Standaard draadloze beveiliging Speedtouch routers lek
De standaard WEP/WPA beveiliging van Thomson Speedtouch routers blijkt eenvoudig te kraken.
De standaard WEP/WPA beveiliging van Thomson Speedtouch routers blijkt eenvoudig te kraken. Aan de hand van het serienummer is men in staat om de in fabriek ingestelde sleutels in een handomdraai boven water te halen.
Wie over een Speedtouch modem met draadloze toegang beschikt doet er goed om niet de WEP/WPA sleutels te gebruiken die door de fabrikant standaard zijn ingesteld wanneer u het apparaat uit de doos haalt. Volgens security.nl hebben onderzoekers ontdekt dat deze sleutels aan de hand van het serienummer heel eenvoudig zijn te achterhalen. Dit serienummer wordt ook gebruikt om het apparaat een SSID te geven waarmee u het als draadloos toegangspunt kunt herkennen, bijvoorbeeld SpeedTouchF8A3D0.
Naast het Speedtouch modem blijkt ook de BT Home HUB op soortgelijke wijze te zijn beveiligd. De onderzoekers adviseren om iedereen die over een Speedtouch beschikt de sleutel om draadloos toegang te krijgen - wanneer dit nog niet is gebeurt - te wijzigen. Daarnaast kan men beter WPA i.p.v. WEP gebruiken.