Ministerie van VWS adviseert zwak wifi-wachtwoord te kiezen voor NIX18-campagne

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft ouders geadviseerd in het kader van de NIX18-campagne de naam van hun draadloze netwerk te veranderen in ‘NIX’. Daarnaast kunnen ouders een wachtwoordgenerator gebruiken om op basis van de tekst ‘nietrokennietdrinken’ een wachtwoord te genereren. Het wachtwoord dat door de generator wordt voorgesteld blijkt echter erg zwak te zijn.

Tweakers wijst op de generator, die inmiddels door het ministerie van VWS offline is gehaald. "Je wifi in NIX veranderen moet niet alleen leuk zijn, maar ook veilig. Daarom hebben we een wachtwoordgenerator gemaakt”, meldde de campagnesite eerder. "Met één klik op de knop creëer je je eigen unieke wachtwoord."

‘nietrokennietdrinken’

De wachtwoordgenerator genereerde een wachtwoord op basis van de tekst nietrokennietdrinken, waardoor een wachtwoord van twintig karakters ontstaat. Hierbij werden echter een beperkt aantal mogelijkheden gehanteerd. Zo worden voor de letters N, R en K hoofd- en kleine letters afgewisseld, worden de letters E, T en O afgewisseld met respectievelijk de 3, 7 en 0 en worden voor de de letter I de varianten 1, !, I en i gebruikt. Voor de D is geen alternatief.

In totaal kunnen met deze variaties 4.194.304 verschillende combinaties worden gegenereerd. Dit betekent dat het wachtwoord dat de generator creëert zwak te noemen is. Ter vergelijking: een wachtwoord van slechts vier karakters met hoofd- en kleine letters, cijfers en speciale tekens levert bijna het dubbele aantal combinaties op.

Kwetsbare netwerken zijn eenvoudig te herkennen

Het advies de naam van het draadloze netwerk te wijzigen in ‘NIX’ maakte het advies van het ministerie van VWS nog risicovoller. Door deze naam te hanteren kunnen eventuele aanvallers netwerken die zijn voorzien van het zwakke wachtwoord dat met de generator is gecreëerd eenvoudig herkennen en weten dus precies netwerken eenvoudig gekraakt kunnen worden.