Nieuws
image

Canadese ISP voorziet modems van zwak wifi-wachtwoord

dinsdag 7 april 2015, 12:41 door Redactie, 5 reacties

De modems van de grote Canadese internetprovider Bell gebruiken zwakke wachtwoorden voor het wifi-netwerk van abonnees die in een aantal uren zijn te kraken, waardoor een aanvaller de instellingen van de modems zou kunnen aanpassen. Dat stelt beveiligingsonderzoeker Viktor Stanchev.

Bell levert vooraf ingestelde modems, voorzien van een sticker met netwerknaam en een wachtwoord van 8 hexadecimale karakters. Het wachtwoord is daardoor binnen zo'n 4 miljard pogingen te raden. Iets wat met een snelle videokaart in minder dan twaalf uur is te doen, aldus Stanchev. Zodra een aanvaller toegang tot het wifi-netwerk heeft kan hij de beheerdersinterface benaderen.

Veel mensen zouden het standaardwachtwoord en gebruikersnaam van de interface, wat in veel gevallen admin en admin is, niet veranderen. Via de beheerdersinterface kan een aanvaller de DNS-instellingen aanpassen om bijvoorbeeld verkeer af te luisteren, andere firmware installeren en man-the-middle-aanvallen uitvoeren. Stanchev waarschuwde Bell begin maart en kreeg te horen dat de provider klanten adviseert om een eigen wachtwoord in te stellen.

Iets wat Bell-medewerkers ook tijdens het installatieproces zouden uitleggen. Toch is dit volgens de onderzoeker onvoldoende. Hij schat dat er mogelijk tienduizenden klanten zijn die het wachtwoord niet hebben gewijzigd en daardoor risico lopen. Stanchev roept Bell dan ook op om de modems van veiligere wachtwoorden te voorzien.

Reacties (5)
07-04-2015, 13:01 door Anoniem
Zo lust ik er ook nog wel een paar...
Maar goed, goede security op basis van barrieres blijft een afweging tussen veiligheid en bruikbaarheid.

Zo simpel is het.
Je kan wel op iedere slak zout gaan leggen, maar de gemiddelde internetgebruiker is niet het doelwit over het algemeen.
Het KAN voorkomen, maar dat is vaak bij puur toeval of een gerichte aanval op die personen.

Iemand een link naar een artikel waarin iemand codes van alle modems van een ISP ging kraken om daarna lekker op de wifi van de klanten te duiken?
07-04-2015, 13:24 door Anoniem
Dit probleem zit duidelijk bij de gebruikers en wordt bij Bell neergelegd.
De mentaliteit is verkeerd. Men verwacht iets dat 'out of the box' gewoon werkt. Zo werkt het nou eenmaal niet bij computer apparatuur. Zelfs als Bell dit zou verbeteren, ben je niet handig bezig als je eea. niet aanpast. Passwords genereer (of desnoods verzin) je nou eenmaal zelf. En dat laat je niet over aan een 3rd party.
07-04-2015, 15:15 door Mysterio
Door Anoniem: Dit probleem zit duidelijk bij de gebruikers en wordt bij Bell neergelegd.
De mentaliteit is verkeerd. Men verwacht iets dat 'out of the box' gewoon werkt. Zo werkt het nou eenmaal niet bij computer apparatuur. Zelfs als Bell dit zou verbeteren, ben je niet handig bezig als je eea. niet aanpast. Passwords genereer (of desnoods verzin) je nou eenmaal zelf. En dat laat je niet over aan een 3rd party.
Ze zouden natuurlijk standaard een ietwat moeilijker wachtwoord op de stickers kunnen printen. Gebruikers kunnen altijd zelf nog een eenvoudiger wachtwoord instellen als ze de behoefte daartoe hebben.
08-04-2015, 01:29 door Anoniem
[Ze zouden natuurlijk standaard een ietwat moeilijker wachtwoord op de stickers kunnen printen. Gebruikers kunnen altijd zelf nog een eenvoudiger wachtwoord instellen als ze de behoefte daartoe hebben.
Standaard wachtwoorden staan waarschijnlijk in een database van de fabrikant dwz altijd zelf een wachtwoord verzinnen (genereren) en als het even kan ook de gebruikersnaam veranderen.
09-04-2015, 05:45 door thisone
UPC heeft dat tot redelijk recent ook nog gedaan en bij andere staat de wps functie default aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure