1 min

Iedereen die gebruik maakt van een router van KPN, Tele2 en Ziggo en het standaard WiFi-wachtwoord gebruikt doet er verstandig aan het wachtwoord aan te passen. Uit onderzoek van de Radboud Universiteit is gebleken dat het wachtwoord niet volstrekt willekeurig is maar gebaseerd is op het mac-adres of het serienummer van de router.

Met de stap om routers standaard te voorzien van een willekeurig WiFi-wachtwoord leek de beveiliging van routers flink verbeterd, voorheen werden routers namelijk geleverd zonder WiFi-wachtwoord, nu blijkt dat de wachtwoorden van veel routers helemaal niet zo willekeurig zijn maar gebaseerd zijn op het MAC-adres of het serienummer van de router.

Het niet volledig willekeurig maken van de wachtwoorden zorgt voor de nodige problemen, een serienummer is namelijk makkelijk te raden omdat veel providers dezelfde routers gebruiken. Het MAC-adres van een router is helemaal eenvoudig te achterhalen dit wordt namelijk meegezonden met de naam van een WiFi-accesspoint. Als een kwaadwillende weet hoe hij of zij een MAC-adres kan vertalen in een WiFi-wachtwoord dan is het dus kinderlijk eenvoudig om in te breken in een dergelijke router.

Of er al ooit misbruik is gemaakt van deze methode en of deze al bekend was bij kwaadwillende is onduidelijk. De Autoriteit Consument en Markt heeft aangekondigd onderzoek te gaan doen naar de kwestie, ze willen vaststellen of de consument wel goed is beveiligd of dat providers moeten worden gedwongen tot maatregelen.