UPnp Fehler bei TP-Link TL-WR841ND Router
#1
geschrieben 04. Januar 2014 - 17:12
wie in einigen Gazetten zu lesen ist, das viele W-Lan Router einen schwerwiegenden UPnp Fehler haben sollen, habe ich das bei mir mal getestet.
Ich habe o.g. TP-Link Router der dieses Prob. wohl hat.
Hat sich hier schon einer damit beschäftigt oder gibt es schon Patches? Das Thema ist wohl aktuell und beunruhigend. Vieleicht weiß schon jemand mehr dazu. Einen aktuellen Treiber oder Patch konnte ich bis jetzt nicht finden.
Gruß Lutz
Anzeige
#2 _doll-by-doll_
geschrieben 04. Januar 2014 - 18:25
#3
geschrieben 05. Januar 2014 - 03:27
uPnP ist nicht fürs freie Internet bestimmt, sondern NUR und AUSSCHLIEßLICH für zuhause.
Gibt aber viele Router-Hersteller, die das am WAN-Port (fürs Internet) freigeben. Um nicht zu sagen alle.
Das sollte man tatsächlich stopfen, soweit es irgend möglich ist - wenn man es Programmen gestattet, sich selber durch die Firewall zu boxen, macht man die Firewall effektiv obsolet; dann kann man sie auch gleich abstellen.
Aber keine Ahnung, ob das der fragliche 'schwerwiegende Fehler' ist oder nicht.
Dieser Beitrag wurde von RalphS bearbeitet: 05. Januar 2014 - 03:28
#4 _Niedlicher Zwerg_
geschrieben 05. Januar 2014 - 03:44
#5
geschrieben 05. Januar 2014 - 13:17
danke erstmal für Eure Antworten.
@doll-by-doll laut meinen Unterlagen für den Router, habe v.7.2 bei der Verwendung anderer Firmware
soll man das Gerät angeblich zerstören. Stimmt das, oder kann ich es doch auf v.9 updaten.
@RalphS der Router steht bei mir zuhause. Der schwerwiegende Fehler soll über die uPnP in der Lage sein,
Ports zu öffnen und dort ein Eindringen von außen zu ermöglichen. Ich würde es auch gerne "stopfen" aber wie?
@Niedlicher Zwerg wie oben schon geschrieben ich weiß leider nicht wie ich es deaktivieren soll.
Gruß Lutz
#6 _Niedlicher Zwerg_
geschrieben 05. Januar 2014 - 14:24
If you don't want to portforward, you can enable UPnP, so Tunngle will open the port for you.
1) Open your web browser and type the router IP in the address bar (The default IP is 192.168.1.1) then login window will appear, fill it (by default: Username and password is "admin", both in lower case letters)
2) In the left panel, click Forwarding then click UPnP. UPnP can be enabled or disabled by clicking the Enable or Disable button. This feature is disabled by default.
Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 05. Januar 2014 - 14:32
#7
geschrieben 05. Januar 2014 - 14:41
UPnP ist ja nur dann ein Problem, wenn die Portfreigaben an der Firewall vorbei den Zugang zum Internet öffnen. Leider kommt das bei vielen Routern so vor, wie es Ralph schon geschrieben hat. Bei so einer fehlerhaften Implementierung hilft es eigentlich nur, sofern der Hersteller keinen Patch anbietet, UPnP im Router komplett zu deaktivieren oder, entsprechende Kenntnisse vorausgesetzt, über die Routerkonsole den UPnP Dienst und Firewall so umkonfigurieren oder ersetzen, dass UPnP Freigaben nur im Lokalen Netz erreichbar sind und nichts ins WAN gelangt.
@ Lutz57:
Was steht denn unten am Router drauf? Die Firmware sind da meist für bestimmte Modelle gedacht:
V7 -> TL-WR841N & TL-WR841ND
V8 -> TL-WR841ND V8
V9 -> TL-WR841ND(UN) V9
Die Bezeichnung sollte übereinstimmen, da ansonsten man tatsächlich das Gerät ins Nirwana befördern kann.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#8
geschrieben 05. Januar 2014 - 15:04
@DK2000 bei mir steht unter dem Router: V7.2 -> TL-WR841ND
Gruß Lutz
#9
geschrieben 05. Januar 2014 - 15:11
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#10
geschrieben 05. Januar 2014 - 16:33
@Niedlicher Zwerg: Ich habe es mal so gemacht wie Du vorgeschlagen hast.
Bei mir war die Option auf Enable. Laut Test habe ich aber immer noch ein Prob.
damit. Ich glaube ich ich muß doch nach einem Update bzw. neuer Firmware
Ausschau halten.
Gruß Lutz
#11
geschrieben 05. Januar 2014 - 16:35
Ne aktuellere Firmware wirds für den alten Router wohl kaum geben.
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#12
geschrieben 05. Januar 2014 - 17:04
#13
geschrieben 05. Januar 2014 - 17:38
#14
geschrieben 05. Januar 2014 - 18:54
Zitat (Sturmovik: 05. Januar 2014 - 16:35)
Test
Zitat (Sturmovik: 05. Januar 2014 - 16:35)
Ich kann mir doch nicht jede Woche einen neuen leisten.
Gruß Lutz
#15
geschrieben 05. Januar 2014 - 19:12
Dein Modell scheint sowohl bei OpenWRT als auch bei DD-WRT unterstützt zu werden.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.