Een hacker heeft een methode gevonden om bij een bepaalde modem van de Belgische telco Telenet, die meer dan de helft van de klanten gebruikt, de standaard-wifi-wachtwoorden te achterhalen. De gegenereerde wachtwoorden zijn namelijk afhankelijk van het ssid. Niet alle routers van Telenet-klanten zijn getroffen, maar wel de meeste: het gaat om de meest recente router die momenteel nog wordt uitgeleverd aan nieuwe klanten. Telenet wil niet zeggen hoeveel klanten precies over de getroffen modem beschikken, maar het is in ieder geval 'meer dan de helft' van alle klanten.

De ontdekker doet in zijn posts op Userbase niet uit de doeken hoe hij de wifi-sleutel precies kan achterhalen, maar hoofd beveiliging Eric de Smedt van Telenet bevestigt zijn bevindingen. De Smedt tekent aan dat het beveiligingsprobleem niet eenvoudig kan worden misbruikt en dat een aanval volgens hem niet waarschijnlijk is. 

"We gaan volgende maand een patch uitrollen die het niet meer mogelijk maakt om root-toegang te krijgen", aldus De Smedt, die aantekent dat het verboden is om een router te kraken. "De modems zijn immers eigendom van Telenet."

Daarnaast gaat Telenet het mechanisme dat wifi-wachtwoorden genereert beter dichttimmeren, zodat ze niet meer kunnen worden afgeleid uit het ssid. Dat heeft echter alleen gevolgen voor klanten die een nieuwe modem krijgen of de fabrieksinstellingen herstellen; bestaande Telenet-klanten zullen hun standaardwachtwoord handmatig moeten wijzigen.

Alles bij de bron; Tweakers