Internet & Applicaties

Mijn TV Is Lek


Ik denk dat ik geen nieuws vertel als ik zeg dat Wifi netwerken goed beveiligd moeten worden. Maar dan moet je wel weten welke draadloze netwerken allemaal van jou zijn! Momenteel ben ik bezig om daar een pagina aan te wijden, maar die is nog niet helemaal af. Voor die pagina heb ik wat onderzoek gedaan naar verschillende methoden om netwerken te kraken.
Een van die methoden is om de WPS code te raden. Als je de WPS code eenmaal hebt kun je zo de WPA code uitlezen, ongeacht hoe ingewikkeld die ook gekozen is.

Ik heb wat netwerken bij mij in de buurt onderzocht. Een daarvan kon ik in 30 seconden kraken, ook al was de WPA code iets wat leek op: SpnU423x1Fv9BpikcBtm02e8pn1zWe. Die code kun je in geen 1000 jaar raden lijkt me. Hij voldoet aan alle eisen die je maar kunt stellen aan een veilige WPA code. Maar omdat de WPS code 00000000 is kun je de WPA code binnen 30 seconden gewoon uitlezen.
Details over het kraken van de WPA code via de WPS code zal ik nog uitleggen in de pagina over Wifi veiligheid.

Onlangs viel mij op dat het betreffende netwerk, SEC_LinkShare_159a43, alleen in de lucht was als mijn Samsung LCD TV aan stond. Even Googlen leerde me dat SEC_LinkShare netwerken inderdaad afkomstig zijn van Samsung TV's.
Met de WPA code op zak kon ik dus inloggen op het Wifi netwerk, dat zonder mijn mede weten werd uitgezonden door mijn eigen TV. Daarbij bleek dat ik gewoon het internet op kon. Sterker nog, ik kon mijn hele privé netwerk zien!

Dat is niet zo mooi. Ik dacht dat mijn draadloos netwerk goed dicht stond voor oneigenlijk gebruik. Nu blijkt dat mijn TV een groot beveiligingslek heeft, zonder dat ik in de gaten heb dat mijn TV een draadloos Access Point is.
En de grap is dat je niets aan de instellingen kunt wijzigen, een vereiste om een veilig draadloos netwerk op te zetten. Je kunt de WPA code niet wijzigen en je kunt de zeer onveilige WPS functie niet uitschakelen. Eigenlijk weet je als gebruiker de WPA code niet eens, tenzij je hem net als ik kraakt.
Maar gelukkig kun je het hele draadloze netwerk van je TV wel uitschakelen. Dit doe je in het menu onder "Netwerk" -> "SWL (Samsung Wireless Link)". Schakel dat uit en het lek is gedicht. Dit betekent natuurlijk wel dat je de wireless link funktie niet kunt gebruiken. Maar dat deed ik toch al niet.

Dus de moraal van dit verhaal is dat het heel belangrijk is om te weten welke draadloze netwerken allemaal van jou zijn.

Oh, als je dan toch met de veiligheid van je TV bezig bent.... Zet UPnP ook even uit op je router. Zonder UPnP moet je misschien heel af en toe zelf een poortje naar het internet open zetten. Maar dan weet je ook waarom je dat doet en staan er geen poorten spontaan open zonder je medeweten. Dat is een stuk veiliger lijkt me.
Het schijnt dat de Samsung TV's poorten open zetten zonder dat daar een reden voor gegeven wordt. Elke open poort kan een veiligheidsrisico betekenen. Je wilt toch niet hebben dat een hacker je camera aan schakelt en mee zit te kijken wat jij allemaal voor de TV zit te doen! Gelukkig is mijn TV nog een type zonder camera.
Zonder die open poorten naar het internet doet de TV het ook gewoon, dus dicht laten wat je niet nodig hebt.