HCC vindt KPN-modem nog steeds onveilig
Het probleem dat de HCC aankaart heeft betrekking op de zwarte Experiabox/Speedtouch 780, een product van Thomson dat aan veel ADSL-abonnees is geleverd. Dit modem is standaard uitgerust met beveiliging volgens de WPA-standaard voor de draadloze verbinding, maar die kan volgens de HCC makkelijk worden gekraakt. Daardoor zouden buitenstaanders toegang kunnen krijgen tot privacygevoelige informatie.
Shutterstock
Shutterstock
Het beveiligingslek betreft niet de WPA-standaard zelf, maar de basisinstelling waarin KPN de Speedtouch 780 aan klanten levert. Het ingebouwde WiFi-access point verstuurt een identificatiecode (SSID) waarin een deel van het serienummer van het modem is vermeld. De sleutel voor de WPA-beveiliging wordt gegenereerd aan de hand van dat serienummer.
Enkele maanden geleden lekte uit hoe de WPA-sleutel kan worden gereconstrueerd met behulp van het serienummer. Na deze ontdekking adviseerde KPN haar internetklanten om de standaard-SSID te vervangen door een zelf gekozen naam. De HCC vindt dat een “ondeugdelijke” aanbeveling omdat iemand die de WPA-sleutel eerder al had bemachtigd, nog steeds toegang heeft tot het modem. De vereniging adviseert zowel de WPA-sleutel als de SSID te veranderen en zo mogelijk de uitzending van de SSID uit te schakelen.
Verder heeft KPN bij abonnees die gebruik maakten van ‘Internet Plus Bellen’ op afstand de mogelijkheid uitgeschakeld om via het draadloze netwerk te telefoneren. De HCC constateert dat KPN de abonnees niet over deze verminderde functionaliteit heeft geïnformeerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee