Honderdduizenden internetabonnees van O2 moeten urgent het wachtwoord voor hun draadloze netwerk wijzigen, omdat dit door derden is te achterhalen. Het WPA-2 standaardwachtwoord staat op een sticker onderop de router, maar is verre van willekeurig, Heise meldt dat hackers het binnen enkele minuten kunnen kraken.

WPA-sleutel afgeleid van SSID of Mac-adres

Details ontbreken, maar de kwestie lijkt op eerdere gevallen met Thompson-routers die KPN uitleverde en later een lek in Belkin-routers. Daarbij was de WPA-sleutel afgeleid van een ander nummer, dat echter publiekelijk wordt uitgezonden, respectievelijk het SSID en het MAC-adres van de router.

O2 maant de abonnees met de kwetsbare typen routers, gemaakt door Arcadyan, per e-mail en op de site hun WPA-wachtwoord snel te veranderen. Ook is er een firmware-update in de maak om het instellen van een nieuwe sleutel af te dwingen.