Wachtwoorden internetrouters eenvoudig te achterhalen

De wachtwoorden van draadloze internetrouters zijn eenvoudig te achterhalen, doordat ze een variant zijn op het netwerkadres of serienummer van het apparaat. Dat hebben Digital security-onderzoekers van de Radboud Universiteit ontdekt. Deze week presenteren ze hun resultaten tijdens een vakcongres in Washington en op 10 augustus besteedde Nieuwsuur aandacht aan het onderzoek.

Wanneer een kwaadwillende hacker het wachtwoord van de router heeft gekraakt en vervolgens schadelijke software op de computer of een ander apparaat installeert, is hij in staat om bijvoorbeeld documenten te openen, e-mails te lezen en te internetbankieren.

Een half jaar geleden hebben onderzoekers Roel Verdult, Carlo Meijer en Eduardo Novella Lorente van de Radboud Universiteit de problemen gemeld bij de internetproviders (conform de responsible disclosure-richtlijn van de Nederlandse overheid).

Op basis van die waarschuwing hebben enkele bedrijven hun klanten per brief geadviseerd om het wachtwoord te wijzigen. Maar routers worden standaard geleverd met het wachtwoord dat erop geprint staat. ‘En als er iets mis is met de router valt hij altijd weer terug in het standaard wachtwoord, wat dus te achterhalen is’, vertelt Verdult in Nieuwsuur.

• Bekijk het item van Nieuwsuur: 'Radboud Universiteit kraakt wachtwoorden internetrouters'
• Lees het artikel van Verdult, Meijer en Novella Lorente: 'Scrutinizing WPA2 Password Generating Algorithms in Wireless Routers'

Lees ook:

• Veel beveiligingschips zijn nog altijd niet veilig (Maart 2015)
• Hermesdorfprijs 2013 internationaal voor Roel Verdult (Januari 2014)