Hacker trådløsnett på et øyeblikk

Det leveres fortsatt rutere med åpen WPS-dør.

Clas Mehus
Publisert Sist oppdatert

Hvor mange tusen norske bredbåndsrutere som står med døren på gløtt kan vi bare spekulere i. Fortsatt er det imidlertid rutere i salg, og ikke minst i bruk, med alvorlig sikkerhetshull som har vært kjent siden desember i fjor.

En vanlig pc kan typisk bruke noen få timer på å gjette seg fram til tilkoblingskoden for det trådløse nettverket.

Også større internettleverandører har ikke tatt problemet på alvor. Ifølge vår svenske søsterpublikasjon TechWorld har Tele2 ikke gjort oppdateringer for ruterne de har levert ut til sine kunder – og her snakker vi ikke om timer for å få tilgang til et trådløst nettverk, men sekunder. Tall fra Sverige viser også at over en tredjedel av trådløsnettene har den potensielt usikre tjenesten kjørende.

Det finnes også rutere ute hos forhandlere som fortsatt har eldre programvare som er berørt av problemet. Produkter som har kommet på markedet i senere tid skal imidlertid være trygge.

LES OGSÅ:

TEST: Western Digital MyNet N900 Central: Ruter med disk

Usikker sikkerhet

Problemet er knyttet til teknologien Wi-Fi Protected Setup – WPS. Dette er en løsning som skal gjøre det enklere å koble seg til et trådløst nettverk gjennom blant annet å benytte en kode bestående av åtte siffer.

WPS er normalt sett aktivert fra produsenten når man kjøper ruteren. En av grunnene til at det er aktivert er for at ruteren skal få godkjenning fra bransjeorganisasjonen Wi-Fi Alliance.

Problemet her er at mange rutere og aksesspunkt mangler mekanismer for å blant annet begrense hvor mange ganger man kan skrive inn feil kode, samt hvordan koden er bygget opp. På en del rutere vil WPS kun være aktivert i en viss tid etter at WPS-knappen på ruteren har blitt trykt på.

Når koden skrives inn for tilkobling skjer godkjenningen av koden i to deler. Først sjekkes de fire første sifrene, og blir de godkjente går man videre til de tre neste. Det siste sifferet er bare et kontrolltall.

Man trenger ikke da gjette seg fram til alle koder mellom 00000000 og 99999999. Først kan man gjette seg fram til første delen fra 0000 til 9999, videre andre delen fra 000 til 999. Dette gir totalt sett 11 000 forskjellige kombinasjoner.

Gjennom hackerprogramvare som for eksempel Reaver bruker ikke en vanlig pc nødvendigvis mer enn et par timer på å prøve seg fram til den rette koden. Programmet gjetter også først på en del faste koder som produsenter av nettverksutstyr og internettleverandører er kjent for å benytte som standard.

LES OGSÅ:

Slik får du bedre trådløsnett

Slik deaktiverer du WPS

Er du usikker på om din ruter eller aksesspunkt har en sikker WPS-implementasjon vil vi anbefale at du deaktiverer denne funksjonen. Mange benytter uansett ikke WPS som autorisasjon mot det trådløse nettverket, men skriver i stedet inn et vanlig passord.

Hvordan WPS deaktiveres vil variere mellom produktene som er på markedet. Det beste er å plukke fram dokumentasjonen til ruteren eller aksesspunktet du har. Felles for dem alle er at administrasjonsinnstillingene nås via nettleseren. De fleste bredbåndsruterene nås via adressene http://192.168.0.1, http://192.168.1.1 eller http://10.0.0.1.

Ved innlogging vil du her få spørsmål om brukernavn og passord. Hvis man ikke har endret dette etter at utstyret ble levert vil det hos mange være «admin» som er både brukernavn og passord. Hva standardpassordet er framgår av dokumentasjonen. I noen tilfeller er passordet «password» eller helt tomt.

Hvor innstillingene for WPS videre befinner seg i innstillingene blir i høy grad produktavhengig – sjekk dokumentasjonen eller ta kontakt med kundeservice for leverandør av ruteren eller aksesspunktet. Eksempel på metode for deaktivering hos leverandøren Belkin kan du se her.

LES OGSÅ:

TEST: D-Link DIR-857: Er virkelig dette D-Links beste?

Oppdater ruteren

Flere produsenter har kommet med programvareoppdateringer for sine rutere for å omgå sikkerhetshullet i WPS-teknologien. Hos en del produsenter er det imidlertid kun nyere modeller som har fått en slik oppgradering.

Oppgraderingen skjer normalt sett gjennom å laste ned en firmware-fil fra produsentens webside. Denne filen lastes igjen via administrasjonsgrensesnittet i ruteren eller aksesspunktet. Hvordan dette i praksis utføres vil gjerne framgå av dokumentasjonen.

Selv om det er nyere programvareoppdateringer tilgjengelig på websidene til produsenten enn programvaren du kjører på ditt produkt, er det ikke sikkert at denne oppdateringen har en fiks for WPS-problemet. Her må man sjekke hva som er nytt i den nye programvaren, og om det nevnes noe knyttet til dette problemet.

Det som har vist seg et problem med enkelte rutere og aksesspunkt er at selv om man ha tilsynelatende har deaktivert WPS i administrasjonsgrensesnittet, har tjenesten ikke blitt helt deaktivert og vil fortsatt være mulig å utnytte.

I praksis snakker vi da om en deaktiveringsknapp som ikke har noen som helst funksjon. En oppgradering av programvaren blir da løsningen for å være på den sikre siden hvis produsenten for eksempel ikke har informasjon på sine websider om at en slik vanlig deaktivering fult ut deaktiverer WPS.

LES OGSÅ:

Stopp porno med ruteren

WEP fortsatt et problem

Wired Equivalent Privacy, eller WEP, var lenge den mest brukte sikkerhetsmekanismen for trådløse nettverk. Fortsatt er det mange som sitter med eldre utstyr som benytter denne teknologien.

Som vi har vist i tidligere artikler vil WEP også kunne hackes i løpet av svært kort tid og med programvare som er allment tilgjengelig.

Bruker man WEP bør man straks gå over til å benytte bedre sikkerhetsmekanisme. Om ikke Wi-Fi Protected Access – WPA – er støttet bør man vurdere å oppgradere utstyret man har. Enkelte har trådløsruter som støtter WPA, men har valgt å benytte WEP på grunn av for eksempel bruk av en eldre pc som ikke støtter teknologien.

Det kan da være mulig å kjøpe en usb-basert trådløsadapter til den bærbare pc-en som har støtte for nyere sikkerhetsmekanismer.

Bruk WPA2 med AES

Vi vil primært anbefale at man stiller inn det trådløse nettverket til å benytte WPA2-standarden med AES-kryptering. Med WPS deaktivert og et godt passord er dette å regne som relativt sikkert.

Et godt passord er her et stikkord. WPA2 kan også la seg hacke, men med et godt passord blir det vanskelig. Et godt passord bør ha minst 12 tegn og bestå av en kombinasjon av store og små bokstaver, samt tall. Passordet trenger ikke å være spesielt komplisert – det er viktig at passordet ikke bare består av et ord som finnes i en ordliste eller en kort sekvens av bokstaver som en datamaskin vil bruke kort tid på å gjette seg fram til.

Man kan for eksempel bruke en kombinasjon av flere vanlige ord uten en logisk kobling. «Rosa4Hjul10_Bil?» kan være et passord som er relativt enkelt å huske, men som en datamaskin vil ha problemer med å gjette seg fram til.

Merk deg også at det på nyere rutere er WPA2 med AES løsningen som normalt sett kan gi best ytelse for det trådløse nettverket .

LES OGSÅ:

TEST: Asus RT-N66U Dark Knight - Asus' trådløse ridder

Hvis noen får tilgang?

Hva så hvis noen får tilgang til ditt nettverk? Det nettverkforbindelsen benyttes til vil kunne spores tilbake til deg. Et større problem kan være hva en intrenger kan finne ut om deg.

Har man først tilgang til et trådløst nettverk kan det være svært enkelt å spionere på trafikken på nettverket. Ved hjelp av enkele verktøy for nettverkssniffing vil det for eksempel være mulig å se hvilke websider du besøker, plukke opp passordene til websider og andre tjenester og se på selve trafikken - for eksempel websider, øyeblikksmeldinger og e-poster hvis ikke krypterte løsninger benyttes.

LES OGSÅ:

Oppgradering gjør skrotruter brukbar

pcworld sikkerhet nettverk