Tek.no

Nyhet

Nettverksnavn og -nøkler på ville veier

Jørgen Elton Nilsen
29 Okt 2010 13:10

Tidligere denne uken ble det lagt ut to store lister på Internett. Listene inneholder det som trolig skal være en samling av SSID, WPA-nøkkel og ikke minst GPS-koordinatene til nesten 10000 av Telenors Zyxel-rutere.

Det er på Norsk Freak Forum listene er lagt ut. Foreløpig gjelder dette et utvalg av rutere som befinner seg fra Ålesund og sørover i landet. Personen som står bak lekkasjen kunngjør at dette er "en liten smaksprøve på hva som kommer senere. Når alle fylkene blir tilgjenglige".

Stor sikkerhetsglipp?

SSID og WPA-nøkkelen er det du trenger for å koble deg på din trådløse ruter fra Telenor. En liste over hvilke SSID-er som passer sammen med nøkkelen er skummelt i seg selv. Det som gjør akkurat denne listen til en spesielt stor trussel for mange er at disse opplysningene er parret med ganske nøyaktige GPS-koordinater. Man kan dermed finne en ruter i nærheten, og koble seg rett til denne.

Vi vet ikke for sikkert enda om dette er reelle opplysninger, men Telenor jobber med å finne ut av dette. Opplysningene kan virke troverdige nettopp fordi GPS-koordinatene er oppgitt med 8 desimaler, noe som gjør nøyaktigheten ganske kraftig. Vi har tatt en rekke stikkprøver, og ser at samtlige lokasjoner er en eller annen form for vei, med bolighus eller næringsbygg i nærheten.

Mange av de oppgitte og ganske spesifikke koordinatene referer til veier med hus i nærheten. Alt fra motorveger til stikkveier er med, spredd fra Ålesund og sørover i landet.

Bildet over er et godt eksempel på akkurat dette. Koordinatene referer til et tydelig punkt på en motorveg eller underliggende stikkvei, med bare ett hus i nærheten som trolig er innenfor Wi-Fi-rekkevidde.

Ikke første gang

Lignende sikkerhetsproblemer har vært oppe til debatt tidligere. I november 2009 ble det trukket frem i forumet vårt at man ved hjelp av den lett tilgjengelige SSID-en uten problem kunne generere den tilhørende nøkkelen. Telenor har nemlig basert passordet på nettopp SSID-en, altså det navnet du ser når du søker etter et trådløst nettverk.

Dette problemet gjelder Telenors Speedtouch-rutere. Dagens problematikk gjelder de nye Zyxel-ruterne, men begge ruterne er påvirket av dette passord-problemet.

Vi kommer tilbake med mer

Man har gjentatte ganger vært i kontakt med Telenor, både pressesenteret og sikkerhetsavdelingen. Hardware.no har enda ikke blitt satt i kontakt med noen som faktisk kan svare på denne saken, men vi skal holde dere oppdatert utover dagen. Mer informasjon kommer.

Gjentatte forsøk har også blitt gjort for å komme i kontakt med den anonyme brukeren som har lagt ut listene, uten suksess.

Les også
Limewire stengt for godt
Les også
Verdens dyreste domene
Les også
Vi henger etter
Les også
Kina får sensurert Google
annonse

Les også