TP-Link verliert Kontrolle über Domains zur Ersteinrichtung

https://www.google.de/search?q=tp+link+domain

Moin Freifunker,

für unbedarfte Nutzer könnte es problematisch sein, dass TP-Link offenbar die Kontrolle über die Domains tplinklogin.net und tplinkextender.net verloren hat.

Den Nutzern sollte daher immer empfohlen werden die Hersteller-Config Seite via 192.168.0.1 aufzurufen.

Gruß
Tarnatos

5 Likes

Ich hab noch nicht verstanden, warum sie das nicht über lokale Domains machen, wir andere auch? fritz.box, easy.box um nur ein paar zu nennen.

2 Likes

So sparen die sich den DNS.

Ich hab diese Domains zwar nie benutzt, kann mir aber nur vorstellen, dass die Router-Firmware wie bei AVM „fritz.box“ halt die Zugriffe mit der lokalen IP des Routers beantwortet, so dass diese den DNS des Routers gar nicht verlassen.
Solange TP Link da keine Firmware-Images bereitstellt, sehe ich kein Problem.

1 Like

machen sie,
der potentielle angriff , ist wenn man zu einem späteren zeitpunkt (inkl. Inernet, IP und DNS ) nochmal auf die Seite geht, dan besteht die möglichkeit das man im Internet landet … und dann dann gehackt werden …
ABER für GLuon und Openwrt spielt das absolut keine Rolle !

1 Like

Alles korrekt.

fritz.box wird vom DNS in der Fritzbox aufgelöst.

Bei den Adressen von TP-Link geht es aber um echte TLDs!

Die Idee bei TP-Link ist schon smart, da den Leuten was unterfüttern zu können, in der Vorahnung, das es Browser mit Prefetch-Caching gibt.
Gibt halt Userdaten, evtl. auch Cookies (vom Wifirouter im Setup gesetzt, vom Browser dann bei TP-Link abgesetzt)… und das ganz ohne dass das Endgerät „nach Hause telefoniert“.
Ist aber jetzt eine böse Unterstellung von mir.

Brauchen sie doch trotzdem, wenn der PC nur an dem Router hängt, der während er noch konfiguriert wird, offline ist. Oder übersehe ich da was?

Bei TP-Link wird das auch vom DNS-Server des Routers aufgelöst?!?

und woher weiß AVM, dass „.box“ nie als echte TLD existieren wird?
Das wäre höchstens mit „.local“ oder ähnlichem sinnvoll, ansonsten finde ich den Ansatz, eine echte TLD zu nutzen sicherer - wenn man sich dann nicht so ultra-extrem doof anstellt, dass die Domain ausläuft.
Wer schafft denn sowas, die haben die doch absichtlich gekündigt…

Ich glaube die wurde genau aus dem Grund als TLD gesperrt, weil sie so oft lokal verwendet wird.

Schon klar. Aber auch dann dürften die TP-Link Router diese Domains lokal auflösen. Eine stumpfe Beantwortung mit 192.168.0.1 würde bei geänderten Router-IPs ins Leere führen. Und dass der Router einem TP-Link-Server sagt, mit welcher IP der TP-Link DNS antworten soll, halte ich für zwar technisch möglich, aber absolut überkompliziert.
Ich könnte jetzt einen 841er auspacken und testen, was passiert. Insbesondere, ob diese Pseudodomains auch funktionieren, wenn der Router nicht mit dem Internet verbunden ist - was bei neuen Geräten regelmäßig der Fall sein dürfte bis zur Konfiguration.

Ich bleibe dabei, das Problem besteht nur darin, dass der an Domain statt IP gewöhnte Anwender eben keine Fehlermeldung bekommt, wenn er nicht über den TP-Link Router online geht und seinen Router konfigurieren will und man ihm dann eine Phishing-Seite unterschieben kann, die die Login-Daten seines Heimrouters abgreift.

Insofern würde ich an Stelle von TP-Link nicht zahlen und eher die Manuals ändern.
Und der Presserummel ist auch wieder eine typische Sau, die durchs Dorf getrieben wird.