Wachtwoorden Telenet-modems makkelijk te achterhalen
De wifi-wachtwoorden die Telenet standaard aan zijn modems toekent, worden gegenereerd op basis van de netwerknaam, en zijn daardoor makkelijk te achterhalen.
De kwetsbaarheid werd ontdekt door Telenet-abonnee Vic Delorge, die zijn bevindingen uit de doeken deed op het Userbase-forum. “Dit probleem treft veel mensen omdat veel mensen hun standaard wachtwoord en netwerknaam niet veranderen,” aldus Delorge. Delorge is met zijn bevindingen naar Telenet gestapt, die de zaak onderzoekt.
[related_article id=”158455″]
Alleen de meest recente Telenet-modems, die momenteel nog altijd aan nieuwe klanten worden uitgeleverd, zijn gevoelig voor het beveiligingslek. Het zou gaan om meer dan de helft van alle Telenet-klanten die een kwetsbare modem in huis hebben staan.
Delorge wil de precieze procedure om het wifi-wachtwoord te achterhalen niet uit de doeken doen, maar het probleem zit hem erin dat de cijfers op het einde van de standaard netwerknaam, bijvoorbeeld telenet-86145, overeenkomen met de laatste cijfers van het HFC MAC-adres. Omdat het eerste deel van dat adres altijd hetzelfde is, kan je aan de hand van de netwerknaam het volledige HFC MAC-adres achterhalen. Met behulp van dat adres kan vervolgens het wifi-wachtwoord worden achterhaald.
Volgens Delorge kan je zo op vijf minuten tijd op het netwerk van een kwetsbare Telenet-modem aanmelden en bijvoorbeeld netwerkschijven raadplegen. Eric de Smedt, hoofd beveiliging bij Telenet, bevestigt het probleem tegenover Tweakers, maar zegt dat de kwetsbaarheid niet eenvoudig kan worden misbruikt en dat een aanval weinig waarschijnlijk is.
Volgens de Smedt is er root-toegang tot een tweede modem van Telenet nodig, naast de modem waar de hacker toegang tot wil krijgen. Via die modem kan de hacker de netwerknaam van het te kraken netwerk invoeren om vervolgens via “een aantal complexe technische handelingen” het wifi-wachtwoord te achterhalen.
Om root-toegang te krijgen, moet de modem worden opengemaakt en dat is in principe verboden, omdat de modems eigendom blijven van Telenet. Delorge was er eerder reeds in geslaagd om root-toegang te krijgen tot zijn modem, maar heeft ook toen zijn procedure niet vrijgegeven. “We gaan volgende maand een patch uitrollen die het niet meer mogelijk maakt om root-toegang te krijgen,” zegt de Smedt.
Daarnaast gaat Telenet het mechanisme dat de wifi-wachtwoorden genereert aanpassen, zo laat de Smedt nog aan Tweakers weten. Nieuwe klanten zijn vanaf dan automatisch beschermd, bestaande klanten kunnen na de aanpassing hun fabrieksinstellingen herstellen om zich te beschermen. Makkelijker en veiliger is echter om een ander wachtwoord (en andere naam) in te stellen voor het netwerk. Daarvoor meld je aan op Mijn Telenet, navigeer je naar "Mijn Internet" en kies je onder "Draadloze instellingen" voor "Instellingen". Onder het tabblad "Beveiliging" kan je bij "Netwerk WPA-key" een ander wachtwoord instellen.
Update 4/11/2014: Dit artikel vermeldde foutief dat een hacker via deze kwetsbaarheid ook het wachtwoord van een netwerk kan aanpassen. Dat is niet het geval. Het artikel werd aangepast.