KPN gaat oud lek in Speedtouch DSL-routers te lijf

kpnKPN heeft aangekondigd zijn ADSL-klanten beter te informeren over een beveiligingsprobleem met Speedtouch-routers. Aanleiding vormt een hack die ingezet kan worden als de router de standaardinstellingen gebruikt. Het beveilingsprobleem rondom de Speedtouch 780-routers, die door KPN als ‘Experia Box’ worden verkocht, is al sinds april bekend. Een Britse hacker legde destijds een gat in de WEP– en WPA-encryptie van Thomson Speedtouch-routers bloot. Beide soorten sleutels bleken bij het toepassen van de standaardinstellingen eenvoudig te achterhalen.

thiefDe router kiest per default een vrij uit te lezen SSID (de naam van het draadloze netwerk), die uit de aanduiding ‘Speedtouch’ en zes karakters bestaat. Deze karakters worden door de firmware aan de hand van het in flash opgeslagen serienummer toegevoegd, nadat een hash is toegepast. Tevens wordt op basis van een deel van het serienummer de standaard WEP- of WPA-sleutel bepaald. Deze methode wordt onder andere gebruikt bij het doorlopen van een setup-wizard, waarbij stapsgewijs en met zo min mogelijk interactie van de gebruiker de beveiliging wordt ‘geregeld’. Wanneer een klant met een Speedtouch-router zijn SSIDen/of encyptiesleutel niet wijzigt, dan loopt hij het risico dat zijn WiFi-netwerk wordt gekraakt.

Inmiddels is op de Nederlandse website Wifisecure.nl een tool verkrijgbaar die de encryptiesleutel van een standaard ingestelde Speedtouch-router binnen vijftien seconden weet te achterhalen. KPN laat bij monde van woordvoerder Simone Boitelle weten dat de telecomaanbieder sinds april op de hoogte is van het beveiligingsrisico en dat het bedrijf stappen onderneemt om zijn klanten te waarschuwen.

Bezitters van een Speedtouch-router kunnen de kans op een inbraak op hun WiFi-netwerk fors verkleinen door zowel de SSID- als de WPA-sleutel te veranderen. Ook is aan te raden om de toegang tot de webinterface van de router met een wachtwoord af te schermen. Overigens is het gebruik van WEP-encryptie op elke router een taboe, omdat deze versleuteling al enkele jaren zeer eenvoudig te kraken is. Alleen WPA2 encryptie is vrij veilig te noemen.

Bron: Tweakers.net

Gepubliceerd door

Dreams

Nerd, photographer and gourmand. Wanna-be chef and happy camper in general. Coffee fetishist!