Har du en trådløs WiFi-ruter? Hvis svaret er ja (og det er det for 99,99 prosent av norske nettbrukere), bør du sjekke om du bruker den såkalte WPS-protokollen for å beskytte den mot inntrengere.
Kan gjette seg fram
Gjør du det, bør du snarest skifte til det sikrere WPA2.
For det har seg nemlig slik at dersom noen prøver å gjette seg fram til passordet ditt, kan de ved å analysere ruterens svar finne ut om den første delen av koden er riktig. Er den det, er det lett å regne ut hva resten er også.
Del 2 blir synlig
Når passordet inntrengeren skriver er feil, sendes en såkalt EA-NACK-melding tilbake til ruteren. Denne blir sendt på en slik måte at det blir mulig for inntrengeren å avgjøre om den første delen av passordet er korrekt.
Annonse
Siden WPS bruker den siste delen av koden som såkalt checksum, blir denne delen også synlig om forsøket på å gjette den første delen lykkes.
Holder med 11 000 forsøk
Dette gjør at antallet forsøk som er nødvendig for å gjette en hvilket som helst kode reduseres kraftig. Inntrengeren trenger maksimalt 11 000 forsøk før passordet er gjettet.
Hun eller han trenger ikke å skrive inn passordet 11 000 ganger manuelt – dette kan enkelt ordnes med programvare som prøver ulike kombinasjoner av bokstaver, tegn og tall automatisk.
Disse er rammet
Det er tidligere kjent at WPS ikke er sikker, men akkurat dette hullet er nylig avdekket og beskrevet av US-CERT, den statlige, amerikanske organisasjonen for datasikkerhet.
Feilen gjelder imidlertid ikke alle typer ruteren. Ifølge US-Cert er disse merkene rammet:
- Belkin
- Buffalo
- D-Link
- LinkSys
- Netgear
- Technicolor
- TP-Link
- ZyXEL
D-Link, Netgear og LinkSys er blant de mest solgte merkene i Norge.
Annonse
