Op zich is het goed dat fabrikanten van wifi-routers een wachtwoord genereren voor hun klanten. Deze is doorgaans veel veiliger dan als de consument zelf een wachtwoord mag kiezen. Belkin heeft echter het meegeleverde wachwoord bij verschillende routers gebaseerd op het MAC-adres van het apparaat, waardoor deze door kwaadwillenden snel is te achterhalen.

Geen reactie
Het probleem is ontdekt door twee Duitse onderzoekers van de TU Berlijn. Jakob Lell en Jörg Schneider rapporteerden het afgelopen 6 januari al aan Belkin, maar kregen geen reactie. Op 29 oktober hebben ze dit nog een keer bij Belkin aangekaart, maar toen kregen ze weer geen antwoord. Nu hebben ze besloten om het dan maar openbaar te maken, zodat gebruikers zelf hun wachtwoord wijzigen om zich te beschermen.

Modellen
Het probleem doet zich in ieder geval voor bij de volgende modellen:

Belkin Surf N150 Model F7D1301v1
Belkin N900 Model F9K1104v1
Belkin N450 Model F9K1105V2
Belkin N300 Model F7D2301v1

Volgens de onderzoekers kan het zijn dat het zich ook voordoet bij andere apparaten van Belkin. Aangeraden wordt om het WPA2-PSK-wachtwoord van de router meteen te wijzigen.

Lang wachtwoord
Gebruikers wordt aangeraden om een zo lang mogelijk wachtwoord gebruiken. Hoe langer het gekozen wachtwoord is, hoe langer het duurt om deze te kraken. Het standaard WPA2-PSK-wachtwoord van de Belkin-router bestaat uit 8 hexadecimale tekens. Deze is volgens de onderzoekers binnen 9 uur te kraken met een offline brute-force aanval, waarbij gebruik wordt gemaakt van een snelle grafische processor zoals die van de AMD Radeon HD7970.

In de zomer van 2008 is hetzelfde beveiligingsprobleem vastgesteld bij routers van het merk SpeedTouch. Deze had KPN destijds bij tienduizenden klanten afgeleverd.