Hoewel de routers die internetprovider XS4ALL aan klanten levert van een standaard wifi-wachtwoord zijn voorzien, zijn ze niet kwetsbaar voor de aanval die onderzoekers van de Radboud Universiteit deze week demonstreerden. Routers van onder andere KPN, Ziggo en Tele2 bleken voor het WPA2-wachtwoord een variant van het MAC-adres of het serienummer van de router te gebruiken.
Het MAC-adres wordt echter door de router uitgezonden. Een aanvaller kan het wachtwoord dan ook binnen een minuut achterhalen en zo van de internetverbinding van de gebruiker gebruik maken, aldus de onderzoekers. De Fritz!Box-modems die XS4ALL aan klanten levert hebben ook een standaard ingesteld wifi-wachtwoord, maar dat is niet gebaseerd op het MAC-adres of een ander onderdeel van de modem.
Voor elk afzonderlijk modem wordt een willekeurige sleutel gegenereerd die niet is af te leiden of te voorspellen. Ook AVM, de fabrikant van de modems, bevestigt dat de Fritz!Box-modems niet kwetsbaar zijn. Het wifi-wachtwoord staat echter op een sticker vermeld die zich op de modem bevindt. Een aanvaller met fysieke toegang kan zo het wachtwoord eenvoudig achterhalen. XS4ALL adviseert klanten dan ook om het standaardwachtwoord toch aan te passen.
Deze posting is gelocked. Reageren is niet meer mogelijk.