- Det er mange som rett og slett ikke bryr seg

For en måned siden kunne vi bringen frem nyheten om at en stor liste der SSID, WPA-nøkkel og ikke minst GPS-koordinatene til nesten 10000 av Telenors Zyxel-rutere var lagt ut på nett.

På et norsk nettforum blir det fortsatt i all åpenhet utvekslet det som skal være den teoretiske nettverksnøkkelen for SSID-ene med formatet PrivatXXXXXYYY. Dette er nettverksnavnet på det trådløse nettet ditt, og med tilhørende WPA-nøkkel kan man koble seg til det trådløse nettverket. Parret med nøyaktige koordinater er informasjonen spesielt sensitiv, fordi man da vet hvor hver enkelt nettverk befinner seg. Når man først er koblet til et slikt nett, kan sensitive opplysninger hentes ut.

Bakgrunn:

Marius Rønningen, Country manager, Zyxel
Marius Rønningen, Country manager, Zyxel

– Ikke vårt ansvar

Vi tok kontakt med produsenten av de aktuelle ruterne for å høre hva som skjer videre i denne saken, og hva som gjøres for å forhindre at dette skal skje igjen. Marius Rønningen, Country manager, tar telefonen.

–Først av alt er ikke dette vårt ansvar, vi har laget et software på Telenors spesifikasjoner. Rønningen presiserer videre at den aktuelle ruteren, Zyxel P2602HWT, er et rent Telenor-produkt uansett om du får det tilsendt fra Telenor eller kjøper det i butikk.

Telenor på sin side støtter seg nå oppunder dette, selv om det tidligere har blitt formulert på en litt annen måte.

Anders Krokan, Informasjonssjef, Telenor
Anders Krokan, Informasjonssjef, Telenor

– Det er korrekt at Multimodem Zyxel P2602HWT er et rent Telenor-produkt. Designet er basert på Telenors krav, blant annet at kryptering skulle baseres på WPA, og for øvrig Zyxels teknologi. Løsningen som Zyxel valgte, var vanlig innenfor bransjen og sto i forhold til trusselbildet da modemet ble utviklet kan informasjonsjef i Telenor, Anders Krokan, fortelle.

Hva skjer med de som er rammet?

Zyxel forteller videre at de kan oppdatere alle WPA-nøkler på et par minutter, og dermed få bukt med sikkerhetsproblemet slik det er i dag. Men, det er et problem med å få brukerne til å forstå at dette er nødvendig. Det er et hav av kunder som må informeres, og det er dette som gjør at fjerningen av dette problemet kan ta tid.

– Det er mange som rett og slett ikke bryr seg, forteller Rønningen.

– Vi har så langt sendt ut brev eller e-post til 10000 kunder som stod på listen som ble offentliggjort, for å hjelpe disse kundene med å endre nettverksnavn- og nøkkel. Vi har også ringt opp og hjulpet om lag 500 kunder føyer Krokan til.

Sannheten er at det ikke bare er den nyeste Telenor-ruteren, P2602HWT, som er berørt av dette problemet. Hwt660w fra samme leverandør og Speedtouch-modemet har lenge vært berørt av en lignende problematikk.

– Vi jobber nå med en teknisk løsning som vil løse dette også for andre modemtyper som kan være berørt, og vil antagelig starte de systematiske endringene av konfigurasjonene på modemene over nyttår kan Krokan meddele.

Risikoen er begrenset

Det er ikke bare enkelte brukere som mener at risikoen ved disse listene er lav, Telenor sier seg til dels enig.

– Det er viktig å presisere at vi anser risikoen for kundene våre som begrenset, blant annet på grunn av trådløse nettverks begrensede rekkevidde. Når det er sagt kan konsekvensene for den enkelte likevel bli store dersom noen misbruker denne tilgangen forteller Krokan.

Videre anbefaler Telenor at de som enda ikke har byttet nettverksnøkkelen, gjør dette. En detaljert oppskrift på hvordan dette gjøres finner du her. Bytter du passordet er du også sikret for at noen finner frem til dette i fremtiden.

Hva er rett og galt?

Vi har tidligere vært i kontakt med en av personene som står bak lekkasjen. NN har tidligere kommentert hvorfor de har valgt å offentliggjøre disse listene.

– Det er helt idiotisk at de(Telenor red. anm.) ikke bruker tilfeldige tall og bokstaver, når de har muligheten til det. Det er nesten som at pin-koden på Visa-kortet ditt skulle være hash-sum av Visa-kortnummeret ditt.

NN hevder videre at det de har gjort ikke er ulovlig. Det blir først et ulovlig tema når andre benytter seg av opplysningene de har gitt ut, og at det da blir disse personene som sitter med skylden. Det er bare snakk om standardnøkler, og NN likestiller videre det de har gjort med at Telenor oppgir ruterne sitt standardpassord (admin, 1234), på deres nettsider.

– Hvis Telenor skal "ta" en som lager standardpassord, hva med alle standardpassord dem har på hjemmesiden sin, spør NN.

Telenor har naturlig nok et litt annet syn på saken:

– Vi tar det svært alvorlig når noen utsetter våre bredbåndskunders nettilgang for potensielt misbruk. Derfor har vi anmeldt forholdet til politiet. Av hensyn til en eventuell etterforskning ønsker vi ikke å uttale oss om hvilke paragrafer vi mener er brutt eller noe rundt dette forholdet nå.

– Tar mye ære for noe som ikke har skjedd

NN kan videre fortelle at alle opplysninger i listene er basert ene og alene på MAC-adressene. Ingen informasjon er hentet ut fra noen form for servere hos noen.

– Det er ingen som har knekket sikkerhetsalgoritmen vår på noen måte. Informasjonen har blitt hentet ut ved at noen har brukt en konsollkabel som vi benytter under produksjonen for å brenne inn informasjon i nye rutere. Det er flere som "tar ære" for noe som ikke har skjedd kan Marius Rønningen i Zyxel fortelle.

Kilder Hardware.no har vært i kontakt med har også spekulert i at det har vært en kobling mellom en nedetid Telenor hadde på deres linjer innen en uke etter at disse listene ble lagt ut. Det har blitt diskutert om en server eller ruter hos Telenor ble hacket, og at konfigurasjonsfiler ble hentet ut.

– Vi hadde en feil i noen få morgentimer 2. november. Her dreide det seg om feil i våre systemer, altså absolutt ingen ytre påvirkning. Zyxel-modemene er i våre kunders private eie, Telenors sikkerhet er ikke utsatt på grunn av denne saken kan Krokan redegjøre.

Vi har prøvd å få kontakt med NN for ytterligere kommentarer, men foreløpig uten hell. Får vi kontakt, vil saken oppdateres.

–Dem (Kripos, red. anm.) har ikke ransaket her ennå , men jeg går bare å venter på det, ikke det at dem finner noen ting var noe av det siste vi hørte fra NN.

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen