Als je een nieuwe router krijgt is het eerste wat je moet doen het standaard-wachtwoord veranderen. Voor het admin-account (dat alle rechten heeft) is dat vaak een standaard wachtwoord, Denk aan “admin”, “pass” of “password”, “1234” etc. Allemaal makkelijk te raden door iemand anders.

Tegenwoordig zijn er ook veel modems met ingebouwde router die een veel gecompliceerder wachtwoord hebben, bijna altijd te vinden op de achterkant. Dat kan een vals gevoel van veiligheid geven, doordat het er gecompliceerd uitziet denk je dat het waarschijnlijk niet makkelijk te raden zal zijn. Maar dat is in veel gevallen niet waar, zoals je in de video hieronder kan zien is dat vaak gebaseerd op het MAC-adres van de modem/router, en dat is mogelijk weer op afstand uit te lezen.


Het antwoord is simpel, maak zelf een wachtwoord aan, het liefst een lekker lange maar die je toch makkelijk kan onthouden. Denk aan een zin die gaat over iets wat voor jou waarde heeft, bijvoorbeeld OpMijnEersteVliegreisWasIk18. In dat geval heb je meteen een leuk gesprek als je jouw wachtwoord met iemand deelt.

Hoe belangrijk dit allemaal is wordt nog eens extra duidelijk door een nieuw rapport waarin beweerd wordt dat meer dan 25.000 Linksys Smart Wi-Fi routers op afstand gehackt zouden kunnen worden.

De alinea hierboven houdt een paar slagen om de arm, want Linksys zelf schrijft dat dit alleen maar mogelijk zijn op routers met firmware die de update die al in 2014 werd uitgebracht niet hebben geïnstalleerd.

Hoe dan ook, het is altijd een goed idee om bij voorbaat zelf al de meest simpele hacks voor te zijn. Zo weet je tenminste zeker dat als een buur ook eens wil uitproberen hoe hacken werkt, die niet meteen inzicht in jouw data krijgt.



Maandelijks trekt MacFreak meer dan 75.000 bezoekers, die hier gemiddeld ruim 4 minuten zijn. Al deze mensen zijn te bereiken door onder andere sponsoring, advertenties of pagelinks; de mogelijkheden daarvoor zijn op deze pagina te vinden.

Het is een open deur, maar helaas is deze waarschuwing nog steeds noodzakelijk!

Ik heb sinds kort ook een Linksys netwerk (Velop), daarop staat (natuurlijk) geen standaard admin login meer, en hij is helemaal up to date qua firmware.

Eigenlijk zou dit de verantwoordelijkheid van de fabrikant moeten zijn. Bij de installatie moet het invoeren van een unieke admin login (dus ook niet meer met user id admin) verplicht zijn, en updates moeten standaard op automatisch staan.

Daar ben ik het dus absoluut niet meer eens MacFrankie. Updates standaard op automatisch zorgt ervoor dat hackers de updateserver na gaan doen waardoor je vol-automatisch gehacked kunt worden.

Ook het verplicht in moeten voeren van unieke logingegevens zie ik niet zo zitten. Er zijn hele volksstammen die het wachtwoord na enige tijd echt niet meer weten. Wanneer er dan wat aan de instelling veranderd moet worden betekent dit dat het apparaat eerst naar de fabrieksinstellingen moet worden gebracht waarna alles weer opnieuw moet worden geïnstalleerd. En wat was die installatie ook alweer.
Ik denk niet dat een zelfgekozen lang wachtwoord daarbij helpt omdat je tegenwoordig voor zoveel zaken een wachtwoord nodig hebt en je niet voor alles weer iets opnieuw gaat bedenken. Daarbij zie ik bij heel veel mensen uitgeprinte lijstjes met alle wachtwoorden in laatjes of mappen zitten of zelfs direct naast de computer liggen. Weliswaar onbereikbaar voor die hacker uit Taiwan maar makkelijk mee te nemen door die inbreker.

Verder vind ik niet dat je de verantwoordelijkheid moet afschuiven op de fabrikant. Dit is iets dat je zelf moet regelen. Persoonlijk heb ik een hekel aan telkens weer ergens een account te moeten aanmaken waarbij het wachtwoord aan steeds strengere eisen moet voldoen. Ik vind het bloed-irritant voor de meest eenvoudige dingetjes weer zo'n account te moeten aanmaken of op de eigen computer telkens weer het wachtwoord te moeten ingeven.

@peerzwart
De fabrikant moet het heel eenvoudig maken om standaard accounts te personaliseren (dus gebruiker 'admin' weg en 'peer' als admin account) en updates standaard op automatisch te zetten.

Als jij dat als professional die het beter weet niet wilt, prima, dan mag jij je 'admin' account met wachtwoord '1234' houden en staan automatische updates uit.

Ik doel op de 99% van de wereldbevolking, de halve digibeten, mensen die weten hoe een iPad werkt, maar niet de techniek die daarachter zit / nodig is om alles te laten werken.

Het moet toch mogelijk zijn om bij de eerste opstart van een modem/router om een nieuw wachtoord te vragen.
Mij verbaast het al jaren dat de makers dat niet al lang toegepast hebben.