Onderzoek van de Radboud Universiteit heeft aangetoond dat de wifi-wachtwoorden van veel internetrouters gemakkelijk te kraken zijn. Dat nieuws veroorzaakte een hoop onrust en veel klanten vragen ons of de routers die XS4ALL aan haar klanten aanbiedt, ook kwetsbaar zijn. Dat zijn ze niet.

foto: Free wifi door Sébastien Bertrand

foto: Free wifi door Sébastien Bertrand

De wetenschappers ontdekten dat het wifi-wachtwoord dat standaard op routers staat ingesteld, vaak te achterhalen is. Daardoor zijn de routers kwetsbaar voor misbruik.

Om het klanten zo makkelijk mogelijk te maken, worden veel routers kant-en-klaar geleverd inclusief een wachtwoord voor de wifi-verbinding. Dat wachtwoord staat vaak op een sticker onderop de router. Hoewel die wachtwoorden lang en ingewikkeld zijn – en zo op het eerste gezicht veilig lijken – blijken ze vaak afgeleid van het MAC-adres van het apparaat. Omdat het MAC-adres net als de netwerknaam gewoon door de router wordt uitgezonden is het voor iedereen zichtbaar. Dus als je weet op welke manier de fabrikant het MAC-adres in een wachtwoord omzet, kun je dat wachtwoord achterhalen. Dat is wat de onderzoekers deden.

De Fritz!Box modems die XS4ALL aan klanten levert, hebben ook een standaard ingesteld wifi-wachtwoord, maar dat is niet gebaseerd op het MAC-adres of een andere hard- en/of software componenten in het modem. Voor elk afzonderlijk modem wordt een willekeurige sleutel gegenereerd. Deze is dus niet af te leiden of te voorspellen door kwaadwillenden. Ook XS4ALL weet deze sleutel niet. De modems zijn daarmee goed beschermd. AVM, de producent van de modems, bevestigt dat de Fritz!Box modems niet kwetsbaar zijn.

Ook bij onze Fritz!Box modems staat het standaard wachtwoord op een sticker op de onderkant van het modem. Dat is handig als het modem gewoon thuis wordt gebruikt. Maar in een omgeving waar onbekenden fysieke toegang hebben tot het modem, kunnen ze het wachtwoord dus eenvoudig te weten komen. Daarom is het een goed idee het standaardwachtwoord aan te passen naar een zelf gekozen wachtwoord. Hoe dat moet, vindt u op de helpdeskpagina’s op onze website. Of neem contact op met onze helpdesk, onze experts helpen u graag.

 

Deel dit:

Reacties

  1. Anonymous says:

    Om “ifconfig wlan0 hw ether NIEUWMACADRES” uit te voeren vanaf een Linux live cd moet je een nerd zijn … ?! Daarmee is je ‘beveiliging’ wel in een klap waardeloos. En als dat te moeilijk is dan is er de tool macchanger; dan kan zelfs een debiele postduif dit truukje doen. Ondertussen denken hordes mensen hier dat het bescherming biedt. Dat is een vals gevoel van veiligheid geven en dat is denk ik niet de bedoelling toch?

  2. Peter says:

    Zeg Anoniem van 25 augustus om 13.45 uur. Voordat je dergelijke woorden als poofing gebruikt: we hadden het hier niet over hacking of dat misschien iemand met een hamer een Router te lijf zou kunnen gaan om binnen te komen. We hebben het hier over normale beveiligingsprocedures en niet over het gedrag van een of andere NERD die weer een weg naar binnen heeft bedacht.

  3. Anonymous says:

    Bovenstaande 2 reacties slaan helemaal nergens op; GRC portscan heeft helemaal niets met WiFi te maken (sterker nog GRC of een MITM heeft een aanleiding om op de achtergrond nu alle overige poorte ook te scannen en in kaart te brengen).

    Allow new devices uitzetten is niet meer dan een MAC ACL, eenvoudig te omzeilen dmv MAC spoofing. Het een aanvaller moeilijk maken met niet-werkende methoden zal alleen maar meer aandacht van de aanvaller tekken.

    Waarom maakt xs4all niet wat tijd vrij van haar netwerk guru’s, zodat die bij deze nieuwsposts technische toelichting kunnen geven. Dat is beter dan allerlei leken die andere leken adviseren en het veiligheidsprobleem daarmee alleen maar groter maken.

  4. Peter says:

    Je kunt ook het volgende doen: Ga na het inloggen via de web interface links naar WLAN>Security. Onderaan vindt je het bolletje: Do not allow any new wireless devices, en vink dat aan. Geef OK in. Als alles is opgeslagen, dan kan iemand toch geen verbinding maken met het modem ook al heeft hij de netwerksleutel in handen. Let wel op: als je zelf een apparaat (bijvoorbeeld een Laptop) wil toevoegen, zul je het vinkje moeten weghalen en weer OK ingeven, anders kun je geen verbinding maken.

  5. mike m says:

    klopt de router is veilig, dit is simpel te testen [en nog veel meer testen op deze webpagina Shields UP! — Internet Connection Security Analysis https://www.grc.com/x/ne.dll?rh1dkyd2 ik gebruik deze website al jaren met volle tevredenheid , en kijk om de zoveel tijd even op deze website om te condoleren of alles in orde is.Ook is het niet verkeerd op in de router een wachtwoord in te stellen voor de thuisgroep van de Windows machine .
    Mike m

  6. baknu says:

    Bedankt voor deze blog! Vraag aan XS4ALL: Kunnen we nog een software-update verwachten voor de Fritzbox 7340? Dit modemtype wordt niet genoemd op http://avm.de/aktuelles/neues-von-fritz/2015/schneller-besser-einfacher-fritzos-630-roll-out-hat-begonnen/.

  7. Anonymous says:

    Het verbergen van je BSSID heeft geen zin en is zoals aj hierboven al aangaf, een extra risico bij het gebruik van mobilie apparaten. Bovendien blijft de router herkenbaar aan zijn eigen MAC adres, wat altijd uitgezonden wordt omdat er anders geen verkeer mogelijk is.

    Kijk maar eens op wigle.net; daar staan net zo goed routers zonder BSSID op.

  8. MIchiel says:

    Zet ook gewoon de zichtbaarheid van je WiFinetwerk uit nadat alle nodige apparaten zijn aangemeld. wat men niet kan zien is nog moeilijker te hacken.

    • MIchiel says:

      aanvulling: en noem je router onlogisch…dus niet je straatnaam en huisnummer of je achternaam… kies iets waaruit niemand kan afleiden dat jij het bent

      • aj says:

        Wat denk je daarmee te bereiken?
        Ik neem aan dat je met je post over “zichtbaarheid van je netwerk” bedoelt dat je een hidden ssid wilt gebruiken. Dat moeten “alle nodige apparaten” dan wel weten, zodat ze expliciet naar dat netwerk vragen in plaats van met een normale scan. Daardoor vergroot je de zichtbaarheid; je laptop, tablet of telefoon zal je netwerknaam overal blijven roepen, in plaats van thuis te zien dat het vertrouwde netwerk er weer is.
        De opmerking in je aanvulling is maar beperkt waar: de plaats van een wifi router is op basis van de signaalsterkte redelijk eenvoudig te vinden.

  9. Ludy Meijer says:

    Ik heb ook nog zo’n oude Fritzbox 7340. Ik lees dat daar geen updates voor zijn. Kan dat toch nog op de een of andere manier verkregen worden?

  10. Wim says:

    En hoe staat het met de 3G modems die XS4all levert bij bepaalde abonnementen?