Trådløse angrep spres som influensa

Trådløse angrep spres som influensa

Forskerteam mener wifi-angrep raskt kan ta ut nettverkene i verdens storbyer.

Et amerikansk forskerteam har funnet ut at et Wifi-angrep kan overta mer enn 20.000 trådløse rutere i verdens storbyer som Chicago og New York i løpet av få uker. De aller fleste vil være overtatt allerede første dagen angrepet forsøkes, skriver Computerworlds nyhetstjeneste.

- De fleste rutere er tatt rett ut av boksen, uten forholdsregler for sikkerheten, sier førsteamanuensis Steven Myers ved Indiana University, som står bak undersøkelsen.

Angriper firmware

Forskerne mener at angriperne vil gjette seg frem til passordene på de trådløse ruterne, som ofte er svært like når de kommer rett fra leverandøren eller bredbåndsselskapet. Deretter vil de infisere ruterne med nye orm-lignende firmware som vil få ruteren til å angripe enheter i dens nærområde.

Forskerteamet har anvendt en såkalt Susceptible Infected Removed (SIR)-modell for å simulere utbredelsen av et mulig angrep. Dette er samme modell som brukes for å kartlegge utbredelsen av for eksempel influensa.

Selv om det ikke ble utviklet egen kode for å faktisk gjennomføre et slikt angrep, antar forskerne ved Indiana University at man ved å bruke standardpassordet til ruterne, eller gjette seg frem til den første millionen hyppigst brukte passord, vil kunne gjennomføre angrepet. Forskerne mener at 36 prosent av passordene vil kunne gjettes på denne måten.

- Interessant metode

Nextgentel er en av bredbåndsleverandørene som tilbyr trådløse rutere til sine kunder. Med pakken følger instruksjoner om hvordan å endre passord ved installasjon av ruteren. Men slettes ikke alle gjør det.

- Dersom man ikke lytter til de sikkerhetstipsene man får fra oss eller gjennom media, så utsetter man seg for angrep. Det er en utfordring i bransjen å få brukerne til å være bevisste, sier sikkerhetssjef Erlend Dyrnes i Nextgentel til Computerworld.

At angrepene rettes seg mot ruterne, og ikke datamaskinene som er koblet til, synes Dyrnes er interessant.

- Mange kjører antivirus på pc-en, men det er få som kjører antivirus på ruteren. Det er en spennende observasjon, og noe vi skal følge tett med på.

Nextgentel har satt opp sikkerhetsmekanismer i nettverket for å forhindre at dataangrep sprer seg.

- Vi har mekanismer i nettverket for å forhindre at slik skal skjer, og for å oppdage om noe slikt skjer. Vi kjører en ganske streng anti-spoofing policy, og har selvsagt overvåkning som også oppdager angrep, sier Dyrnes.

LES OGSÅ: Trojanere topper skadelisten

Les om:

Sikkerhet