Het wachtwoord van minstens een half miljoen WiFi-routers van onder andere KPN, UPC en Ziggo is eenvoudig te kraken. Dat meldt de Consumentenbond. Het probleem bevindt zich in de Wi-Fi Protected Setup (WPS) en is al sinds eind 2011 bekend. WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen.
Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt. Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. Het laat de aanvaller namelijk weten wanneer de eerste helft van de achtcijferige code correct is.
Doordat sommige draadloze routers geen bescherming tegen brute force-aanvallen bieden, en gebruikers dus eindeloos lang combinaties laten proberen, is het uitvoeren van zo'n aanval eenvoudig.
Er zijn inmiddels ook verschillende tools verschenen, zoals Reaver, die het kraken van WPS verder vereenvoudigen. De software zou dit binnen een aantal uren kunnen doen. Het probleem kwam vorig jaar februari nogmaals in het nieuws toen duidelijk werd dat Linksys-modellen kwetsbaar bleken.
Oplossing
De Consumentenbond heeft de aanbieders van de betreffende apparaten van de WPS-kwetsbaarheid op de hoogte gebracht en deze zeggen te werken aan een oplossing. Vanwege het grote aantal kwetsbare routers is ook de OPTA geïnformeerd. Het lek zit in routers van KPN (Experia ZTE H220N), Ziggo (Ubee evw3200) en de Horizon mediabox van UPC. Ook sommige routers uit de losse verkoop zijn lek zoals de Linksys E1000 en E2000.
In de meeste gevallen kunnen internetproviders en fabrikanten het probleem oplossen. Soms kan de gebruiker de WPS-functie zelf uitzetten. In andere gevallen kan een software-update voor de router het lek dichten. Deze update moet door de internetprovider of fabrikant geleverd worden.
Consumenten wordt geadviseerd om bij hun internetprovider te informeren naar de kwetsbaarheid van hun eigen WiFi-router en naar de stappen die zij kunnen nemen om het probleem te verhelpen. Wie een router in de losse verkoop heeft gekocht, wordt naar de fabrikant verwezen.
Bron: Security.nl
Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt. Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. Het laat de aanvaller namelijk weten wanneer de eerste helft van de achtcijferige code correct is.
Doordat sommige draadloze routers geen bescherming tegen brute force-aanvallen bieden, en gebruikers dus eindeloos lang combinaties laten proberen, is het uitvoeren van zo'n aanval eenvoudig.
Er zijn inmiddels ook verschillende tools verschenen, zoals Reaver, die het kraken van WPS verder vereenvoudigen. De software zou dit binnen een aantal uren kunnen doen. Het probleem kwam vorig jaar februari nogmaals in het nieuws toen duidelijk werd dat Linksys-modellen kwetsbaar bleken.
Oplossing
De Consumentenbond heeft de aanbieders van de betreffende apparaten van de WPS-kwetsbaarheid op de hoogte gebracht en deze zeggen te werken aan een oplossing. Vanwege het grote aantal kwetsbare routers is ook de OPTA geïnformeerd. Het lek zit in routers van KPN (Experia ZTE H220N), Ziggo (Ubee evw3200) en de Horizon mediabox van UPC. Ook sommige routers uit de losse verkoop zijn lek zoals de Linksys E1000 en E2000.
In de meeste gevallen kunnen internetproviders en fabrikanten het probleem oplossen. Soms kan de gebruiker de WPS-functie zelf uitzetten. In andere gevallen kan een software-update voor de router het lek dichten. Deze update moet door de internetprovider of fabrikant geleverd worden.
Consumenten wordt geadviseerd om bij hun internetprovider te informeren naar de kwetsbaarheid van hun eigen WiFi-router en naar de stappen die zij kunnen nemen om het probleem te verhelpen. Wie een router in de losse verkoop heeft gekocht, wordt naar de fabrikant verwezen.
Bron: Security.nl
