Designfeil funnet i trådløse rutere

Wi-Fi Protected Setup gjør det enklere å bryte seg inn i trådløse nettverk.

Wi-Fi Protected Setup (WPS) skulle gjøre det enklere å koble nye enheter til nettverket uten å måtte huske vanskelige passord. Nå viser det seg at protokollen også gjør det enklere å bryte seg inn på nettverket.

Det er United States Computer Emergency Readiness Team (US-CERT) som nå går ut med en advarsel, etter tips fra sikkerhetforskeren Stefan Viehböck. Sikkerhetshullet som er oppdaget gjør at det er mulig å bryte seg inn på et WPS PIN-beskyttet nettverk på gjennomsnittlig to timer.

Fra 100 millioner til 11 tusen

Den nyoppdagede designfeilen i WPS-protokollen gjør det praktisk mulig å bruke et såkalt "brute force"-angrep for å knekke den åttesifrede PIN-koden som vanligvis hindrer uvedkomne til å komme seg inn på nettverket. Når ruteren får feil PIN-kode viser det seg nemlig at den gir beskjed dersom de fire første sifferne er riktige, mens det siste tallet i koden blir brukt som kontrollsiffer og gis ut i samme slengen.

Ved å kunne fiske etter de fire første og det siste sifferet på denne måten forandrer sikkerheten seg radikalt. Antallet mulige kombinasjoner går fra 108, eller 100 millioner, til 104 + 103 – noe som tilsvarer 11 000. Når dette kombineres med at mange rutere ikke blokkerer klienter som gjør vedvarende tilkoblingsforsøk med feil PIN-kode, kan uvedkomne med lysten og kunnskapen komme seg inn i et slikt nettverk på noen få timer.

Akkurat hvilke rutere dette gjelder er ikke klart, men etter alt å dømme er det tryggest å regne alle modeller med WPS som rammet av denne svakheten.

Per i dag finnes det ingen kjente fikser for dette sikkerhetshullet, men det er mulig en fremtidig firmware-oppdatering av ruteren vil ta seg av problemet. I mellomtiden er det mulig å slå av WPS i ruterens kontrollpanel, dersom du er redd for at naboen er en cracker-wannabe.

Kilde: The Verge

Kommentarer (18)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen