Mange trådløse net har sårbarhed

Artiklen blev oprindeligt publiceret den 4/1/2012

En sårbarhed i WPS-funktionen på trådløse netværksenheder gør det muligt for angribere at knække adgangskoden.

WPS (Wi-Fi Protected Setup) er en brugervenlig metode til opsætning af udstyr på trådløse netværk: Når WPS er aktiveret, får udstyret automatisk tildelt adgangskoden til netværket.

En af metoderne til at bruge WPS går ud på at logge ind med en pinkode på routeren. Pinkoden, der typisk er trykt på routeren, er bevis for, at brugeren har lovlig adgang til netværket.

Sikkerhedsforsker Stefan Viehböck har opdaget, at pinkoden sendes på en uheldig måde. I teorien bør en pinkode på otte cifre give 100 millioner mulige kombinationer. Men på grund af uheldige beslutninger i designet er der reelt kun tale om 11.000 mulige kombinationer, der skal afprøves.

Dermed kan pinkoden gættes i løbet af en times tid. Når pinkoden er gættet, har angriberen fuld adgang til det trådløse netværk.

En anden sikkerhedsforsker har også opdaget fejlen og har udsendt et program, der udnytter sårbarheden til at få adgang til et trådløst netværk.

Anbefaling
Deaktiver WPS, når der ikke er brug for funktionen.

Links