Automatik gør din router sårbar overfor angreb

Langt de fleste routere i dag er udstyret med WPS-knap, en funktion der gør det let at koble enheder til dit trådløse netværk. Klik på en knap på router og enhed, og så er de forbundet.

Men sikkerhedseksperter har nu fundet en fejl i en del af disse routere, der gør det muligt at bryde ind i routeren på bare et sekund. Denne fejl er fundet af det schweiziske sikkerhedsfirma Oxcite, og ifølge engadget.com betyder fejlen, at i stedet for at lave tusindvis af gæt for at finde den rigtige pin-kode til routeren, så er et enkelt gæt nu nok. Gættet baserer sig på offline beregninger.

Denne type angreb er den seneste i en serie af sårbarheder opdaget i en række populære routermodeller, den påvirker routere, der bruger et chipsæt udviklet af Broadcom og en anden, endnu ikke navngivet, udvikler. 

Oxcite vil ikke afsløre, hvem den anden chipsæt-udvikler er, men fortæller, at det kun tager et enkelt sekund at gætte pin-koden til de trådløse netværk. Pin-koden er nemlig et meget dårligt genereret tilfældigt nummer. Problemet ligger dog ikke i WPS-protokollen i sig selv, ej heller i de påvirkede routermodeller. Fejlen ligger udelukkende i chipsættet.

Forskerne hos Oxcite er dog stadig overbeviste om, at denne sikkerhedsbrist er ret almindelig og anbefaler, at folk slår WPS fra og kun bruger manuel tilkobling til trådløse netværk.

Wi-Fi allinace har udtalt til Ars Technica, at en dårlig implementering af tilfældige numre er meget følsom overfor angreb, og det tyder på at det er tilfældet med mindst to enheder.

Den offentliggjorte forskning har ikke identificeret specifikke produkter, og det oplyses heller ikke om Wi-Fi-certificerede enheder er påvirkede.