Usikkerhed fundet i sikre, trådløse net

Funktion, der skulle gøre det lettere at koble nyt udstyr på et krypteret, trådløst net, kan samtidig lukke hackere indenfor.

Nyt udstyr kan let kobles til sikre, trådløse net med WPS-funktionen, men den kan også lukke hackere ind. Foto: Colourbox Fold sammen
Læs mere

Millioner af sikre, trådløse net viser sig nu alligevel ikke at være så sikre. For den mekanisme, der skal gøre det let at komme i gang for uerfarne brugere, som skal koble udstyr på nettet, kan også bruges af hackere.

Det fastlår den amerikanske IT-sikkerhedsorganisation US-CERT, der overvåger den amerikanske del af Internet. Problemet ligger i den såkaldte WPS-protokol. WPS står for »Wi-Fi Protected Set-up« (beskyttet trådløs opsætning), som er designet til, at folk uden særligt teknisk kendskab uden for meget besvær kan koble deres udstyr på trådløse net, som ellers er sikret med den stærkere WPA-kryptering, som holder uvedkommende på afstand.

Adgang på to timer

WPS-protokollen betyder, at brugerne kan taste en kort PIN-kode ind i stedet for at skulle skrive en lang adgangskode, når de f.eks. har fået en ny mobiltelefon eller PC, som skal have adgang til det trådløse net.

Sikkerhedseksperten Stefan Viehbock fandt sikkerhedshullet, som rammer alle nyere, trådløse routere. Problemet er den ottecifrede PIN-kode. Hvis man taster forkert, kan en hacker få uvurderlig hjælp, hvis de første fire cifre i koden faktisk er indtastet korrekt. For så sender routeren besked tilbage på en måde, som gør det muligt for hackeren at afgøre, om den første del af PIN-koden er rigtig. PIN-koderne er desuden skruet sådan sammen, at sidste ciffer er et kontrolnummer. Dermed kan en hacker, ifølge Viehbock, på omkring to timer bryde ind i et ellers sikret, trådløst net.

Ingen kendt løsning

Ifølge US-CERT er der ingen kendt løsning på problemet - ud over at slå WPS-funktionen fra.

Udstyr fra Buffalo, D-Link, Cisco Linksys, Netgear, Technicolor, TP-Link og Zyxel bruger alle WPS-funktionen.