TP-Link vergisst Router-Domains für Settings zu erneuern

Statt über eine lokale IP-Adresse wie 192.168.1.1. kann man sich bei TP-Link für die Router-Konfiguration über die Websites tplinklogin.net oder tplinkextender.net anmelden und einloggen. Die erste Domain wird dazu verwendet, Router, die zweite, um WiFi-Extenders zu konfigurieren.

Doch TP-Link hat offenbar vergessen die Domains zu erneuern und jetzt werden diese im Netz angeboten, nachdem sie anonym registriert wurden, wie "The Hacker News" berichtet. Der stolze Preis beträgt 2,5 Millionen US-Dollar pro Domain.

Aufkleber auf der Rückseite

Für User, die ihre Geräte über die Domain konfigurieren wollen, könnte dies zu potentiellen Problemen führen. Laut einem Bericht soll TP-Link nicht daran interessiert sein, die Domains zurückzukaufen. Auf der Rückseite der Router sind mit tplinkwifi.net bereits seit Jahren neue Domains aufgeklebt, die TP Link noch besitzt. Bei einigen Modellen finden sich aber sehr wohl die alten Domains auf der Rückseite der Geräte aufgeklebt.

Wenn die Domains nun also von Kriminellen gekauft werden, könnten diese über die Domains versuchen, Schadcodes und Malware zu verbreiten, in dem sie User dazu verleiten, neue Firmware für den Router downzuloaden. Besitzer von TP-Link-Routern sollten statt der Domain die lokale IP-Adresse verwenden, um ihre Geräte zu konfigurieren. Laut Angaben eines futurezone-Lesers leitet TP Link die User aber auch automatisch auf die lokale IP-Adresse um.