Beveilig je wifi-netwerk, verander je wachtwoord
Onderzoekers van de Radboud Universiteit ontdekten, dat fabrikanten hun routers op voorspelbare wijze van wachtwoorden voorzien. Ze presenteren hun bevindingen binnenkort op een internationaal congres over cybercrime in Washington; de primeur van hun vinding gaven ze aan NOS Nieuwsuur.
Shutterstock
Shutterstock
Het probleem ontstaat door de gewoonte bij veel fabrikanten om het standaard wachtwoord af te leiden van het serienummer of het netwerkadres. Het algoritme dat daarvoor gebruikt wordt, is relatief makkelijk te kraken. Als dat eenmaal gedaan is, kun je heel eenvoudig binnendringen in netwerken waarvan je het signaal kunt onderscheppen. De onderzoekers demonstreerden in Nieuwsuur dat dat ook kan vanuit een auto die naast een huis geparkeerd is. En eenmaal binnen op een netwerk is alles mogelijk, van het meekijken in mailwisselingen tot het bekijken van bestanden, van onderscheppen van betaalopdrachten tot het doen van bestellingen in webwinkels.
Providers gaan niet over tot omruilen
De onderzoekers hebben de providers, waaronder KPN, Tele 2 en Ziggo, op de hoogte gebracht van hun bevindingen. Die zijn tot hun verbazing niet overgegaan tot een inruilactie; er zijn namelijk ook routers op de markt die wel een veilige methode van wachtwoordgeneratie hebben. Genoemde providers hebben hun klanten wel via een brief gewaarschuwd, en geadviseerd om het wachtwoord van hun router te wijzigen. Maar volgens de onderzoekers biedt dat te weinig soelaas. "Je ziet dat een router vaak als er iets aan de hand is, of soms uit zichzelf teruggaat naar de standaard instelling. De router valt weer terug in het standaard wachtwoord wat te achterhalen is", zegt Roel Verdult in Nieuwsuur.
Dat laatste is wel een minder groot gevaar dan hij suggereert. Wanneer het wachtwoord is gewijzigd, zul je op de apparaten die toegang moeten hebben tot de router ook het wachtwoord moeten wijzigen. Wanneer het wachtwoord op de router om wat voor reden ook verandert, kun je niet meer bij de router voordat je het wachtwoord op je apparaat wijzigt. Ongemerkt gaat dat terugvallen in het standaard wachtwoord dus zeker niet.
Standaard wachtwoord wijzigen beste oplossing
Het is niet voor het eerst dat gebrekkige wachtwoorden op routers voor problemen zorgen. Het valt niet uit te sluiten dat ook routers die nu nog van een veilig wachtwoord voorzien lijken, in de toekomst kwetsbaar zullen blijken. Zelf aanpassen van het wachtwoord is daarom nog steeds de verstandigste strategie; de meeste providers adviseren dat ook. Op de website van je provider is in de regel uitleg te vinden over het wijzigen van je routerwachtwoord. Een algemene methode vindt je bij wikihow. Daarna zul je op alle apparaten met wifi-toegang dat wachtwoord moeten wijzigen.
Het is overigens wel zaak om een veilig wachtwoord te gebruiken. Hoe je een veilig wachtwoord maakt, lees je hier. Zorg er in ieder geval voor dat je het wachtwoord ergens - liefst in een voor een buitenstaander onbegrijpelijke vorm - vastlegt. Je zult het zo zelden nodig hebben, dat het bijna ondoenlijk is om het te onthouden. Als je het vergeet, is er overigens geen man overboord. Je kunt altijd terug naar het fabriekswachtwoord dat op de sticker van je router staat door de reset-knop in te drukken en 30 seconden vast te houden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee