Onderzoekers van de Radboud Universiteit stellen dat het gemakkelijk is om de wachtwoorden voor wifi te achterhalen van een aantal veelgebruikte routers. Dat komt omdat de wachtwoorden zijn gebaseerd op het mac-adres of serienummer van de hardware.

De beveiligingsonderzoekers hebben hun bevindingen aan het televisieprogramma Nieuwsuur laten weten, zo meldt de NOS. Wat zij ontdekten is dat het standaardwachtwoord voor wifi van een aantal veelgebruikte routers is afgeleid uit het mac-adres of het serienummer van het apparaat. Omdat het standaardwachtwoord daarom niet willekeurig is, kan het relatief gemakkelijk worden achterhaald door het als het ware uit te rekenen. Een brute force-aanval zou daarom veel sneller succes op kunnen leveren dan wanneer er willekeurig wachtwoorden worden geraden. Doordat deze methode om wachtwoorden te genereren op verschillende veelgebruikte routers wordt ingezet zijn er potentieel veel internetgebruikers relatief kwetsbaar.

Tijdens een congres over cybercrime in Washington deze week zullen de Nederlandse onderzoekers hun vondst presenteren. Waarschijnlijk wordt dan ook duidelijk hoe een standaardwachtwoord precies wordt berekend en welke routers er precies kwetsbaar zijn. Onder andere KPN, Ziggo en Tele 2 werken met de door de Radboud Universiteit ontdekte methode voor het genereren van het standaardwachtwoord, waarvan de onderzoekers zelf zeggen dat het een 'industriestandaard' is.

De bedrijven hebben bevestigd dat deze methode minder veilig is dan compleet willekeurige wachtwoorden te genereren. In een reactie aan de NOS heeft de Autoriteit Consument en Markt laten weten onderzoek te zullen doen naar de vondsten van de Radboud Universiteit, om te kijken of internetgebruikers voldoende zijn beschermd.

Het is onduidelijk in hoeverre de relatief zwakke manier van het genereren van standaardwachtwoorden voor beveiligingsproblemen heeft gezorgd. Een kwaadwillende moet namelijk eerst een mac-adres uitlezen of een serienummer achterhalen en daarna de rekenmethode toepassen. Daarnaast zou bij nieuwere routers al geen gebruik meer worden gemaakt van deze manier om standaardwachtwoorden te genereren. Of er hackers zijn die wachtwoorden hebben achterhaald door een berekening los te laten op het mac-adres of serienummer is niet duidelijk. Gebruikers die zich zorgen maken kunnen uiteraard het standaardwachtwoord in hun router aanpassen.