Do naszej redakcji wpłynęło oficjalne oświadczenie TP-Link skierowane do naszych czytelników. Publikujemy je w całości.
W nawiązaniu do ostatnich publikacji na temat domen tplinklogin.net oraz tplinkextender.net, zapewniamy Was, że Waszym urządzeniom ani Wam nie grozi żadne niebezpieczeństwo.
Wspomniane adresy możecie znać z instrukcji lub naklejek informacyjnych na obudowach naszych urządzeń. Wykorzystujemy je do ułatwienia konfiguracji nowego sprzętu, której można dokonać na kilka sposobów. Najpopularniejszą z nich jest wpisanie adresu IP urządzenia, inną – wymienionych wyżej adresów przypominających link do strony www. Obie metody przekierują Was na panel logowania do Waszego urządzenia. Co najważniejsze, wszystko dzieje się w sieci lokalnej, bez połączenia z internetem.Takich adresów www mamy łącznie siedem – inny dla każdej serii produktów. Poza wyżej wymienionymi: tplinkwifi.net, tplinkap.net, tplinkmifi.net, tplinkmodem.net oraz tplinkrepeater.net. Każdy z nich działa bez problemów. Również tplinklogin.net oraz tplinkextender.net działają jak zaplanowano, czyli będą otwierać panel logowania do urządzenia.Dlaczego więc niektórzy z Was widzą coś innego? Powód jest jeden. Nie jesteście podłączeni do sieci tworzonej przy użyciu urządzeń obsługujących jeden z tych dwóch adresów. Być może korzystacie z transmisji danych w smartfonie, być może Wasz router czy wzmacniacz używa do konfiguracji jednego z pozostałych pięciu adresów? Dlatego zachęcamy do sprawdzenia w instrukcji, bądź na naklejce na spodzie obudowy jaki adres używany jest do konfiguracji Waszego sprzętu.Istnieje również inne rozwiązanie. Każdym urządzeniem sieciowym możecie zarządzać przechodząc bezpośrednio do panelu sterowania wpisując w pole adresu przeglądarki odpowiedni ciąg cyfr. W przypadku routerów jest to 192.168.0.1 (modele z modemem ADSL: 192.168.1.1), w przypadku wzmacniaczy – 192.168.0.254. Oczywiście są to wartości domyślne, ale zakładamy, że jeśli je zmienialiście to świetnie wiecie jak się dostać do panelu. Wybrane sprzęty są kompatybilne również z aplikacją mobilną TP-Link Tether dostępną na urządzenia z iOS i Androidem.
W razie pytań zapraszamy do kontaktu z naszym działem pomocy technicznej (tel. 22 360 63 63). Rozwiejemy wszelkie dodatkowe wątpliwości, ale – tak jak widzicie – nie ma się czego obawiać, a tym bardziej mówić o niebezpieczeństwie. Gwarantujemy, że korzystając z domen przeznaczonych dla Waszego sprzętu nie natraficie na żadne problemy.
****
Na naklejce informacyjnej umieszczonej na każdym routerze produkowanym przez TP-Link widnieje informacja dla użytkowników, którzy chcieliby skonfigurować swoje urządzenia. Należy wejść na adres tplinklogin.net lub tplinkwifi.net i zalogować się za pomocą domyślnej nazwy użytkownika i hasła (admin/admin). To pozwala mniej zaawansowanym technologicznie użytkownikom na poprawne uruchomienie sprzętu.
Portal The Hacker News donosi, że obie domeny nie są już w posiadaniu firmy TP-Link. Firma zrezygnowała lub zapomniała o ich przedłużeniu.
Pojawia się więc pytanie: czy przejęcie domen jest groźne dla użytkowników? W końcu w sprzedaży są urządzenia, które nakazują logowanie się pod adresem, który nie należy już do firmy.
Masz TP-Linka? Nic ci nie grozi! Nie masz? Pilnuj się!
Okazuje się jednak, że sytuacja nie jest dziś groźna. Oba adresy powstały dla wygody mało zaawansowanych użytkowników. Mogą nie rozumieć, że zamiast tradycyjnego adresu rozpoczynającego się od "www" powinni wpisać adres IP routera (192.168.0.1). Michael Horowitz z ComputerWorld wykonał test. Przywrócił router do ustawiań fabrycznych i wpisał adres z naklejki. Twierdzi, że przejęcie domen nie wyrządzi szkód właścicielom sprzętu TP-Link. Urządzenia firmy skonfigurowane są tak, że po wpisaniu przez użytkownika w przeglądarkę adresu tplinklogin.net lub tplinkwifi.net przekierowują właśnie na "wewnętrzny" adres routera. Jedynie użytkownicy niekorzystający z urządzeń TP-Link kierowani są do publicznej domeny. Ale im, jak na razie, również nic nie grozi - strony nie zawierają żadnych treści. Poza tym ktoś, kto nie ma urządzenia TP-Link raczej nie wchodzi na przejęte adresy - nie ma powodu.
Groźnie może się zrobić wtedy, kiedy witryny przejmą przestępcy i opublikują na nich treści zachęcające do phishingu. Wystarczy, że umieszczą tak komunikat o awarii routera, łącza internetowego i przekonają ofiarę, by przekazała im dane, albo pobrała oprogramowanie, które doprowadzi do podmiany numerów DNS na routerze, co doprowadzi np. do wykradzenia pieniędzy z konta. Dlatego też TP-Link nie powinien dopuścić do przejęcia domen.
Najważniejsze jednak, że osoby, które zakupiły router TP-Link i postępują zgodnie z instrukcją nie są zagrożone złośliwym atakiem.
