10 000 rutere må byttes ut

Tidligere denne uken ble det publisert en massiv liste bestående av hele 10 000 SSID-er og WPA-nøkler for Zyxel-ruterne som i hovedsak Telenor benytter. Det er akkurat disse opplysningene man trenger for å koble seg til et trådløst nettverk. Det som gjorde disse opplysningene spesielt sensitive, var det de er parret med koordinater til en temmelig nøyaktig lokasjon på hvor hver enkelt ruter befinner seg her i landet.

Hardware.no har nå fått kontakt med Telenor, som har sett nærmere på problemet.

– Alt stemmer

Per Aril Meling, informasjonssjef i Telenor tar telefonen, og kan bekrefte at alle de lekkede opplysningene stemmer.

– Ja, alt stemmer, SSID, WPA og koordidatene henger sammen.

Per A. Meling, Informasjonssjef, Telenor.
Per A. Meling, Informasjonssjef, Telenor.

Meling presiserer videre at ikke alle de 10 000 ruterne som står på den foreløpig lekkede listen er direkte Telenor-kunder. Dette er et problem som ligger hos Zyxel, det er de som er leverandør av ruterne. Flere av de påvirkede kundene tilhører ikke Telenor.

Vært kjent siden i sommer

– Vi har kjent til dette problemet siden juli, altså hvordan man kommer seg inn på denne måten. Metoden har dabbet av, før den nå tok seg opp igjen forteller Meling.

Informasjonssjefen kan videre fortelle at metoden som er brukt er noe de ser på som ganske avansert for å få frem disse opplysningene. De vet nøyaktig hvordan innbruddet har skjedd, men vil naturlig nok ikke gå ut med detaljert opplysninger rundt dette. Det er ikke selve koden som er knukket, men inntrengeren har funnet en vei rundt.

– Leverandøren er nå varslet. Om kort til vil det komme en ny programvare til alle de påvirkede ruterne.

Den nye softwaren skal blokkere muligheten som inntrengeren nå har benyttet. Denne vil installeres automatisk på alle aktuelle produkter.

10 000 nye rutere

For de 10 000 kundene som nå har fått blottlagt både SSID, WPA-nøkkel og koordinater, vil ikke en programvareoppdatering hjelpe. Disse kundene vil rett og slett motta en ny ruter så fort den nye programvaren er på plass.

Meling forteller også at de foreløpig ikke har noen planer om å straffeforfølge de aktuelle personene. Det henvises til at det er leverandøren som må jobbe med dette problemet.

"Telenoreksperten" er i kveld gratis å ringe om du ønsker hjelp til å bytte passordet for ditt trådløse nettverk.

Det kommer mer

Hardware.no fikk i ettermiddag kontakt med én av de som står bak de nå offentlige opplysningene, en person som ønsker å være anonym.

– Det er jeg som oppdaget hvordan ting er genert, jeg har allerede snakket med Zyxel om det. Zyxel er fullt klar over feilen.

NN forteller at det ikke er han som har lagt ut listene, men at han har en finger med i spillet fordi han oppdaget hvordan det hele blir generert.

– Listen er bare en liten del, har faktisk en del tusen til, men disse er ikke verifisert. Det kommer til å komme samme lister for Zyxel hwt660w.

Når vi spør NN om hvorfor han velger å dele ut denne informasjonen, får vi følgende til svar:

– Jeg synes det er helt idiotisk at de ikke bruker tilfeldige tall og bokstaver, når de har muligheten til det. Det er nesten som at pin-koden på Visa-kortet ditt skulle være hash-sum av Visa-kortnummeret ditt. Dette er for å vise hvor idiotisk oppsett dette er av Norges største ISP. Det som er verst er at det er fullt lovlig, du bryter kun loven når du kobler til, noe jeg ikke gjør.

Telenor er på ingen måte alene

I en påfølgende e-post opplyser NN at Telenor på ingen måte står alene rundt denne problematikken.

– Noe av det som kommer, er den samme listen for alle Nextgentel-rutere, og mest sannsynlig GET side de benytter den samme ruteren som NGT. Det jobbes også med å finne ut hvordan Telenor i Sverige generer WPA-nøkler.

Som en siste stor finale gir han undertegnede komplett innloggingsinformasjon til alle Lyse Altibox-enheter. Ved hjelp av denne informasjonen skal man kunne laste ned alle konfigurasjonsfiler, noe vi vil karakterisere som en enda større feil.

Omfattende

Hele problematikken som dette emnet omfatter er tydeligvis av den ganske så stor skala, og flere tusen kunder kan være berørt uten at de vet om det. Hardware.no vil følge saken videre, men vi ønsker også at du deltar i diskusjonen i formtråden under. Hva er din mening i denne saken?

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen