Informatie over 'lekke' Wifi-routers

Geplaatst op 10 januari 2013

Informatie over 'lekke' Wifi-routers
De Consumentenbond heeft geconstateerd dat het Wifi-wachtwoord van een groot aantal routers te kraken is. Dit betekent dat kwaadwillenden er  misbruik van kunnen maken waardoor ze toegang krijgen tot het netwerk en de computer.

Wat is het geval?
Hacken wordt via Wifi gedaan, niet via het internet, circa 30 meter rond je accesspoint. Hackers moeten een gedegen kennis hebben van linux/unix om de hacksoftware te gebruiken.  Het gevaar schuilt in het 'achterdeurtje' van Wifi Protected Setup. Randapparatuur kan met een bepaalde WPS-pincode draadloos worden aangemeld. De pincode bestaat uit een serie van 8 cijfers. Het Linux-programma Reaver kan binnen een paar uur de pincode van WPS maar ook het wachtwoord van het draadloze netwerk raden.

Wat doet Kabelnoord?
In het Wifimodem (TG862) van Kabelnoord wordt WPS uitgezet, dit wordt actief na een reboot van het modem. Kabelnoord zal tussen 14 en 28 januari alle TG862 modems op afstand resetten waardoor de aanpassing actief wordt.

Wat kan de klant doen?
Bij gebruik van een TG862 hoeft de klant niks te doen. Mocht hij bang zijn gehackt te zijn, dan kan hij een nieuwe WPA key in zijn modem zetten.
Bij gebruik van een eigen router adviseert Kabelnoord om WPS uit te zetten (kijk hiervoor  op de site van de leverancier) of, indien aanwezig, een nieuwe firmwareversie te installeren.

Probleem routers
Voor veel Linksys-routers die van 2007 tot 2011 op de markt zijn gekomen, is er momenteel geen oplossing beschikbaar. WPS kan niet worden uitgeschakeld. Het blijft aan staan, ook al lijkt het te zijn uitgezet, en er is geen officiële update beschikbaar. Het gaat om de Linksys types E1000, E2000, E3000, de WAG-serie en de WRT-serie.
Voor de E1200 is een firmware update beschikbaar waarmee WPS uitgezet kan worden.

Handige links