Hull i millioner av trådløse rutere

Hull i millioner av trådløse rutere

Nå betyr "Wi-Fi Protected Setup" at ruteren er ekstra sårbar.

Det er US-CERT som slår alarm om et sikkerhetshull i tusenvis av trådløse rutere. En designfeil i protokollen "Wi-Fi Protected Setup" (WPS) gjør at hackere relativt enkelt kan finne frem til pin-koden som beskytter nettverket, skriver Comon.dk.

WPS brukes av mange rutere, teknologien skal gjøre det enklere å koble enheter til det trådløse nettverket. Alt som trengs er en pinkode på åtte tall for å koble seg opp mot en ny enhet.

Brute force

Men hackeren Stefan Vienbock har funnet en feil som berører mllioner av rutere. I bunn og grunn er problemet at man kan gjette seg til koden ved hjelp av "brute force"-teknikken, der tallkombinasjoner mates inn systematisk og fortløpende.

Feilen innebærer at skurken bare trenger finne de fire første tallene i første omgang. Med disse i boks vet skurken det siste tallet i rekken på åtte, som er et sjekksumtall. Så må skurken bruteforce seg til de tre siste, et vellykket angrep bør dermed kunne gjennomføres med omkring 11.000 forslag.

Ingen oppdatering

Mange av disse ruterne tillater dessuten et ubegrenset antall forsøk, dermed er det en smal sak å sette et bruteforce-program på jobben. I andre tilfeller kan man få ruteren til å henge seg opp om den bombarderes med forespørsler, en slags tjenestenektseffekt.

US-CERTs råd er i alle fall å slå av WPS inntil det er funnet en løsning på problemet. Ifølge Vienbock har ingen av leverandørene foreløpig sluppet noen maskinprogram-oppdateringer.