NOS en Nieuwsuur zaaien onnodige paniek om 'lekke routers'

admin August 11, 2015
[0] comments

‘Honderdduizenden routers zijn lek’, kopten de NOS en Nieuwsuur gisteravond groot en met veel bombarie. Doordat het wachtwoord van routers van Ziggo, KPN en Tele2 automatisch wordt gegenereerd, zou het kinderlijk eenvoudig zijn ‘gegevens van computers te stelen’. De werkelijkheid is een heel stuk lastiger én minder ernstig.

We hadden de uitzending van Nieuwsuur hier graag willen embedden, maar de Nederlandse Publieke Omroep verbiedt dat om auteursrechtelijke redenen. Wel kun je de uitzending terugkijken.

1. Wat is er ontdekt?

Onderzoekers van de Radboud Universiteit zijn erachter gekomen (PDF) dat het makkelijk is om wachtwoorden van routers van providers te ‘kraken’. Veel van die routers hebben een standaardwachtwoord, dat onderop het modem staat geschreven. Dat standaardwachtwoord blijkt makkelijk te raden als je de naam van het netwerk kent.

Het hele bericht is hier terug te lezen.


Stel dat je een modem/router van Ziggo hebt. Als je die hebt geïnstalleerd, is de netwerknaam bijvoorbeeld Ziggo1234. Het wachtwoord zou dan volgens de onderzoekers ‘ziggo4321′ zijn.

In de praktijk bestaat het wachtwoord uit een lange reeks tekens, maar ook die zijn volgens de onderzoekers algoritmisch te berekenen aan de hand van de netwerknaam.


Het is daarmee voor kwaadwillenden mogelijk om op je netwerk binnen te dringen. In de uitzending is te zien hoe één van de onderzoekers vanuit een auto op de stoep binnenkomt in het netwerk van iemand die gewoon thuis zit.

 

 

2. Wat kunnen hackers als ze ‘op je netwerk zijn’?

In de uitzending zegt de presentator van Nieuwsuur dat het voor hackers mogelijk is om onder andere al je bestanden te stelen” als ze op je netwerk zitten.

Dat is nodeloze bangmakerij.


Voordat iemand überhaupt mee kan lezen met je internetverbinding, moet hij eerst complexe software installeren. Dat is al voor weinig mensen weggelegd, maar uiteraard wel mogelijk voor goede hackers.


Het wordt echter lastiger om ook echt bij bestanden op je harde schijf te komen, zoals vakantiefoto’s – al doet Nieuwsuur alsof dat “kinderlijk eenvoudig is”. Zulke bestanden staan namelijk netjes in Mijn Documenten, waar ze niets met je internetverbinding te maken hebben. Voordat een hacker daar bij kan, moet hij geavanceerde malware installeren op je systeem (zonder dat jij het merkt, ook een hele klus), en zo ongezien die bestanden proberen te bemachtigen.


In de uitzending van Nieuwsuur wordt geroepen dat het mogelijk is bestanden te stelen of zelfs mee te kijken met internetbankieren.

Ook dat is gevaarlijke bangmakerij. Hackers kunnen via dit routerlek niet zomaar bij je bankgegevens.

 

 

3. Hoe zit dat dan?

Het is voor hackers mogelijk bepaalde onderdelen van je internetverkeer af te luisteren. Denk daarbij aan websites die je bezoekt; het is door de inbreker relatief simpel te zien waar je naartoe surft.


Wat de hackers echter niet kunnen zien, zijn versleutelde gegevens. Als een verbinding via https loopt, is het verkeer zo versleuteld dat je niet kunt zien wat een gebruiker dan doet. Https wordt tegenwoordig door veel websites gebruikt, met name bij websites met gevoelige informatie (zoals Facebook). Het versturen van je gebruikersnaam en wachtwoord zijn daarbij niet door hackers te bekijken. Ook bankgegevens zijn zo veilig.

 

 

4. Wat zeggen de providers?

Die waarschuwen klanten bij het afsluiten van hun abonnement voor het veranderen van hun wachtwoord, en leggen daarom de beveiliging grotendeels bij de eindgebruikers neer. Bij de installatiegidsen van de modems staat duidelijk beschreven hoe je de netwerknaam en het wachtwoord moet veranderen, en ook dat dat nodig is voor de veiligheid.


De onderzoekers hebben de providers een aantal maanden geleden op de hoogte gesteld van het probleem. Naar aanleiding daarvan hebben onder andere Ziggo, KPN en Tele2 hun klanten nogmaals gewaarschuwd dat zij hun gebruikersnaam en wachtwoord moeten veranderen.


Overigens hebben de onderzoekers wel een punt dat het slecht van de providers is om zo’n algoritmisch wachtwoord te kiezen. Dat had veel willekeuriger moeten zijn.

 

 

 

5. Wat kan ik doen om mezelf te beschermen?

De grootste ‘zwakheid’ in het systeem zit helaas nog steeds bij de gebruikers. Het ‘lek’ bestaat eruit dat zij hun gebruikersnaam en wachtwoord niet veranderen – dat is natuurlijk vragen om moeilijkheden.


Het is daarom zaak je netwerknaam en je wachtwoord zo snel mogelijk te veranderen. Dat is niet alleen leuker, maar ook makkelijker. Je kunt immers in één oogopslag zien wat jouw netwerk is, en je kunt je eigen makkelijk te onthouden wachtwoord instellen.

Hoe je het wachtwoord en de naam van je netwerk verandert, lees je op de website van je provider:

Kijk hier voor Ziggo
Kijk hier voor KPN
Kijk hier voor Tele2


Daarnaast is het ook altijd goed om zoveel mogelijk van je internetverkeer te versleutelen. Zo kan een eventuele inbreker zelfs niet zien welke ‘gewone’ websites je bezoekt.


Je kunt dat doen door bij onze collega’s van PCM een VPN te gebruiken. Je kunt lezen wat de beste VPN’s zijn.


Een andere optie is om browser-addons te gebruiken zoals HTTPS Everywhere. Steeds meer ‘gewone’ websites stellen versleuteling in, niet alleen voor het inloggen maar ook voor het gewone surfen. HTTPS Everywhere maakt standaard verbinding met zo’n versleutelde connectie.

 

 

This entry was posted in Computer. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

www.nldit.com © 2014 E-mail: [email protected]

Powered by WordPress