Trådløse routere har hul i WPS

Artiklen blev oprindeligt publiceret den 2/9/2014

En sikkerhedsforsker har fundet et sikkerhedshul i to chipproducenters implementering af WPS (Wi-Fi Protected Setup). Det gør det muligt at hacke sig ind på et trådløst netværk på få sekunder.

WPS er en metode til at gøre det nemt at konfigurere et trådløst netværk. Man kan starte den ved at trykke på en knap på routeren eller ved at indtaste en ottecifret kode i det udstyr, der skal på nettet.

Sikkerhedsforsker Dominique Bongard har opdaget en svaghed i den måde, nogle routere beregner koden på.

Med hans metode skal angriberen blot opsamle nogle få data fra netværket. Herefter kan han regne sig frem til koden, som så kan indtastes – og så er han på nettet.

Hvor tidligere angreb ville tage fire timer, kan dette gennemføres på få sekunder.

Ifølge Dominique Bongard er to implementeringer sårbare: en fra Broadcom og en fra en leverandør, han ikke oplyser navnet på. Firmaerne leverer chips, som indgår i routere fra en lang række producenter. Deres produkter kan derfor være sårbare.

Anbefaling
Overvej at slå WPS-funktionen fra.

Links