image

"Veel WiFi-routers kwetsbaar voor hackers"

woensdag 22 februari 2012, 10:06 door Redactie, 14 reacties

Consumenten mogen dan hun draadloze netwerk via WPA of WPA2 beveiligen, in veel gevallen blijkt de webinterface toegankelijk via internet te zijn. Dat beweert Edvard Gooijenga van het IT-bedrijf Consenzo. Hij deed via de ShodanHQ zoekmachine onderzoek naar kwetsbare routers. Dit is dezelfde zoekmachine die onlangs ook bij verschillende onderzoeken naar SCADA-lekken werd ingezet.

"Met een kleine query via ShodanHQ kun je eenvoudig bijvoorbeeld Linksys routers vinden waarvan de webinterface bereikbaar is.Je gaat ervan uit dat men bij deze routers in ieder geval het standaard wachtwoord vermeld in de documentatie, heeft aangepast", zegt Gooijenga tegenover Security.nl "Ik kon bij vele Linksys, D-link en andere routers gewoon inloggen."

Wachtwoord
Eenmaal toegang tot het apparaat is het kinderspel om de gebruikte encryptiesleutel te achterhalen. "De draadloze netwerksleutels zien er vaak prima uit maar steken schril af tegen de zwakke wachtwoorden die men gebruikt voor de toegang van de webinterface op de router."

Gooijenga merkt op dat in sommige gevallen blijkt dat remote access op de router uitstaat. "Wat betekent dat de internetkant van deze router via een andere router loopt. Men heeft dan bijvoorbeeld even snel een draadloze router in het netwerk geplaatst als accesspoint voor de laptops, maar vergeten de internettoegang naar deze draadloze router te filteren." Wie bijvoorbeeld op 'linksys country:NL' via Shodan zoekt, komt inderdaad tal van routers tegen.

Reacties (14)
22-02-2012, 10:54 door Anoniem
Afwachten wanneer die ziggo-router gekraakt worden, dan heb je pas een circus!
22-02-2012, 10:57 door Anoniem
Dat is niet alleen bij Ziggo routers het geval lijkt me.
22-02-2012, 11:29 door [Account Verwijderd]
[Verwijderd]
22-02-2012, 11:31 door Anoniem
Via shodan wordt het echter wel heel eenvoudig deze routers gericht te vinden.
22-02-2012, 11:31 door Anoniem
Ik heb veel Linksys/Cisco/Netgear wifi routers voorbij zien komen maar bij geen enkele stond of staat remote beheer default aan. Dat moet door de gebruiker of door een beheerder zelf worden aangezet. Beetje lul verhaal dus om in de publiciteit te kunnen treden.
22-02-2012, 12:36 door Anoniem
Heb het net even via Shodan gecheckt en ben inderdaad een groot aantal routers tegengekomen waarbij je via de webinterface gewoon met de default login kan aanloggen. Het is dus geen lul verhaal.
22-02-2012, 13:08 door [Account Verwijderd]
[Verwijderd]
22-02-2012, 13:37 door Anoniem
@ Peter V : hoe programmeer je welke apparaten toegang krijgen tot je netwerk ?
22-02-2012, 13:40 door Anoniem
Blijkbaar hebben veel mensen dus toch remote acces aangezet. Tja, en als je dan niet het default wachtwoordt aanpast...
Je kan bij remote access in de webinterface zowel de netwerksleutel vinden alsmede je MAC address toevoegen aan de tabel. Daarmee kan ik dan toch inloggen op jouw "beveiligde" netwerkje. :-)
22-02-2012, 16:28 door Anoniem
Ok, het kan allemaal maar zouden ze dan niet beter van die sites als de ShodanHQ zoekmachine bannen van het net of zie ik dat verkeerd?
22-02-2012, 17:53 door [Account Verwijderd]
Door Peter V: Bovendien kunnen in mijn netwerk alleen toegewezen apparaten verbinding maken. Wie toch mijn netwerksleutel bemachtigt, kan nog steeds niet inloggen.
MAC-filtering is nutteloos, net zoals je SSID verbergen. Het MAC-adres wordt namelijk unencrypted over de verbinding gegooid en is dus te clonen wanneer er eenmaal 1 apparaat binnen jouw netwerk via wifi verbinding heeft gemaakt.
22-02-2012, 18:59 door cyberpunk
Remote access uitschakelen is het tweede wat ik doe (het eerste is default login/password veranderen).
23-02-2012, 12:46 door Anoniem
Ik heb er een stuk of twintig geprobeerd, maar ik kom er niet in hoor. Bij geen één.

Of ik moet het verkeerde default password hebben..
23-02-2012, 15:43 door Anoniem
Lukt zeker wel, ik heb al in meerdere routers gekeken en zelfs ip camera's met succes
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.