Nettverksnavn og -nøkler på ville veier

Tidligere denne uken ble det lagt ut to store lister på Internett. Listene inneholder det som trolig skal være en samling av SSID, WPA-nøkkel og ikke minst GPS-koordinatene til nesten 10000 av Telenors Zyxel-rutere.

Det er på Norsk Freak Forum listene er lagt ut. Foreløpig gjelder dette et utvalg av rutere som befinner seg fra Ålesund og sørover i landet. Personen som står bak lekkasjen kunngjør at dette er "en liten smaksprøve på hva som kommer senere. Når alle fylkene blir tilgjenglige".

Stor sikkerhetsglipp?

SSID og WPA-nøkkelen er det du trenger for å koble deg på din trådløse ruter fra Telenor. En liste over hvilke SSID-er som passer sammen med nøkkelen er skummelt i seg selv. Det som gjør akkurat denne listen til en spesielt stor trussel for mange er at disse opplysningene er parret med ganske nøyaktige GPS-koordinater. Man kan dermed finne en ruter i nærheten, og koble seg rett til denne.

Vi vet ikke for sikkert enda om dette er reelle opplysninger, men Telenor jobber med å finne ut av dette. Opplysningene kan virke troverdige nettopp fordi GPS-koordinatene er oppgitt med 8 desimaler, noe som gjør nøyaktigheten ganske kraftig. Vi har tatt en rekke stikkprøver, og ser at samtlige lokasjoner er en eller annen form for vei, med bolighus eller næringsbygg i nærheten.

Mange av de oppgitte og ganske spesifikke koordinatene referer til veier med hus i nærheten. Alt fra motorveger til stikkveier er med, spredd fra Ålesund og sørover i landet.
Mange av de oppgitte og ganske spesifikke koordinatene referer til veier med hus i nærheten. Alt fra motorveger til stikkveier er med, spredd fra Ålesund og sørover i landet.

Bildet over er et godt eksempel på akkurat dette. Koordinatene referer til et tydelig punkt på en motorveg eller underliggende stikkvei, med bare ett hus i nærheten som trolig er innenfor Wi-Fi-rekkevidde.

Ikke første gang

Lignende sikkerhetsproblemer har vært oppe til debatt tidligere. I november 2009 ble det trukket frem i forumet vårt at man ved hjelp av den lett tilgjengelige SSID-en uten problem kunne generere den tilhørende nøkkelen. Telenor har nemlig basert passordet på nettopp SSID-en, altså det navnet du ser når du søker etter et trådløst nettverk.

Dette problemet gjelder Telenors Speedtouch-rutere. Dagens problematikk gjelder de nye Zyxel-ruterne, men begge ruterne er påvirket av dette passord-problemet.

Vi kommer tilbake med mer

Man har gjentatte ganger vært i kontakt med Telenor, både pressesenteret og sikkerhetsavdelingen. Hardware.no har enda ikke blitt satt i kontakt med noen som faktisk kan svare på denne saken, men vi skal holde dere oppdatert utover dagen. Mer informasjon kommer.

Gjentatte forsøk har også blitt gjort for å komme i kontakt med den anonyme brukeren som har lagt ut listene, uten suksess.

Kommentarer (125)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen