Domain tplinklogin.net frei geworden-TP-Link Router gefährdet

Aktuell noch ein Hinweis, von dem ich nicht weiß, wie relevant er ist (besitze keinen TP-Link Router). Wer zur Konfiguration des Routers eine Internetseite wie tplinklogin.net verwendet, sollte das tunlichst sein lassen. Die Domain ist zum 1. Juli 2016 freigeworden und steht zum Verkauf.


Anzeige

Normalerweise kenne ich es, dass man über die lokale IP-Adresse auf die Konfiguration eines Routers zugreift. Auf der deutschen TP-Link-Seite findet man ebenfalls Hinweise zum Zugriff auf die IP-Adresse. Router-Hersteller gehen dazu über, dass die Anwender über Domain-Namen auf die Konfigurationsoberfläche zugreifen. Bei AVM ist dies fritz.box statt der lokalen IP-Adresse. Bei Netgear wird so etwas wie routerlogin.net verwendet. Bei TP-Link würde ich intuitiv auf tplinklogin.net tippen. Und ich habe gelesen, dass die Seite angeblich im Routerhandbuch angegeben wird (ich kann es – mangels Hardware – nicht verifizieren).

Problem an der Geschichte: Wenn die vorgebliche Internetseite des Herstellers zur Routerkonfiguration in fremde Hände gerät, ist dies höchst problematisch. Gibt man in einer Suchmaschine “tplinklogin.net funktioniert nicht” ein, finden sich viele Treffer. In diesem Artikel wurde bereits 2012 das Problem von einem Anwender beschrieben. Keine Ahnung, ob dieser Hinweis (wie vom Anwender behauptet) im Handbuch von TP-Link-Geräten zu finden ist. Nun entnehme ich diesem Artikel, dass die TP-Link Domain tplinklogin.net (die nicht zu TP-Link gehört) zum Verkauf steht.

TP-Link-Log

Wer die Seite aufruft, bekommt momentan die obige Anzeige. Offenbar ist die Domain am 1. Juli 2016 frei geworden und steht zum Verkauf – keine Ahnung, ob TP-Link etwas verpennt, oder kein Interesse an dieser Seite hat. Jedenfalls wäre es fatal, wenn Kriminelle die Domain erwerben und dann eine Seite zum Abfischen der Router-Zugangsdaten aufsetzen.

Die Domain tplinklogin.net sollte man also keinesfalls verwenden, um vermeintlich auf seinen Router zuzugreifen. Admins könnten die URL in der Art:

127.0.0.1 tplinklogin.net

unter %WinDir%\System32\Drivers\etc in der hosts-Datei eintragen, um einen Zugriff zu blocken. Oder man trägt die lokale IP-Adresse des Routers statt 127.0.0.1 ein. Irgend jemand von Euch, der TP-Link-Router verwendet und etwas zu diesem Thema sagen kann? (via)


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Domain tplinklogin.net frei geworden-TP-Link Router gefährdet


  1. Anzeige
  2. Tim sagt:

    Zu dem Thema an sich vielleicht mal die Frage, ob bei jemand anderem unter dem Browser Edge die Eingabe der IP zum Router (z.B. 192.168.1.1) auch direkt ins Internet zu Bing führt, mit Suchergebnissen zu 192.168.1.1?

    Seit dem ist Edge bei mir in der Firewall endgültig geblockt und darf gar nicht mehr ins Netz.

    • FenderBaba sagt:

      Bei mir funktioniert das so, wie es soll.
      Ich gehe mit den IP Adressen auf meine Router (1 ADSL, 1 Fiber, 1 Backup).

      Und das läuft mit allen Browsern (Firefox, IE, Edge jeweils in der aktuellsten Fassung) bei mir einwandfrei.

    • Das ist diese Sau dämliche Auto Vervollständigung vom Edge die dann alle eingaben sofern weder ein www. oder .de haben automatisch in der Suchmaschine suchen.
      I. d. R. braucht man ja keine Auto Vervollständigung da ich entweder nach irgendwas suche, eine direkte IP Adresse, Adresse per Link oder eine Webseite eingebe wenn ich irgendwo hin will insofern kann man die Auto Vervollständigung auch deaktivieren.
      Im Übrigen werden Falscheingaben auch mit in die Auto Vervollständigung mit aufgenommen was auch zu bedenken ist.

      Ein Bekannter von mir hat einen TP-Link-Router, die Menüführung ist Grotten dämlich eben auf billig so ähnlich wie bei T-online Routern, eben für den Privat Gebrauch.
      Da ging das wohl einige zeit per “tplinklogin.net” sich in den Router einzuloggen wo bei ich mich eher per eindeutiger IP Adresse einlogge da weis ich wenigstens auch wo ich raus komme.

  3. Me sagt:

    Vielleicht war das ein gefakter Vorschlag der Suchmaschine?
    Kenne ich von Chrome bzw Google, das per Auto Vervollständigung bei 192.168.178.1 die zweite oder dritte 1 in in der Omnibox in ein ähnlich aussehendes kleines L oder großes I geändert bzw vorgeschlagen wird.

    • Tim sagt:

      Das kann ich nicht sagen, weil die Suchseite nicht mein Ziel war, sondern der entsprechende Router. Die Links auf Bing hab ich also nicht weiter beachtet, sondern nach zwei Versuchen zu Firefox gegriffen, der es dann schaffte.

      der_Puritaner könnte aber Recht haben, aber das würde dann doch bedeuten, das die Abfrage Reihenfolge irgendwie bei Edge verdreht ist und ja wohl praktisch immer eine Suchanfrage mit raus gehen muss, wenn man nicht die 100%ige Adresse einträgt.
      Irgendwie seltsam.

      Allen anderen mir bekannten Browsern reicht die IP alleine ja, ohne externe Suchanfrage, um ans Ziel zu kommen.

  4. Anzeige

  5. FenderBaba sagt:

    Diese tplinklogin.net ist in der Tat im Handbuch bei ‘Quick Installation Guide’ dokumentiert.
    Die obige Empfehlung des Eintrags in der hosts-Datei kann ich nur weiter empfehlen. Das mache ich im Übrigen auch für alle anderen vordefinierten Adressnamen (Router, NAS, etc.). Ich will das Zeug einfach unter Kontrolle haben, so gut es eben geht.
    Es ist natürlich nicht ganz ausgeschlossen, dass ich da was verpasst habe. Ich habe mir das bei meiner Konfiguration mal observiert.
    Kommentiere ich meine Einträge in der hosts-Datei aus und ziehe beim Router den Stecker in den Welt-Weiten-Wahnsinn, ist da nix mehr mit der tplinklogin.net Adresse.
    Baue ich die hosts-Datei wieder zurück, komme ich mit der tplinklogin.net Adresse zum Login meines Routers.
    Ohne hosts-Datei Eintrag und gesteckter Internetverbindung geht das ebenso.

    Da ich keinerlei Default IP Adressen verwende, beunruhigt mich der Umstand ein klein wenig, wenn ich die tplinklogin.net Adresse pinge, und so meine gesetzte IP Adresse des Routers ausgewiesen kriege.

    Mit der modifizierten Hosts-Datei ist aber wieder Ruhe im Karton … hoffentlich.

    • Tim sagt:

      Denn google bloss nicht nach “Windows umgeht Hosts Datei”
      Da gibts seit Jahren schon witzige Beiträge, nicht erst seit Windows 10

      • FenderBaba sagt:

        Das ist mir leider auch bekannt.
        Handelt es sich hierbei nicht lediglich um Microsoft eigene URLs ?

        Was natürlich nicht heissen soll, dass das in Ordnung geht. Den Benutzer für blöd zu verkaufen, halte ich schlicht für widerlich.
        Aber das kennen wir ja auch seit Jahren schon. Wenn sich solche Konzerne anmassen, zu wissen, was dem Benutzer gut zu tun hat.

  6. Da war ich mit meinem Blog-Beitrag wohl recht früh dran. Wie ich oben in den Kommentaren sowie im Web lese, hatte TP-Link die Domain wohl mal wirklich im Besitz und hat diese in den Handbüchern abgedruckt. Dann wurde irgendwann die Aktualisierung der Domain vergessen und ein Dritter hat die reserviert. Die 2,5 Millionen US $, die der neue Domain-Besitzer für den Rückkauf haben will, sind TP-Link wohl zu hoch.

    Quellen: Arstechnica, heise.de

  7. da waren wir irgendwie nicht findig genug und zu langsam na Schaun mir mal nach wann die Rechte von der tplinkwifi.net Domain abläuft und schlagen dann zu ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.