Wachtwoorden landelijk Ziggo-netwerk te kraken

Abonneer je gratis op Techzine!

Het landelijke WiFi-netwerk dat internetprovider Ziggo momenteel aan het testen en uitrollen is, blijkt niet volledig veilig te zijn. Er zit een lek in de beveiliging, waardoor wachtwoorden onderschept kunnen worden.

Vanaf vandaag rolt Ziggo het eerste deel van het landelijke netwerk uit, daarmee wordt begonnen in Den Haag. In de zomer moet het netwerk al in het hele land beschikbaar zijn, wat een totaal van 1 miljoen hotspots oplevert mits klanten het openbare netwerk van hun router niet massaal uit zullen schakelen.

Helaas blijkt het netwerk niet volledig waterdicht te zijn. Het probleem zit in het ontbreken van een certificaat waarmee de echtheid van een hotspot kan worden geverifieerd. Zonder zo’n certificaat is het voor buitenstaanders in principe mogelijk om zelf een WiFi-netwerk op te zetten, vermomd als een Ziggo-hotspot waarmee klanten automatisch verbinding maken. Als een gebruiker daar eenmaal op is ingelogd kan het verkeer onderschept worden.

Het verkeer is ook in dat geval overigens wel versleuteld, maar daarmee is de kous niet af. In enkele dagen zou de sleutel achterhaald kunnen worden waarna de gegevenspakketten alsnog uitgelezen kunnen worden. Ziggo maakt gebruik van ms-chapv2-versleuteling, een relatief onveilige standaard.

Ziggo is op de hoogte van de problemen en stelt dat een beveiliging nooit 100 procent veilig kan zijn. Ziggo beroept zich op de aanwezigheid van versleuteling, maar gaat niet in op de mogelijkheid om deze te kraken. Het gebruik van een certificaat zou niet gebruiksvriendelijk zijn.