Uw wifi-router is mogelijk geleverd met een willekeurig standaard wifi-wachtwoord. Veel mensen houden vast aan de standaardinstellingen, maar is het veilig of moet je een nieuwe kiezen?
Wi-Fi-wachtwoorden versus beheerderswachtwoorden
Voordat we kijken naar het onderwerp van standaard door de fabrikant geleverde Wi-Fi-inloggegevens, laten we even de tijd nemen om te verduidelijken waar we het over hebben.
Elke router heeft een standaard set administratieve inloggegevens die van nature niet veilig zijn omdat ze bedoeld zijn om door de consument te worden gebruikt om de initiële configuratie van hun router uit te voeren.
De standaard logins zijn meestal iets heel eenvoudigs, zoals admin/admin, admin/wachtwoord, of de bedrijfsnaam zoals motorola/motorola. Het is de bedoeling dat het gemakkelijk is om deze referenties te vinden.
Hoewel we ons vandaag niet concentreren op de beheerdersreferenties, benadrukken we wat ze zijn voor de duidelijkheid en omdat iedereen ze moet kennen. Je zou moeten direct verander de beheerderslogin en het wachtwoord op uw router nadat u deze hebt ingesteld, omdat de standaardreferenties een aanzienlijk beveiligingsrisico vormen.
De naam van uw Wi-Fi-netwerk (de SSID) en wachtwoord zijn een afzonderlijke set inloggegevens en worden gebruikt om in te loggen op het draadloze thuisnetwerk, niet op het configuratiescherm van uw router.
Zijn standaard willekeurige wifi-wachtwoorden een beveiligingsrisico?
De overgrote meerderheid van consumentenrouters op de markt heeft een sticker die niet alleen de basisinformatie over het apparaat bevat, zoals het modelnummer, FCC ID en MAC-adres, maar ook een willekeurig vooraf gegenereerd standaard SSID en wachtwoord.
Op het eerste gezicht lijkt dat erg veilig, maar er zijn een paar dwingende redenen om het vooraf gegenereerde wachtwoord te wijzigen.
Het is voor iedereen goed zichtbaar
Een van de meest voor de hand liggende redenen om het standaard SSID-wachtwoord te wijzigen (evenals het standaard beheerderswachtwoord) is dat het in platte tekst wordt afgedrukt op het apparaat dat het moet beveiligen.
Het is duidelijk dat iemand die op straat voorbijloopt of als er oorlog in je buurt rijdt geen toegang heeft tot de sticker, maar iedereen in je huis – kinderen, wie je kamergenoot ook thuis uitnodigt, enz. – heeft dat wel.
Misschien lijkt het een beetje paranoïde om je daar druk over te maken, maar in elke context is het geen goede beveiligingspraktijk om een ​​wachtwoord in leesbare tekst en in het zicht te hebben.
Er is geen garantie dat het wachtwoord eigenlijk willekeurig is
Als u fabrikanten vraagt ​​of de SSID-wachtwoorden die bij hun routers worden geleverd willekeurig zijn, zullen zij u vertellen dat dit het geval is. Maar de complexiteit van het proces leidt meestal tot een systeem dat eigenlijk niet willekeurig is.
Omdat de fabrikanten niet alleen stickers printen met willekeurige letters en cijfers erop, printen ze inloggegevens die moeten overeenkomen met het apparaat waarop ze zijn bevestigd – de stickergegevens moeten overeenkomen met de gegevens die zijn gecodeerd in de firmware van de apparaat.
Dientengevolge gebruiken veel fabrikanten snelkoppelingen, zoals het baseren van het SSID-wachtwoord op het MAC-adres van de hardware of het gebruiken van andere schijnbaar “willekeurige” gegevens die niet echt willekeurig zijn.
Dat is ook geen strikt theoretische zorg. Nederlandse informaticastudenten van de Radboud Universiteit konden de algoritmen die werden gebruikt om het standaard “willekeurige” wachtwoord op verschillende consumentenrouters te genereren, reverse-engineeren.
Willekeurig of niet, veel standaardwachtwoorden gebruiken patronen
Zelfs als het standaard SSID-wachtwoord op uw router echt willekeurig is, gebruikt elke fabrikant een bepaalde stijl van wachtwoord voor een bepaalde productlijn (en soms voor hun hele productlijn).
Er zijn bijvoorbeeld honderdduizenden oudere TP-Link-routers waarbij het standaard willekeurige SSID-wachtwoord gewoon een reeks van 8 cijfers is. Elk standaardwachtwoord valt tussen 00000000 en 99999999.
Jarenlang hebben door Charter/Spectrum ISP geleverde modems een eenvoudige willekeurige wachtwoordconventie gebruikt die het formaat van bijvoeglijk naamwoord + zelfstandig naamwoord + drie cijfers gebruikt, met allemaal kleine letters. De standaardwachtwoorden voor deze routers zijn altijd combinaties zoals vermoeidheidpiano958 of greenboat129.
Als je op internet rondneust, is het triviaal om wifi-kraaktools en begeleidende datasets te vinden die profiteren van deze eenvoudige patronen.
Standaardwachtwoorden zijn niet lang genoeg
Zelfs als er geen waarneembaar patroon is en het wachtwoord eigenlijk volledig willekeurig is, zijn veel te veel gegenereerde SSID-wachtwoorden te kort. Het is gebruikelijk dat ze slechts 8-12 tekens lang zijn.
De minimale tekenlengte voor een WPA-, WPA2- en WPA3-wachtwoord is 8 tekens, wat veel te kort is. Als u het maximaal 12 tekens gebruikt, kunt u de minimale aanbevolen wachtwoordlengte bereiken. Maar moderne routers ondersteunen veel langere wachtwoorden, en daar moet u uw voordeel mee doen.
Als om geen andere reden dan het kortere standaard SSID-wachtwoord te vervangen door een langer, veiliger en gemakkelijker te onthouden wachtwoord, moet u het wachtwoord wijzigen.
En terwijl u nadenkt over routerbeveiliging, is het nu een goed moment om te overwegen uw oude router te upgraden naar een modernere router die WPA3 en andere beveiligingsverbeteringen ondersteunt.
De beste wifi-routers van 2022 
Asus AX6000 (RT-AX88U)
Amazone
$ 273,05 
$ 349,99 Bespaar 22%
TP Link Archer AX3000 (AX50)
TP Link Archer A8
Amazone
$ 53,99 $ 59,99 Bespaar 10%
Asus GT-AX11000 Tri-Band-router
Amazone
$328,00 $ 449,99 Bespaar 27%
ASUS ZenWiFi AX6600 (XT8) (2-pack)
Amazone
$ 369,99 $ 449,99 Bespaar 18%
TP Link Deco X20
Amazone
$ 149,99 $ 179,99 Bespaar 17%
NETGEAR Nighthawk CAX80
Amazone
$ 392,96 $ 499,99 Bespaar 21%
Linksys WRT3200ACM
TP Link AC750
Amazone
$ 39,99
