Telenor kan hente ut trådløspassordet ditt
...dersom du bruker deres ruter og godtar standardvilkårene.
Har du bredbånd fra Telenor og bruker deres ruter som eneste kopling mellom intern-nett og internett, kan selskapets it-systemer lese administratornavn, passord og trådløs-sonenavn og passord fra DSL-ruteren.
Årsaken skal være at det gjør det enkelt å oppdatere og vedlikeholde ruteren automatisk, og gjøre oppsett av en ny ruter raskt og automatisk om den gamle skulle trenge utskifting.
Det er bare bredbåndsrutere som leies fra Telenor hvor denne støtten er lagt inn.
- Ingen hos Telenor kan se passordene, de lagres hos kundesidene for den enkelte kunde hos Telenor. De er tilgjengelig slik at de enkelt kan hentes ut om kunden glemmer dem. Sesjonene for å lese dem går via krypterte HTTPS-samband, forsikrer Telenor Kundeservice i en kvitring til Computerworld.
Kvitrende avklaring
Det er app-utvikler og Telenor-kunde Thomas Steen som tok opp saken med Telenor i en kvitring. I utgangspunktet avviste Telenor at de lagret passord, men modererte seg etter at Steen la ut et skjermbilde som viste både hans SSID og passord fra Telenors websider.
Du kan lese dialogen fra Twitter her.
Telenor viser til sine «Vilkår for bredbånd over DSL» som i sjuende og siste punkt viser til at «For å sikre kundens tjenestetilbud, kan Telenor på kundeutstyr som er levert av Telenor, oppbevare og gjøre endringer av konfigurasjonsinnstillinger og andre relevante parametere samt foreta oppgradering av programvaren.»
Dersom du har godtatt vilkårene for bredbånd fra Telenor, har du med andre ord gitt dem lov til å lese brukernavn og passord som en del av tjenestetilbudet.
Kan unngås
Kundeservicen hos Telenor foreslår at brukere som vil være på den helt sikre siden med passord til eget interne trådløsnett, bør sette dette opp i en separat basestasjon på innsiden av deres bredbåndsruter. Passord, trådløs-sonenavn og sonepassord vil dermed ikke være leselig for Telenor. Dette skal framgå av en veiledning som skal være tilgjengelig på deres hjemmesider.
Thomas Steen velger selv en annen løsning.
- Det blir nok en ny ruter som erstatter Telenor sin, tror jeg, svarer han på spørsmål fra oss.
- Dette er jo egentlig en sak om helt standard oppsett. Men det er bare det at folk ikke forstår hvordan ting som dette kan misbrukes, poengterer Steen.
Dette illustrerer både verdien av å lese anbefalinger om oppsett fra en leverandør og det å sette unike passord. Gjenbruk av passord på mange forskjellige tjenester er en liten sikkerhetsglipp de fleste glipper stort med, og som blant annet PT advarer mot på sine nettvett-sider.
