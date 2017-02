Het standaard SSID en bijbehorend wachtwoord gebruiken

De naam van je draadloze netwerk, ook wel Service Set Identifier (SSID) genoemd, kan je netwerk onveilig maken. Als je de naam van je SSID niet wijzigt kunnen kwaadwillenden aan de hand van deze naam bekende lekken/kwetsbaarheden opzoeken over de router. Als het meegeleverde wachtwoord dan ook nog eens niet is gewijzigd, maak je het ze wel heel makkelijk. Het standaardwachtwoord staat namelijk gewoon in de handleiding. En deze handleiding is uiteraard ook gewoon online te vinden.

Mocht je een unieke naam en code hebben gekregen van je provider, acht je dan ook zeker niet veilig. Het meegeleverde wachtwoord wordt berekend aan de hand van de standaard SSID. Deze rekenmethode is inmiddels ook bekend en er zijn mensen die handige scriptjes/tools/applicaties hebben geschreven waarin je alleen maar de naam van de SSID hoeft in te voeren. De applicatie berekent dan automatisch het wachtwoord en daarmee kan je dus inloggen op het netwerk en flink huishouden. Wijzig dus niet alleen je wachtwoord, maar ook je SSID.

Er zijn zelfs gevallen bekend waarin de fabrikant niet eens de moeite neemt een wachtwoord te genereren dat flink afwijkt van de SSID of het modelnummer waardoor aanvallers niet eens een script nodig hebben om de boel te kunnen raden.

Kijk eens naar ons onderstaande voorbeeld: De meegeleverde modem heeft als standaard SSID TG1672G02. Dat is tegelijkertijd het modelnummer van het apparaat. Met deze informatie kunnen aanvallers dus al zoeken of er bekende kwatsbaarheden bestaan voor dit model. Het standaard Wifi-wachtwoord is TG1672G1E1F02. Volgens veel websites is dit een sterk wachtwoord, en dat klopt ook, maar in combinatie met de SSID kan je wel raden wat een aanvaller als eerste gaat proberen voordat hij op zoek gaat naar andere kwetsbaarheden. Daarom, nogmaals, wijsig je SSID én je wachtwoord. Je moest eens weten hoe vaak wij nog ongewijzigde modems en routers tegen komen. Bijna alle grote providers in Nederland (ja, ook Ziggo) hanteren deze techniek.

En als je toch bezig bent, kies dan niet voor een naam die je locatie prijsgeeft. Ook dat zien we nog wel eens. Straatnaam, huisnummer, bedrijfsnaam; allemaal informatie die de aanvaller kan gebruiken om dichterbij je router te komen en makkelijker de boel te slopen. Zeker in combinatie met de apps die wij noemen in dit artikel is het een fluitje van een cent om zo dichtbij mogelijk te komen en de boel te misbruiken.