Gå til sidens hovedinnhold

Nettverket ditt kan være åpent for uvedkommende

Artikkelen er over 11 år gammel

10 000 rutere må byttes ut etter at komplett innloggingsinformasjon er lekket på nett.

HARDWARE.NO: Tidligere denne uken ble det publisert en massiv liste bestående av hele 10 000 SSID-er og WPA-nøkler for Zyxel-ruterne som i hovedsak Telenor benytter.

Det er akkurat disse opplysningene man trenger for å koble seg til et trådløst nettverk.

Det som gjør disse opplysningene spesielt sensitive, er at de er parret med GPS-koordinater til en temmelig nøyaktig lokasjon på hvor hver enkelt ruter befinner seg her i landet. Uvedkommende kan dermed koble seg på ruteren din, noe som åpner for misbruk.  

Les også10 000 Telenor-brukernavn og passord lekket

– Alt stemmer

Per Aril Meling, informasjonssjef i Telenor tar telefonen, og kan bekrefte at alle de lekkede opplysningene stemmer.

– Ja, alt stemmer, SSID, WPA og koordidatene henger sammen.

Meling presiserer videre at ikke alle de 10 000 ruterne som står på den foreløpig lekkede listen er direkte Telenor-kunder. Problemet ligger hos Zyxel som er leverandør av ruterne. Flere av de påvirkede kundene tilhører ikke Telenor.

Vært kjent siden i sommer

– Vi har kjent til dette problemet siden juli, altså hvordan man kommer seg inn på denne måten. Metoden har dabbet av, før den nå tok seg opp igjen forteller Meling.

Informasjonssjefen kan videre fortelle at metoden som er brukt er noe de ser på som ganske avansert for å få frem disse opplysningene.

Telenor vet nøyaktig hvordan innbruddet har skjedd, men vil ikke gå ut med detaljert opplysninger rundt dette. Det er ikke selve koden som er knekt, men inntrengeren har funnet en vei rundt.

– Leverandøren er nå varslet. Om kort til vil det komme en ny programvare til alle de påvirkede ruterne.

Den nye softwaren skal blokkere muligheten som inntrengeren nå har benyttet. Denne vil installeres automatisk på alle aktuelle produkter.

Telenoreksperten kan hjelpe deg med å bytte passordet for ditt trådløse nettverk.

10 000 nye rutere

For de 10 000 kundene som nå har fått blottlagt både SSID, WPA-nøkkel og koordinater, vil ikke en programvareoppdatering hjelpe. Disse kundene vil rett og slett motta en ny ruter så fort den nye programvaren er på plass.

Meling forteller også at de foreløpig ikke har noen planer om å straffeforfølge de aktuelle personene. Det henvises til at det er leverandøren som må jobbe med dette problemet.

Hardware.no har også snakket med en av personene bak lekkasjen. Les hva vedkommende sier:  

- Jeg synes det er helt idiotisk at de ikke bruker tilfeldige tall og bokstaver, når de har muligheten til det. Det er nesten som at pin-koden på Visa-kortet ditt skulle være hash-sum av Visa-kortnummeret ditt.

Kommentarer til denne saken

Kommentarfeltet er stengt. Det åpner igjen klokken 09:00.