TL-WA801ND AC hacked?

TL-WA801ND AC hacked?
TL-WA801ND AC hacked?
2016-12-02 19:11:40
Model :

Hardware Version :

Firmware Version :

ISP :

Hello,
since last weekend the German Telekom had some problems with their Speedport router.
An unkown group tried to manipulate the customers routers firmware via remote port.

Ye[FONT=arial][/FONT]sterday my TL-WA801ND acesspoint was not longer availaible.
I checked my WLAN and found a new open AC point.
This was my old TL-WA801ND with a new name, All security was disabled.
The passwort and name for configuration was resret to admin /admin, all logs are cleared.

I flasht the same current firmware for safety reasons and restore my settings.

Are there some hacking activities on my acesspoint?

Greetings from Germany
0
0
#1
Options
3 Replies
Re:TL-WA801ND AC hacked?
2016-12-16 21:11:11
Falls Du den AP TL-WA801 direkt am Speedport betreibst und an dem AP die Default-Zugangsdaten (oder leicht erratbare nutzt), kann das durchaus möglich sein. Aber wer - wenn nicht Du oder höchstens noch die Telekom - sollte Dir sagen können, was an Deinem Speedport-Router passierte über Nacht?

Mein Tipp: Benutze WAN-Router der Provider nur im Modem-Modus und sichere Dein Netz mit einem eigenen WAN-/LAN-Router ab, den Du unter eigener Kontrolle hast, wenn Du ganz sicher gehen willst, mögliche Einbrüche auszuschließen. Andernfalls ist jeder direkt angeschlossene AP potentiell immer auch Teil des "feindlichen" Internets.
༺ 0100 1101 0010 10ཏ1 0010 0110 1010 1110 ༻
0
0
#2
Options
Re:TL-WA801ND AC hacked?
2017-01-06 01:20:02
Hallo R1D2,
sorry für die späte Antwort.
Nein, ich habe alle Zugangsdaten meiner AP und Router geändert. Dieses admin admin ist auch ein wenig zu easy beim AC von TPLink.
Mein AP hängt hinter einem Netgear gse105V2 Schwitch und dieser am Speedport V724.
Der Speedport wird ausgetauscht von der Telekom, ich hatte regelmäßig mehre Neustarts pro Tag. Die DOS Angriffe sind immer noch in der Log
zu lesen aber sollen laut Support kein Problem sein?!.

Leider kann der Speedport auch keinen getrennten Zugang für Gäste. Wollte daher den Schwitch mit dem AP benutzen und 2 VLANs einrichten damit der
Gastzugang (MultiSID beim AP) getrennt von meinen Netz ist. Bekomme ich aber nicht hin oder geht auch evtl. gar nicht.
Ich bin eben quasi Laie.

Grüße
Dietmar
0
0
#3
Options
Re:TL-WA801ND AC hacked?
2017-01-07 07:22:18
DDoS-Attacken sind lästig, aber hinsichtlich eines möglichen Einbruchs nicht das Problem, vielleicht meinte das der Supportler. Den SpeedPort kenne ich nicht mehr in der aktuellen Version, aber er sollte das Netz ausreichend schützen, ist ja ein Router mit Firewall. Mglw. kam ja der Einbruch von innen, über den Umweg eines mit Viren infizierten PCs? Den auf jeden Fall auch mal überprüfen. Standard-Passwörter sollte man immer gleich ändern, richtig. Ob VLANs vom SpeedPort unterstützt werden, weiss ich nicht. Schau doch mal in die Bedienungsanleitung des Geräts, die ist online auf der Telekom-Seite verfügbar.

Um Deinen TL-WA801ND mit Gästenetz betreiben zu können, böte sich vielleicht OpenWRT an, das macht aus dem AP einen Router mit AP, der dann zwei über VLAN separierte WLAN-Netze auch auf der WAN-Seite zusammenführen kann. Müsstest Dich zwar ein wenig einlesen in OpenWRT, aber es gibt einige hilfreiche Rezepte für die Einrichtung z.B. eines Gäste-WLANs. Hier findest Du mehr Infos dazu: http://www.openwrt.org/

Viel Erfolg & viele Grüße
༺ 0100 1101 0010 10ཏ1 0010 0110 1010 1110 ༻
0
0
#4
Options