Consumentenbond beklaagt zich over slechte beveiliging routers

De Consumentenbond stelt dat veel wifi-routers die door providers worden geleverd, onvoldoende of geheel niet zijn beveiligd. Met name de draadloze Zyxel-router van Telfort zou onveilig zijn, maar ook Zeelandnet maakt blunders.

De bond testte acht wifi-routers voor het blad Digitaalgids. Er zijn vijf basiseisen voor veilige draadloze communicatie, vindt de consumentenorganisatie; zo moet de router na het doorlopen van de installatieprocedure minimaal wpa-encryptie geactiveerd hebben, moeten de gebruikte sleutel en ssid uniek zijn en de firewall mag geen poorten open hebben staan. Ook is het volgens de bond een vereiste dat het upnp-protocol gedeactiveerd is en dat de gebruiker wordt gedwongen om een veilige login voor de beheeromgeving van de router te kiezen. Uit de inventarisatie blijkt dat de Zyxel 2602HW-router die door Telfort bij adsl-abonnementen wordt aangeboden, 'onveilig' bij de klant wordt afgeleverd. Telfort laat het geheel aan de klant over om zelf de instellingen te bepalen, waardoor de kans groot is dat er geen enkele versleuteling, of alleen de eenvoudig te kraken wep-encryptie wordt gebruikt. Opmerkelijk is verder ook dat er voor de router 70 euro euro dient te worden betaald, maar dat het apparaat na het opzeggen van het abonnement weer moet worden ingeleverd. Telfort was woensdag niet bereikbaar voor commentaar.

Er blijken echter meer isp's in de fout te gaan. KPN, moederbedrijf van Telfort, levert volgens de Consumentenbond nog steeds Thomson-routers waarbij aan de hand van het ssid het standaard wachtwoord te herleiden is. KPN liet aan Tweakers.net in juli nog weten dat het onder andere de handleiding en de installatiesoftware zou gaan aanpassen, maar dit lijkt nog niet te zijn gebeurd. Isp Zeelandnet maakt het volgens de Consumentenbond nog bonter door de ssid standaard in te stellen op 'Zeelandnet' en de wpa-pass phrase op 'z33l4ndn3t'. Kabelaars Ziggo en UPC laten in beide gevallen verwijzingen in de ssid achter waaruit de gebruikte router is te herleiden, terwijl de Sitecom WL-173 van Ziggo ook standaard enkele poorten open heeft staan. De gebruiker wordt alleen bij de router van Telfort gedwongen om het default wachtwoord van de router te veranderen. Tenslotte zou bij de Netgear WGR614 van Zeelandnet en de Netgear WPN824 die UPC verkoopt, standaard upnp geactiveerd zijn, waardoor het risico bestaat dat door malware ongemerkt poorten worden opgezet.

Volgens de Consumentenbond is er met de genoemde hiaten sprake van een 'zorgwekkende ontwikkeling'. Alleen Tele2, Ziggo en Xs4all hebben volgens de consumentenwaakhond hun zaakjes voldoende op orde. Isp's zouden beter hun best moeten doen om de routers die zij aanbieden afdoende te beveiligen. Toch blijft ook de eindgebruiker onzorgvuldig. Bij een wardrive door Den Haag en Scheveningen werden door een tweetal 'deskundigen' met behulp van het programma Kismac drieduizend ssid's gevonden. Daarvan waren er 595 open - en dus in de meeste gevallen onbeveiligd - en 900 voorzien van de lekke wep-versleuteling. De wardrivers benadrukken echter dat zij niet op de netwerken hebben ingelogd, omdat het in Nederland strafbaar is om zonder toestemming van de eigenaar een wifi-verbinding te gebruiken.