Automatik gør din router sårbar overfor angreb

Sårbarhed i visse router-modeller åbner op for angreb

Langt de fleste routere i dag er udstyret med WPS-knap, en funktion der gør det let at koble enheder til dit trådløse netværk. Klik på en knap på router og enhed, og så er de forbundet.

Men sikkerhedseksperter har nu fundet en fejl i en del af disse routere, der gør det muligt at bryde ind i routeren på bare et sekund. Denne fejl er fundet af det schweiziske sikkerhedsfirma Oxcite, og ifølge engadget.com betyder fejlen, at i stedet for at lave tusindvis af gæt for at finde den rigtige pin-kode til routeren, så er et enkelt gæt nu nok. Gættet baserer sig på offline beregninger.

Denne type angreb er den seneste i en serie af sårbarheder opdaget i en række populære routermodeller, den påvirker routere, der bruger et chipsæt udviklet af Broadcom og en anden, endnu ikke navngivet, udvikler. 

Oxcite vil ikke afsløre, hvem den anden chipsæt-udvikler er, men fortæller, at det kun tager et enkelt sekund at gætte pin-koden til de trådløse netværk. Pin-koden er nemlig et meget dårligt genereret tilfældigt nummer. Problemet ligger dog ikke i WPS-protokollen i sig selv, ej heller i de påvirkede routermodeller. Fejlen ligger udelukkende i chipsættet.

Forskerne hos Oxcite er dog stadig overbeviste om, at denne sikkerhedsbrist er ret almindelig og anbefaler, at folk slår WPS fra og kun bruger manuel tilkobling til trådløse netværk.

Wi-Fi allinace har udtalt til Ars Technica, at en dårlig implementering af tilfældige numre er meget følsom overfor angreb, og det tyder på at det er tilfældet med mindst to enheder.

Den offentliggjorte forskning har ikke identificeret specifikke produkter, og det oplyses heller ikke om Wi-Fi-certificerede enheder er påvirkede.

About Lars Bennetzen 3824 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.