Veiligheidsprobleem: Linksys Velop Pro 6E en 7
Dennis Pronk Expert wifi-versterkersGepubliceerd op:10 juli 2024
Wat is er mis?
Als je via de Linksys-app het wifi-netwerk een naam geeft en je wachtwoord aanmaakt of verandert, gaat het mis. De apparaten versturen je gegevens dan in leesbare tekst naar een server van Amazon in de Verenigde Staten. Dus niet versleuteld. Uit onderzoek blijkt dat er een risico op netwerkinbraak en gegevensverlies is.
Is het risico groot?
We vinden het ernstig dat de netwerknaam en je wachtwoord niet versleuteld worden verstuurd. Maar de kans op schade schatten we laag in. Het is niet waarschijnlijk dat iemand met slechte bedoelingen toegang heeft tot de Amazon-server. Of de communicatie naar de server onderschept. Maar er hoeft maar een extra dominosteentje in de beveiliging om te vallen en je wifi-gegevens liggen op straat.
Tijdelijke oplossing
Om alle risico’s uit te sluiten, raden we je aan om de app niet meer te gebruiken tot het probleem is opgelost. Pas de naam van het wifi-netwerk en je wachtwoord alleen aan via de webinterface. Zo voorkom je dat je gegevens in leesbare tekst worden verstuurd.
Op de website van Linksys staat hoe je bij de webinterface komt. Vervolgens wijzig je de naam van het wifi-netwerk en je wachtwoord bij wifi-settings/wireless.
Om welke wifi-versterkers gaat het?
Dit probleem is aangetroffen bij de nieuwste Velop-producten van Linksys. Bij oudere producten hebben we het probleem niet aangetroffen. Zowel de Velop Pro 6E als 7 zijn overal te koop in bekende webshops. Zoals die van Amazon, Bol, Coolblue en MediaMarkt.
Dit hebben we gedaan
Nadat we het beveiligingsprobleem ontdekten, brachten onze zusterorganisaties Linksys op de hoogte. Daarna is Linksys er meerdere keren op gewezen en aan herinnerd.
Meer dan 6 maanden later is er een nieuwe firmware-update uitgebracht. Maar tot onze verbazing is het probleem er nog steeds. We vinden het jammer dat Linksys niet meer op onze herinneringen reageert.
Fabrikant voert update niet door
De Linksys Velop Pro WiFi 6E was een tijdje Beste uit de Test. Dat was op basis van het lage risico van het probleem en de andere goede testoordelen.
We ontdekten het probleem tijdens het testen. We hadden verwacht dat Linksys dit snel zou oplossen met een firmware-update. Uit ervaring weten we dat dit soort meldingen van ons altijd snel opgepakt worden. Helaas is dat hier niet gebeurd. Daardoor krijgen de Velop Pro WiFi 6E en opvolger Velop Pro WiFi 7 nu strafpunten op het testoordeel. Want hoe langer dit probleem er is, hoe groter de kans dat een consument te maken krijgt met de negatieve gevolgen.
Over onze test
We werken samen met Europese zusterorganisaties, zoals het Belgische Test-Aankoop en het Britse Which?. Samen testen we netwerkapparaten.
Wij testen wifi-versterkers al enkele jaren. Veiligheid is een belangrijk onderdeel van de test. We kijken bijvoorbeeld of er bekende bedreigingen, kwetsbaarheden in software, open poorten, of andere gebreken zijn.
We hebben de Velop 6E en 7 met de meest recente firmware getest. De Velop 6E is verschillende keren getest. De laatste keer met firmware V 1.0.8 MX6200_1.0.8.215731. De nieuwe Velop Pro 7 is getest met firmware 1.0.10.215314.
Over Linksys
Linksys is al decennia een bekend merk voor netwerkproducten. In 2001 kwam de eerste Linksys-router met wifi op de markt.
Vanaf 2003 was Linksys eigendom van het Amerikaanse Cisco. En vanaf 2013 van het Amerikaanse Belkin. Sinds 2018 is het Taiwanese Foxconn eigenaar van Linksys. De fabrieken van Foxconn maken onder andere de Apple iPhone en apparaten van andere bekende computer- en elektronicamerken.