Er is in Nederland een groot aantal onveilige KPN-modems in omloop. Het gaat met name om de SpeedTouch 780 en de zwarte Experiabox. Deze zijn in Nederland in omloop gebracht door de KPN (voor InternetPlusBellen) en door een aantal vooral aan de KPN-gelieerde ADSL-providers.
Het probleem is dat deze modems een deel van het serienummer via WLAN uitzenden, terwijl de WPA-sleutel aan de hand hiervan in heel korte tijd is te herleiden. Wil je zeker weten dat je WPA-sleutel gemakkelijk door derden gevonden kan worden?
een programmaatje hiervoor vind je hier: www.wifisecure.nl/Letop.htm
een website hiervoor vind je hier: www.speedtouch.websijt.net
Met de WPA-sleutel ligt je WLAN verbinding voor derden open. Met als gevolg dat buitenstaanders via WLAN je internetverbinding kunnen gebruiken of misbruiken. Bovendien is het dan ook een koud kunstje om via je netwerk je pc binnen te dringen.
Let op! Ook als je het WLAN-deel zelf niet gebruikt, sta je bloot aan dit potentieel gevaar. En ook de pc’s die via een netwerkkabel zijn aangesloten op dit onveilig modem staan er aan bloot.
De KPN doet weinig of niets. Een e-mailtje aan de gebruikers waar eerst in staat dat het modem veilig is, maar waar verderop in staat (als je dat nog leest) dat het nog veiliger kan door de SSID-naam te wijzigen.
Hallo, ben je er nog? Kijk, dat bedoelen we nou. Wie leest dat e-mailtje? En als je het leest, dan staat er toch dat het modem veilig is? Onzin, de beveiliging van het modem deugt niet en de KPN doet er alles aan om dat te verbloemen. De gebruikers staan bloot aan indringers en misbruik. Er zijn veel gevallen bekend van mensen die via het KPN-modem van hun buurman op internet surfen.
En het advies van de KPN om de SSID naam (met het deel van het serienummer dat de weg wijst naar de WPA-sleutel) te wijzigen is nog ondeugdelijk ook. In ieder geval is het een onvolledige hint. Want iemand die de WPA-sleutel al heeft, surft rustig verder via de WLAN van zijn buurman.
Wat moet je doen:
- De halfbakken adviezen van de KPN negeren
(als je toch wilt….: )
- Zowel de SSID naam als de WPA-sleutel wijzigen
Een goede handleiding vind je op de site van de Consumentenbond.
Verdere informatie vind je ook in Forum.CompUsers.nl.
En zo helpt CompUsers graag de KPN, maar vooral de gedupeerde gebruikers.
