Sikkerhedsforsker afslører sårbarhed i wifi-routere

Illustration: leowolfert/Bigstock
En schweizisk sikkerhedsefterforsker har fundet en metode til at bryde ind i en lang række wifi-netværk ved simpelthen at regne pin-koden ud.

Wi-Fi-routere er fortsat sårbare overfor angreb. Det viser en sikkerhedsefterforsker, som har forfinet en teknik, hvormed han kan trænge ind i netværk, som er ringe sat op, og på den måde få adgang til de computere, som routeren er tilsluttet. Det skriver Ars Technica.

Hvor det tidligere tog op mod 11.000 gæt - hvilket ikke er noget højt tal i den forbindelse - og omkring fire timer at finde den korrekte pin-kode til at få adgang til et Wifi-netværk, kan sikkerhedsefterforskeren, Dominique Bongard, manden bag firmaet, 0xcite, nu gøre det i et enkelt forsøg, hævder han.

Hans præsentation kan se her

»Det tager et sekund. Bang. gjort,« siger han til Ars Technica, og fortæller, at det er helt uden at bruge brutal magt ved at tjekke samtlige adgangskoder.

Fra 100 millioner til 1 forsøg

Han kan udnytte den svage forskellighed - eller mangel på samme - i en nøgle, der bruges til at autentificere PIN-koden i Wi-Fi-netværkets beskyttede opsætning. På den måde kan han indsamle oplysninger nok til at gætte pin-koden, og på den måde kan han omgå de forsvar, som selskaberne bag routeren har anlagt.

Forskningen, som den schweiziske Dominique Bongard har udført, blev oprindeligt vist på PasswordCon i Las Vegas 2014, bygger videre på arbejdet udført af Stefan Viehböck. Han fandt en række designfejl i Wi-Fi Protected Setup. Blandt andet fandt han ud af, at PIN-koden som skulle bruges til at færdiggøre opsætningen af et trådløst netværk kunne brydes op i flere mindre dele, og hver del kunne angrebes enkeltvis.

Ved at bryde PIN-koden op gik antallet af forsøg, som angreberen skulle forsøge for at finde den rette kode fra 100 millioner ned til 11.000. Og nu har Dominique Bongard fået det tal ned på 1.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Mike Mikjær Blogger

Fra "Om Version2": (http://www.version2.dk/om)

"Version2 er Danmarks it-medie, der henvender sig til de mange, der arbejder professionelt med it." "Version2 vil levere uafhængig information af høj faglig kvalitet. Synsvinklen er de professionelle brugeres."

IT Professionelle forstår godt ord som "Brute force" ... hvis målgruppen er IT Professionelle hvorfor skriver i så til os i babysprog?

Nåh ja ... og så går i også ind for censur, sidst jeg tillod mig at spørge om en af de andre "journalisters" uddannelse (eller mangel på samme) blev mit indlæg nådesløst slettet - og han bragte det endda selv på banen.

Hvor længe overlever det her indlæg mon?

  • 9
  • 1
#5 Rene Hinsch

Jeg giver alle dabatørerne ret. "wifi-routere" i overskriften burde dog have advaret os alle om at der var tale om SoHo produkter. WPS bør ikke anvendes i profesionnelle løsninger. Det harmonerer i øvrigt dårligt med jeres ønskede profil at I for Wi-Fi stort set kun omtaler problematikker der vedrører billige produkter og teknologier til hjemmebrug.

  • 6
  • 1
Log ind eller Opret konto for at kommentere