'Beveiligde WiFi is juist lek'

Het protocol wordt vaak standaard meegeleverd met WiFi-routers. Bij een handmatige instelling moet na het toevoegen van een nieuw apparaat een lange tekenreeks worden ingevoerd, die dient als beveiligingssleutel. Voor de leek blijkt dat een moeilijke opgave te zijn, vandaar dat een omweg wordt aangeboden via een korte PIN van 8 cijfers.

Dat mag voor de gebruiker heel handig zijn, het is ook handig voor kwaadwillenden. Die kunnen van buitenaf veel eenvoudiger inbreken in het WiFi-netwerk. Een eenvoudige 'brute force' aanval, waarbij steeds een andere PIN wordt gebruikt om binnen te komen volstaat. "Maar de tijd die nodig is voor een inbraakpoging kan nog verder worden verkort door een fout in het protocol. Wanneer een verkeerde PIN wordt gebruikt, stuurt de switch een bericht terug met de melding dat er iets niet goed is", zegt beveiligingsexpert Stefan Viehbock.

Viehbock kwam er achter, dat de terugmelding meteen laat weten of de eerste 4 cijfers van de PIN correct zijn of niet. "Je hoeft dus maar 9999 pogingen te doen om achter die eerste vier cijfers te komen. Het laatste cijfer van de PIN is een checksum van de hele reeks, dus dat is ook bekend. Na het vinden van de eerste helft hoeven er dus nog maar 3 cijfers uitgeprobeerd te worden", stelt Viehbock.

Volgens US-CERT is er geen eenvoudige oplossing voor dit probleem, behalve dan dat de gebruiker WSP uitzet op zijn draadloze apparatuur. Dit is dan ook de officiële aanbeveling.