Het wifi-wachtwoord dat Britse providers op de routers van hun klanten instellen is binnen een paar dagen te kraken, waardoor een aanvaller andere apparaten en gebruikers op het netwerk kan aanvallen en de internetverbinding voor zijn eigen doeleinden kan gebruiken.
Daarvoor waarschuwt het Britse securitybedrijf Pen Test Partners. De WPA2-standaard biedt de mogelijkheid om wachtwoorden van 63 karakters te kiezen. In de praktijk blijken Britse providers wachtwoorden van 8 en 10 karakters te gebruiken. Daarbij volgen ze ook een vast patroon wat betreft de gebruikte karakters. Een aanvaller die authenticatie-handshake tussen een gebruiker en zijn router weet te onderscheppen kan vervolgens proberen die te kraken en zo het wifi-wachtwoord te achterhalen.
Van de zeven providers kan bij zes het wifi-wachtwoord in 5 dagen of minder worden achterhaald. Alleen het kraken van het wachtwoord van provider Plusnet duurde 19 dagen. De onderzoekers stellen dat een aanvaller met het wifi-wachtwoord het internetverkeer van de gebruiker kan manipuleren, bijvoorbeeld om andere apparaten in het netwerk aan te vallen of om gegevens te onderscheppen. Volgens het securitybedrijf zou het helpen als providers langere wachtwoorden instellen, maar uiteindelijk kunnen gebruikers beter het standaardwachtwoord wijzigen en zelf een sterk wachtwoord kiezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.