Wachtwoorden Ziggo-hotspots kunnen onderschept worden

Source: Nu.nl

De wifi-hotspots van Ziggo, die gebruikmaken van de routers van klanten, blijken een lek te bevatten waardoor wachtwoorden kunnen worden onderschept.

Dat ontdekte Ziggo-klant Igor Ybema, meldt Tweakers. Bij het inloggen op de hotspot gebruikt Ziggo geen beveiligingscertificaat om er zeker van te zijn dat op een echte hotspot wordt ingelogd. De server van Ziggo kan dus worden nagebootst, waarna inloggegevens naar een kwaadwillende kunnen worden verstuurd. Het wachtwoord is dan nog wel versleuteld, maar binnen enkele dagen kan die worden gekraakt door middel van een 'brute force'-aanval, waarbij combinaties in hoog tempo worden geprobeerd totdat de juiste is gevonden. Dat zegt beveiligingsdeskundige Wilco Baan Hofman.

Den Haag

In een reactie aan Tweakers zegt Ziggo dat een systeem nooit helemaal te beveiligen is. Bovendien benadrukt de kabelaar de versleuteling van het wachtwoord. Op de mogelijkheid om deze versleuteling te breken gaat het bedrijf niet in. Ziggo begint dinsdag met de uitrol van het hotspotnetwerk in Den Haag. Deze zomer wordt het netwerk door het hele land verspreid. Dat moet een totaal van meer dan 1 miljoen hotspots opleveren.

Terug