'Routers KPN makkelijk kraakbaar'

AMSTERDAM - De netwerksleutel van routers van KPN, merk SpeedTouch, is eenvoudig te achterhalen. Dat claimt een beveiligingsexpert van de website Wifisecure.nl maandag.

Volgens de directeur van Wifisecure, Piet de Bekker, kan de zogenoemde WPA-sleutel voor draadloos internet worden herleid uit de SSID-code die elke draadloze SpeedTouch-router van KPN standaard uitzendt om zichzelf te onderscheiden van andere draadloze wifi-apparaten.

Het softwareprogramma om op basis van de SSID-code de WPA-sleutel te bemachtigen is voor iedere internetter te downloaden. "Een aantal mensen in Groot-Brittannië heeft deze routers getest , en vervolgens is de software online gezet," vertelt De Bekker.

Reactie
De Bekker vindt het vreemd dat KPN, een week nadat hij zijn ontdekking bij het bedrijf meldde, nog niet heeft gereageerd. "Veel mensen denken dat ze met WPA goed beveiligd zijn. Het is nu echter vrij simpel om gebruik te maken van een netwerk en aanpassing te doen in de instellingen van de router."

KPN zegt in een reactie tegen NUzakelijk al een tijdje van het probleem op de hoogte te zijn. "We hebben sinds een maand of twee op onze site een instructie staan hoe mensen dit zelf kunnen oplossen. Wij kunnen het namelijk niet centraal vanuit ons netwerk aanpakken," aldus de woordvoerster van de KPN. "De handleiding is aangepast en wij gaan een extra mailing de deur uit doen."

Volgens de woordvoerster heeft nog niemand zich gemeld die de dupe is geworden van deze praktijken.