Gepubliceerd: Dinsdag 27 oktober 2009
Bijna de helft van de Nederlandse Linksys-routers is 'beveiligd' met een door de fabrikant ingesteld wachtwoord. Botnetherders worden hiermee op hun wenken bediend.
Toon volledig artikel
Beetje vaag, waarom wordt alleen Linksys hier genoemd?
Sitecom, Belkin, Zyxel, Netgear. Ze worden allemaal voorzien van een standaardwachtwoord, varierend van admin, 0000 tot 1234.
En wat te zeggen van Thompson, Fritz (AVM) en Siemens die de dingen helemaal standaard geen wachtwoord meegeven?
Beetje jammer dit.
Overigens heeft Zyxel een tijdje gebruik gemaakt van het verplicht wijzigen van het wachtwoord na de 1e keer inloggen, wat op zich een drempel opwerpt natuurlijk.
Omdat de onderzoekers - helaas - geen cijfers bekend hebben gemaakt over de andere merken. Waarom niet, wordt er niet bij vermeld.
Wat ik me dus afvraag is hoe ze dan een linksys op kunnen komen, daar ze default niet bereikbaar zijn van de internetkant. Persoonlijk heb ik juist vaak spullen gezien van anderen (niet linux) systemen die aan de buitenkant open staan.
Maar het is inderdaad een probleem dat al die routers via de wifi kant vrij makkelijk te bereiken en te herconfigureren is.
En het meest grappige is eigenlijk dat ze VoIP hardware hebben gevonden aan de internet kant. Het is niet onmogelijk (bij tweakdsl krijg je het zo voor elkaar), maar het is een zeer ongebruikelijke constructie (alhoewel de settings in zo'n telefoon anders zou doen vermoeden).
Nu moet ik de redactie toch echt even terugfluiten. In het rapport staat dat bijna de helft van de via Internet toegankelijke Linksys producten nog kwetsbaar is via een standaard wachtwoord. Maar hou er even rekening mee dat die Linksys modems/routers standaard de admin interface op de Internet kant NIET aan hebben staan. Het komt er dus op neer dat van de personen die hebben zitten rommelen met de instellingen het nagelaten hebben om het wachtwoord te wijzigen. En dat zijn er wel even heel erg veel minder dan de 'helft Nederlandse linksys-routers'.
Zie hierboven de reactie van "dlerew"
Het antwoord is: Nee, remote admin is standaard niet ingeschakeld.
Dus inderdaad, de kop "Helft Nederlandse Linksys-routers onbeveiligd" slaat helemaal nergens op.
Lijkt me gewoon gemakzucht van de gebruiker want in de handleiding staat duidelijk vermeld dat het raadzaam is om het wachtwoord te wijzigen in een zelfgemaakte (maar ja die moet je dan ook weer onthouden).
Ik denk dat een heleboel mensen (getuige mijn buren) zo'n ding aanschaffen en dan er maar vanuit gaan dat het wel goed zit met de beveiliging (want de verkoper heeft gezegd dat dat de beste router is en dat de beveiliging prima is en hij zei er niet bij dat je dat dan zelf moest instellen)
Bij alle Linksys routers die ik heb geïnstalleerd (thuis 4 en voor vrienden 7) staat "Remote Management" standaard out-of-the-box op Disable.
Ergo, als een router door de onderzoekers is "gezien" en onderzocht, heeft de eigenaar lopen klooien in de instellingen...
Niemand heeft lopen klooien met de instellingen. Het fenomeen heet drive by pharming. Je bezoekt een website met een wat verouderde browser met een javascript-lek. Dit script opent vanuit je browser en dus vanuit je lokale netwerk de pagina van de router, en test vervolgens de wachtwoorden. Eenmaal ingelogd kunnen ze bv de DNS-server van je router aanpassen.
Hoe zit dat eigenlijk met wlan? Ik heb wel eens gekeken of ik het wachtwoord van de buren zou kunnen veranderen via hun onbeveiligde draadloze netwerk en dat leek te kunnen (heb uiteraard niet op ok geklikt),
Dat is het enige wat een zwaar probleem is.
Gratis wifi beschikbaar stellen vind ik OK, maar zorg wel dat je alleen met een kabeltje je router kan configureren.
Het is ook heel simpel te regelen met linux.
Ow wacht, ze draaien tegenwoordig vxworks zodat ze weer een iets goedkopere flash chip kunnen gebruiken. Hmmm, dan zal het wel weer niet kunnen.
Tsja.. Zijn nog andere manier om er achter te komen.
Dit is trouwens al 3jaar bekend..
Het zal zeker zo blijven. Het is nog steeds niet aan de grote klok gehangen en dan vraag ik me of dat zin heeft...
De meeste zijn domme gebruikers, die als rede hebben "als het maar doet is het goed of van zolang ik maar op het internet kom".
Geweldig zo'n doe het zelver, vind je niet?
Wat valt er aan de grote klok te hangen als de gebruikers zelf ervoor gekozen hebben om die externe toegang aan te zetten? Dat is nagenoeg altijd een bewuste actie geweest want standaard staat op Linksys de externe toegang al jaren uit. En hoeveel routers betreft het hier dus? Dat zijn er geen honderdduizenden. Gros van de standaard gebruikers, die geen flauw benul heeft van hoe ze bij de configuratie moeten komen, is gewoon veilig.
Nu heb ik toevallig net een Linksys router gekocht (WRT160NL) en als je deze met behulp van de bijgeleverde CD configureert dan word automatisch gevraagd om een admin wachtwoord in te geven. Volgens mij is het zelfs niet mogelijk om verder te gaan zonder zelf een wachtwoord in te geven. Weet niet hoe dit met oudere types van linksys gaat, want daar heb ik geen ervaring mee.
Vaak zijn de modems die de ISP levert al voorzien van remote managment. Goede kans dat dit af fabriek wordt ingesteld op een door de ISP gavraagt password. Dus als je weet welke pass Ziggo of UPC gebruikt kan je gelijk al die modems in... En dat password kan de gebruiker thuis niet aanpassen over het algemeen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
