort unter dem folgenden Link zur Verfügung: https://www.tp-link.com/de/support/download/archer-mr500/#Firmware
  • TP-Link setzt in Sicherheitsfragen auf Transparenz. Weitere Informationen und Ankündigungen zur Datensicherheit werden in Kürze auf der offiziellen TP-Link Website bereitgestellt.
  • Um maximale Sicherheit zu garantieren, werden derzeit auch andere TP-Link Geräte einer internen Untersuchung unterzogen. Sollte das gleiche Problem auftreten, wird für die betroffenen Produkte ebenfalls eine aktualisierte Firmware-Version veröffentlicht.
Pressemitteilung

* Die mit * gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du über so einen Link einkaufst, bekomme ich von dem betreffenden Online-Shop eine Provision. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Hier angezeigte Preise entsprechen dem angegebenen Stand (Datum/Uhrzeit) und können sich inzwischen geändert haben. Alle Angaben ohne Gewähr. Es gelten die Angaben, die zum Kaufzeitpunkt auf der jeweiligen Händler-Website angezeigt werden.
Anzeige
0 Kommentare
Inline Feedbacks
View all comments