UPC schakelt WPS uit wegens beveiligingsrisico.

UPC schakelt WPS uit wegens beveiligingsrisico.

UPC gaat de komende week de WPS functie (Wifi Protected Setup) op verschillende routers uitschakelen. Dit doet de kabel leverancier vanwege een oud lek dat na 2011 nog altijd een risico vormt. Dit werd vorige week nog door de consumentenbond aangekaart.

Gebruikers kunnen het lek eventueel zelf dichten door de WPS functie uit te schakelen of het aantal pogingen om een verkeerd wachtwoord in te vullen verlagen (naar bijvoorbeeld 10x).

UPC is de eerste kabel leverancier die actie onderneemt nadat het lek uitgebreid in het nieuws terecht kwam. Het lek is al een ruime tijd bekend en wordt veroorzaakt omdat het aantal pogingen om een verkeerd wachtwoord in te mogen voeren oneindig is. Daarnaast is een maximale aantal pogingen dat nodig is om toegang te krijgen tot het netwerk, met een brute force attack, maximaal 11.000x. Dit is dus in enkele minuten te kraken.

Ook bij KPN en Ziggo zijn er diverse routers die een lek bevatten. Het is nog niet bekend of zij ook een update forceren. Volgens de consumentenbond zouden ze dit beter wel kunnen doen.

Voor de gebruikers die liever niet wachten, het is mogelijk om zelf het lek te dichten. Raadpleeg hiervoor de installatiehandleiding. Heeft u geen boekjes meer van de router ga dan naar de website van de fabrikant en download de handleiding in PDF-formaat.

Nieuws Update: 17:35 uur
Na UPC komt KPN ook met een beveiligingsupdate om het WPS lek te dichten. KPN zal in de komende weken een update uitrol doen voor het type: Experiabox ZTE H220N-modem. Alle overige modellen die vatbaar waren, zijn al voorzien van een beveiligingsupdate aldus de provider.