WPS, Wi-Fi Protected Setup, är en teknik för att enkelt kunna ansluta sig till WPA2-nätverk. Antingen med hjälp av en pinkod eller genom att man trycker på en knapp på accesspunkten och sedan på sin enhet.
Som vanligt när det gäller säkerhet brukar enklare också betyda osäkrare. Till att börja med använder många routrar samma standardpinkod, vilket gör att du kan komma in i nätverket oavsett vilken WPA-nyckel som används.
Det har också kommit ett verktyg som kan knäcka pinkoden inom ett par timmars tid. Lösningen är att stänga av WPS, men hos vissa tillverkare går funktionen inte att stänga av och ibland fortsätter den att vara aktiverad, fastän den är avstängd.
Bland de drabbade routrarna hittar vi föga förvånande CG3100 från Comhem. Comhems lösning på problemet är att gå in och ändra inställningarna i sina kunders modem och regelbundet bevaka inställningarna i dem. Att detta skulle kunna kännas som ett intrång i kundernas privatliv är inget som bekommer dem.
Källor:
IDG - Comhem: stort säkerhetshål drabbar 140000 kunder.
reaver-wps - Brute force attack against Wifi Protected Setup
Comhem: säkerhetsproblem i ett av våra modem
Inga kommentarer:
Skicka en kommentar