Telenor anmelder ruter-hacker
Publiserte passord og koordinater til 10.000 trådløse kunder.
"Gps + ssid + wpa key = internett der du trenger" skriver brukeren Groten på diskusjonsforumet Freakforum.
Han har videre delt ut passord til rundt 10.000 trådløse Zyxel-rutere fra Telenor, med gps-koordinater og nettverksnavn slik at man kan koble seg på.
Ifølge Groten skal det komme enda flere snart.
Anmelder saken
Listen er laget etter at noen fant ut hvordan standard-passordene til ruterne blir generert basert på SSID-en. Har man byttet passord, er man utenfor fare.
Telenor bekrefter at listen er reell, og ser ikke blidt på saken.
- Vi kommer til å politianmelde saken, for å sjekke om det er juridisk holdbart å gjøre slikt, sier informasjonssjef Per A. Meling til Dagbladet.
"Idiotisk"
Brukere på Freakforum har i lengere tid snakket sammen om hvordan man kan knekke passordene til både Zyxel- og Speedtouch ruterne fra Telenor.
19. juli i år beskriver brukeren Ranvik hvordan det hele gjøres på Freakforum. Allerede i november 2009 var det snakk om liknende på Hardware.no sitt forum.
- Jeg synes det er helt idiotisk at de ikke bruker tilfeldige tall og bokstaver, når de har muligheten til det. Det er nesten som at pin-koden på Visa-kortet ditt skulle være hash-sum av Visa-kortnummeret ditt, sier en av personene bak listen til Hardware.no.
- Dette er for å vise hvor idiotisk oppsett dette er av Norges største ISP. Det som er verst er at det er fullt lovlig, du bryter kun loven når du kobler til, noe jeg ikke gjør.
