UPC pakt wifi-lek routers aan
UPC heeft de WPS-functionaliteit op de Horizon Mediabox en de Thomson TWG-850 uitgeschakeld. Deze functionaliteit zorgde ervoor dat kwaadwillenden relatief eenvoudig wifi-wachtwoorden van routers konden onderscheppen. Ook KPN en Ziggo hebben routers met dit euvel.
WPS staat voor Wifi Protected Setup is stelt consumenten in staat om eenvoudig apparaten op een veilige manier in een draadloos netwerk te hangen zonder WEP of WPA-sleutels in te voeren maar via een pincode die op de onderzijde van de router staat. Vorige week schreven we over dit lek en de routers die hiervoor kwetsbaar zijn (Naast die van UPC ook die van KPN en Ziggo).
UPC geeft nu aan deze functie uitgezet te hebben op de Horizon Mediabox en de Thomson TWG-850. Op de Cisco EPC3925 is een beveiliging ingebouwd die ervoor zorgt dat het modem na 10 inlogpogingen automatisch de WPS-functionaliteit uitschakelt. WPS wordt dan pas weer geactiveerd als het modem door de gebruiker wordt gereset door deze van de stroom te halen en daarna weer aan te sluiten. Deze beveiliging geldt ook voor de Thomson TWG-870. UPC acht de kans op misbruik zeer klein aangezien er speciale software en kennis nodig zou zijn en moet de inbreker zich binnen het bereik van het wifi-netwerk bevinden. Bij UPC zijn er geen gevallen bekend van klanten die hier problemen mee hebben gehad.