image

'Half miljoen WiFi-routers KPN, Ziggo en UPC lek'

donderdag 3 januari 2013, 14:49 door Redactie, 22 reacties

Het wachtwoord van minstens een half miljoen WiFi-routers van onder andere KPN, UPC en Ziggo is eenvoudig te kraken. Dat meldt de Consumentenbond. Het probleem bevindt zich in de Wi-Fi Protected Setup (WPS) en is al sinds eind 2011 bekend. WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen.

Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt. Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. Het laat de aanvaller namelijk weten wanneer de eerste helft van de achtcijferige code correct is.

Doordat sommige draadloze routers geen bescherming tegen brute force-aanvallen bieden, en gebruikers dus eindeloos lang combinaties laten proberen, is het uitvoeren van zo'n aanval eenvoudig.

Er zijn inmiddels ook verschillende tools verschenen, zoals Reaver, die het kraken van WPS verder vereenvoudigen. De software zou dit binnen een aantal uren kunnen doen. Het probleem kwam vorig jaar februari nogmaals in het nieuws toen duidelijk werd dat Linksys-modellen kwetsbaar bleken.

Oplossing
De Consumentenbond heeft de aanbieders van de betreffende apparaten van de WPS-kwetsbaarheid op de hoogte gebracht en deze zeggen te werken aan een oplossing. Vanwege het grote aantal kwetsbare routers is ook de OPTA geïnformeerd. Het lek zit in routers van KPN (Experia ZTE H220N), Ziggo (Ubee evw3200) en de Horizon mediabox van UPC. Ook sommige routers uit de losse verkoop zijn lek zoals de Linksys E1000 en E2000.

In de meeste gevallen kunnen internetproviders en fabrikanten het probleem oplossen. Soms kan de gebruiker de WPS-functie zelf uitzetten. In andere gevallen kan een software-update voor de router het lek dichten. Deze update moet door de internetprovider of fabrikant geleverd worden.

Consumenten wordt geadviseerd om bij hun internetprovider te informeren naar de kwetsbaarheid van hun eigen WiFi-router en naar de stappen die zij kunnen nemen om het probleem te verhelpen. Wie een router in de losse verkoop heeft gekocht, wordt naar de fabrikant verwezen.

Reacties (22)
03-01-2013, 15:18 door Anoniem
Moet je nu wel of niet zo'n knopje op je router indrukken voordat je kwetsbaar bent? Dat het aan staat in je router wil niet zeggen dat die ook luistert.
03-01-2013, 15:31 door Anoniem
Mijn ervaring met WPS is dat meeste WIFI netwerken te hacken zijn.
Maar ik ben ook aantal tegen gekomen die false resultaten geven wanneer je bruteforced. Dus toen ik alle mogelijkheden geprobeerd had werd geen 1 PIN geaccepteerd.
Sommige routers hebben een time out voor 30 of 120 sec na 3 a 5 pogingen. Deze situatie kan bij sommige routers omzeild worden maar niet allemaal.
03-01-2013, 16:09 door Anoniem
Door Anoniem: Moet je nu wel of niet zo'n knopje op je router indrukken voordat je kwetsbaar bent? Dat het aan staat in je router wil niet zeggen dat die ook luistert.
Mijn advies,... Zet het uit.
Als je WPS aan staat en er zit geen time out beveiliging of geen false-result-output tegen bruteforcen dan is het gevoelig.
03-01-2013, 16:37 door yobi
Indrukken knopje is voor de hack niet nodig. WPS uitzetten werkt niet bij iedere router. Soms blijft de functionaliteit toch nog actief.

Advies uitzetten en controleren of de functionaliteit uitstaan.
03-01-2013, 16:49 door Anoniem
Door Anoniem: Moet je nu wel of niet zo'n knopje op je router indrukken voordat je kwetsbaar bent? Dat het aan staat in je router wil niet zeggen dat die ook luistert.

Er zijn twee manieren om WPS te gebruiken. De pincode werkt altijd als je de knop niet gebruikt. Dat biedt de mogelijkheid om de router ergens onberijkbaar te hebben staan en toch een nieuwe machine aan te sluiten. De knop is de andere manier. Het is een soort "codeloze" inlogmethode. Nadat je op de knop hebt gedrukt, kan in principe iedereen een betrouwbare verbinding maken. In feite is dat onveiliger, maar de kans dat een aanvaller net aanwezig is als je op de knop drukt is nihil.

Peter
03-01-2013, 17:24 door Anoniem


Consumenten wordt geadviseerd om bij hun internetprovider te informeren naar de kwetsbaarheid van hun eigen WiFi-router en naar de stappen die zij kunnen nemen om het probleem te verhelpen.

Ik heb dit al nagevraagd bij mijn internetprovider. Als oplossing hebben ze mijn modem ge-reset naar de standaard instellingen en was dit probleem terug. Dus dat is geen oplossing.
03-01-2013, 17:54 door Anoniem
Die WPS functie van die Kl*te Ziggo router heeft er ook voor gezorgd dat mijn Wachtwoord van het SSID weer standaard weer teruggezet werdt!
03-01-2013, 19:19 door Anoniem
Klopt het dat je de optie voor het uitschakelen van WPS niet kan vinden in de interface van de ZXV10 H220N van KPN? WPS is wel degelijk ingeschakeld, het lampje kleurt oranje/rood bij het indrukken van de WPS knop...... Lekker verhaal weer van KPN, niks te vinden op internet hierover.
03-01-2013, 20:02 door cyberpunk
Het probleem kwam vorig jaar februari nogmaals in het nieuws toen duidelijk werd dat Linksys-modellen kwetsbaar bleken.

Dat herinner ik me nog goed. Ik heb een E2000 en Cisco heeft nog altijd geen nieuwe firmware ter beschikking gesteld. Ik heb dan ook niet lang gewacht op Cisco en heb gewoon DD-WRT geïnstalleerd. Tot nu toe geen klachten.
03-01-2013, 21:10 door Anoniem
CISCO Security Response voor deze kwetsbaarheid in WPS is hier terug te vinden.
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20120111-wps

De Cisco DPC/EPC/DPQ3925 zoals in gebruik door UPS en Ziggo heeft nog steeds de status: Under Investigation
03-01-2013, 22:54 door Anoniem
Meten WPS uitgezet op Cisco 3925
03-01-2013, 23:17 door Anoniem
Ik heb dat hele WPS-gebeuren nooit begrepen. Ligt dat aan mij?

Je moet het WPS-knopje indrukken op je router en dan op de client. Ik ben nog nooit een PC, laptop, printer, televisie, telefoon of welk apparaat dan ook tegengekomen met een WPS-knopje. Bestaan er naast routers wel apparaten die van zo'n knopje zijn voorzien?

De andere mogelijkheid is het invoeren van die code. Dat snap ik al helemaal niet. Op de router die je van je provider krijgt is sowieso al een draadloos netwerk geconfigureerd. Het enige dat je hoeft te doen, is het netwerk selecteren en de code overtypen die op de sticker staat die onder je router plakt. Wat is dan het verschil met WPS? Of je nu de ene of de andere code intypt? Wat maakt het uit? Daarbij, waar zou ik die WPS-code dan eigenlijk moeten intypen? In hetzelfde veld waar ik normaal ook de WPA2-code zou intypen? Ik heb namelijk nog nooit ergens een apart venster of veld gezien voor het intypen van een WPS-code.

WPS zou het dus makkelijker moeten maken om een draadloos netwerk op te zetten, zodat zelfs iemand zonder verstand van netwerken het kan. Ik kan echter wél een WPA2-netwerk opzetten, maar heb geen idee hoe ik met WPS zou moeten werken. Op routers die providers leveren en waar dus al een draadloos netwerk op is geconfigureerd is het al helemaal belachelijk dat WPS aanstaat.

Ik heb WPS dus nooit begrepen en snap niet waarom routers voorzien worden van dat soort rommel.
04-01-2013, 00:45 door Anoniem
Totdat er een oplossing is gevonden bij Ziggo/Ubee kun je ook de wifi in je Ubee modem uitschakelen en een andere draadloze router aansluiten op het Ubee modem. Natuurlijk wel een die veilig is of waarvan je de WPS functie uit kunt schakelen.

Gr. Edwin
04-01-2013, 07:44 door Anoniem
Wps uitschakelen bij telenet klanten http://www.pctuts.be/f21/wps-uitscakelen-telenet-43073/
04-01-2013, 08:46 door Anoniem
Jammer dat KPN mensen doen of ze gek zijn als je hier een vraag over stelt op bijvoorbeeld Twitter. Ze weten dondersgoed wat er aan de hand is en ik heb dit al weken geleden bij ze aangekaart.
04-01-2013, 14:24 door Anoniem
Ik dacht dat je bij Ziggo alleen een modem kreeg?
04-01-2013, 15:06 door Anoniem
Door Anoniem: Klopt het dat je de optie voor het uitschakelen van WPS niet kan vinden in de interface van de ZXV10 H220N van KPN? WPS is wel degelijk ingeschakeld, het lampje kleurt oranje/rood bij het indrukken van de WPS knop...... Lekker verhaal weer van KPN, niks te vinden op internet hierover.
Pak een hamer, dat is de perfecte manier te vinden om WPS uit te schakelen
06-01-2013, 12:00 door Anoniem
@14:24: Je krijgt een nieuw modem als je het snellere internet pakket hebt. De oude Motorola modem kon die hogere snelheden niet aan.

Ik heb ook die Ubee, maar gebruik draad, want sneller.
07-01-2013, 13:25 door Anoniem
wps is geweldig! Je gaat naar $ergens, probeert in te loggen op alle wps-compatibele apparatuur, wacht een dag, en voor 50% heeft de nietsvermoedende netwerkadmin op de wps knop op zijn router gedrukt om je toegang te geven (hij knipperde)...
08-01-2013, 12:42 door Anoniem
Sukske en Wipske en het geheim van de default WPS pin. :P
08-01-2013, 15:43 door yobi
Zie ook:
https://www.security.nl/artikel/43712/1/Thomson_uitschakelen_WPS.html
15-08-2014, 23:35 door Anoniem
<td nowrap><input name="wep_key1" value="0101010101" class="num" maxlength="26" size="26" >


HAHAHAHA en dit noemen ze een patch ja denk

Zelfs de Pre-shared key stond er zelfs in open << @@ maar dan voor wps

Klote epc3925 modems
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.