Een gewaarschuwd mens telt voor twee, luidt een gezegde. Het DOSgg-lid Marius bracht het volgende onder de aandacht,

Een waarschuwing is op zijn plaats voor de gebruikers van de zwarte ExperiaBox of Speedtouch 780 modem, dat door KNP & Co (KPN, Planet , XS4ALL, HetNet, en andere) op grote schaal aan InternetPlusBellers en ADSL-abonnees wordt verstrekt.

Een groot aantal van deze modems is vanaf de fabriek voorzien van een beveiliging (WPA), die kinderlijk eenvoudig te kraken is. Het gaat om modems van het type Speedtouch 780 (waaronder de zwarte Experiabox). Niet alleen die van de KPN: ook in Spanje en Engeland zijn er meldingen van dit probleem. Het speelt niet bij de zilverkleurige ExperiaBox (made by Siemens).

De modem zendt standaard zijn naam (SSID) uit in het draadloze signaal. Zo'n SSID kan in dit geval bijvoorbeeld zijn: Speedtouchxxxxxx (op de plaats van een x staat een ander teken). KPN/Speedtouch gebruikt(e) helaas standaard toegangscodes (combinatie SSID en WPA-key), die tot elkaar te herleiden zijn.
 
Die laatste zes tekens van het door KPN verstrekte SSID zijn dan, met een simpel programmaatje dat op het internet te vinden is, te herleiden tot de (meestal) door de KPN-ADSL-provider bij aflevering aangeleverde WPA-beveiligingscode. Als je daarna je WPA-code (en/of SSID) niet veranderd hebt, dan kan een kwaadwillende hiermee gemakkelijk toegang tot je internetverbinding (en je computer) verwerven.

Desgewenst kun je die eventuele onveiligheid zelf vaststellen door die laatste zes tekens van het SSID los te laten op het miniprogrammaatje speedtouchkey.exe dat je van internet haalt. Maar nog gemakkelijker gaat het op www.speedtouch.websijt.net.

Probeer het maar eens. Als dan jouw WPA-code in beeld verschijnt, weet je dat de beveiliging van je draadloos netwerk ONDEUGDELIJK is. Verschijnt de juiste code niet, dan loopt jouw draadloze router in beginsel niet dit inbraakrisico.

KPN zegt op haar site onder het kopje Veilig draadloos online, KPN heeft al haar modems goed beveiligd. Een draadloos modem van KPN is standaard voorzien van een beveiligingscode. Deze beveiliging zorgt ervoor dat de gegevens die tussen je modem en computer door de lucht gaan worden versleuteld. Dat klopt, maar een paar regels verderop staat dat kwaadwillenden deze beveiliging kunnen omzeilen. KPN sluit dus ook kwaadwillenden aan.

KPN raadt aan om de SSID (naam van je draadloos netwerk) te wijzigen, zodat herleiden van je WPA-code onmogelijk wordt. Een matig advies. Immers, ik zou de SSID-naam van mijn buurman al ergens genoteerd kunnen hebben! De Consumentenbond raadt op haar site aan om ook de WPA-code te wijzigen. En daar sluiten wij ons volledig bij aan. Je kunt het nog veiliger maken door de SSID te verbergen.

Kijk ook de instellingen van je modem na als de KPN daaraan onderhoud heeft uitgevoerd. Er zijn gevallen bekend waarbij de beveiliging door de gebruiker was gewijzigd, maar door de KPN-monteur teruggezet was op de (onveilige) situatie bij aflevering!

Als je WiFi-netwerk niet of onvoldoende is beveiligd, kunnen derden je afluisteren, met alle gevolgen van dien, en via jouw ADSL het internet op. Dat is in Nederland illegaal, maar de dader is vaak niet meer te vinden. Er zou bijvoorbeeld via jouw aansluiting illegaal materiaal op het internet geplaatst kunnen worden. En dan heb je het probleem dat je niet kunt aantonen dat een ander dat deed.

Dus nogmaals: altijd ten minste SSID en beveiligingssleutel wijzigen. En natuurlijk ook de inlognaam en wachtwoord om in de setup van de modem te komen. Niet alleen met de KPN-modems, maar altijd!.