Schutzloser WLAN-Drucker - eine Gefahrenquelle

Peer-to-Peer – so verbindet sich der HP Deskjet 6840 (Link zum Test) in der Grundeinstellung des Druckers. Dagegen ist im ersten Moment gar nichts zu sagen. Denken wir allerdings boshaft, dann steht hiermit die Tür wagenweit zur Attacke offen. Ist der Drucker gerade eingeschaltet, sendet er seine Netzwerkkennung aus. Ein Angreifer muss nur via Notebook in der Nähe des Druckers ein Netz suchen. Der Drucker reagiert sofort und meldet das Netzwerk "hpsetup". Ein gewiefter Angreifer weiß entweder, dass HPs derzeitiger WLAN-Drucker der 6840 ist, oder er findet es schnell mit Hilfe des Internets heraus.

Jetzt lädt er sich den Treiber aus dem World Wide Web und beginnt, bei bestehender Verbindung den Drucker zu installieren. Aus den Optionen wählt er den drahtlosen Anschluss und kurz darauf wird ihm besagter Drucker inklusive Namen und IP-Adresse gemeldet. Letztere muss sich der Bösewicht nur noch notieren, dann hat er volle Handhabe über den Drucker. Denn via IP-Adresse öffnet sich der Internet-Browser, über den sich das Gerät komplett konfigurieren und sogar mit einem Kennwort versehen lässt (siehe Screenshot).

Im schlimmsten Falle ist der Drucker so für andere gesperrt. Dann könnte der Besitzer selbst plötzlich nicht mehr drahtlos drucken – er kennt schließlich das Passwort nicht. Tröstlich nur, dass sich das auch wieder rückgängig machen lässt: Der legitime Eigentümer muss dazu am Drucker die Taste "Berichtsseite" gedrückt halten, drei Mal den Knopf "Abbrechen" betätigen, dann die Taste "Berichtsseite" loslassen. Damit ist die Eingabe eines Passworts gelöscht, der Drucker wieder auf seine Grundeinstellung zurückgesetzt. Aber: Er sollte sofort von seinem rechtmäßigen Inhaber mit einem Passwort geschützt werden.