Bond: providers leveren slecht beveiligde routers

Woensdag 5 november 2008, 14:37 - De beveiliging van draadloze netwerkapparatuur is belabberd. Bijna tweederde van de providers levert een niet of niet voldoende beveiligde router af bij abonnees.

Tot die conclusie komt de Consumentenbond na onderzoek van de verschillende routers die Nederlandse providers aan abonnees leveren. Volgens de bond moet een draadloze router aan vijf veiligheidseisen voldoen om te voorkomen dat vreemden een verbinding kunnen maken met de router, dat de communicatie tussen twee apparaten in het netwerk kan worden afgeluisterd of het apparaat buigt voor aanvallen vanaf internet. Aan deze eisen wordt in veel gevallen niet voldaan, en daar schieten de providers tekort, vindt de bond.

Gebrekkig
Zo laat Telfort 'te veel steken vallen' en zadelt zijn klanten op met een volledig onbeveiligde Zyxel router. De routers van Zeelandnet, Online en KPN lijken beveiligd, maar zijn gemakkelijk te kraken.

KPN en Online hebben een inmiddels bekend probleem met de Thomson routers. Standaard staat namelijk een WPA2-wachtwoord ingesteld dat met een op internet beschikbaar hackerstooltje is af te leiden uit de voor iedereen zichtbare naam van de router (het SSID). Onacceptabel, stelt de bond.

Bij de routers van UPC en ZeelandNet staat de Universal Plug 'n Play-functie (UPnP) aan, waardoor kwaadwillenden poorten kunnen openzetten. Xs4all, Tele2 en Ziggo leverden als enige van de onderzochte providers een goed beveiligd product, concludeert de bond.

Helft van netwerken slecht beveiligd
Na een rondje 'wardriving' door Den Haag constateert de bond verder dat op bijna de helft van de 3171 geteste draadloze netwerken eenvoudig is in te breken, doordat de beveiliging gebrekkig is of helemaal ontbreekt. Het gevaar schuilt niet alleen in het gratis meesurfen, maar soms kunnen inbrekers ook de instellingen van de router veranderen, internetverkeer zoals e-mail en voip aftappen en afluisteren, of gedeelde mappen op een pc inzien en wijzigen.

Verbeteringen
KPN heeft al eerder, naar aanleiding voor het Thompson WPA2-lek, een mail naar abonnees gestuurd met het advies hun wachtwoord aan te passen. Tegenover de bond beloven zowel KPN en Online te komen met aanpassingen in de documentatie en, op termijn, met vernieuwde apparatuur.

Tele2 zegt met een geheel nieuwe installatieprocedure te komen. XS4All gaat het wijzigen van het routerwachtwoord verplichten. Bij andere providers, waaronder 'verliezer' Telfort, heeft de bond geen beveiligingsbeloftes kunnen lospeuteren.

Lees verder op webwereld.nl