‘Standaardwachtwoord op router gemakkelijk te kraken’

Een server. Foto ANP / Robin Utrecht

De wachtwoorden die fabrikanten en internetproviders standaard instellen op routers zijn in vaak gemakkelijk te kraken. Onderzoekers van de Radboud Universiteit Nijmegen kwamen erachter dat de routers kwetsbaar zijn, doordat het wachtwoord een variant is van het netwerkadres of het serienummer meldt de NOS. (Lees hier het artikel van de onderzoekers)

Het standaardwachtwoord staat op een sticker die achterop de router is geplakt. Door de standaardinstellingen zijn de meest gangbare routers - van onder meer de internetaanbieders KPN, Ziggo en Tele2 - kwetsbaar. De bedrijven erkennen in de uitzending van Nieuwsuur vanavond dat de wachtwoorden onvoldoende bescherming bieden. Ook brancheorganisatie Nederland ICT ziet het als probleem, schrijft de NOS.

‘waarom geen willekeurige cijferreeks?’

De kwetsbaarheid betekent dat hackers in principe kunnen inbreken op andermans computer en daar documenten en persoonlijke gegevens inzien. De hacker kan door een programma te downloaden mails lezen en bankrekeningen plunderen. Het wachtwoord van de computer biedt daar geen bescherming tegen.

Honderdduizenden Nederlanders hebben thuis een router. Volgens de onderzoekers is er geen goede reden voor telecom- en internetbedrijven om wachtwoorden af te leiden van het netwerkadres, want “je kan net zo goed een willekeurige string bedenken met cijfers en letters als wachtwoord”, zegt onderzoeker Roel Verdult in Nieuwsuur.

De onderzoekers hebben de branche een half jaar geleden geïnformeerd over de kwetsbaarheid. KPN, Ziggo en Tele2 zouden hun klanten hebben gewaarschuwd en geadviseerd een eigen wachtwoord in te stellen. Daarmee is er nog geen 100 procent zekerheid dat het probleem voorgoed verholpen is. Soms schiet een router uit zichzelf terug naar de standaardinstelling, inclusief gemakkelijk te achterhalen wachtwoord. Een nieuw type router biedt uitkomst.

Verdult en zijn collega’s presenteren hun studie deze week tijdens een congres over cybercrime in Washington.