Yousee kæmper med at lukke usikre hotspots: »Vi er nødt til at lukke flere manuelt«

Enkelte Yousee-kunder har modemmer med gammel firmware, hvor hotspot-tjenesten skal lukkes manuelt. Samtidig har Yousee strammet sikkerheden for nye kunder.

TDC-ejede Yousee lukkede natten til søndag for hotspot-tjenesten, efter at det kom frem, at eksterne brugere af hotspottet kunne få adgang til de filer, Yousee-kunden delte på sit netværk.

Men for enkelte kunder står hotspottet stadig åbent, og de er altså stadig eksponeret for de sikkerhedshuller i hotspot-funktionen, som selskabet for nylig rullede ud hos sine internetkunder.

Læs også: Yousee-fejl gav eksterne brugere adgang til private filer

»Vi har et tocifret antal modemmer med gammel firmware, hvor wifi-hotspottet stadig er aktiveret. Dem detekterer vi i vores net, når der er aktivitet, og så går vi ind manuelt og lukker for det og opdaterer modemmet. Vi tager dem ud én for én,« siger pressechef Ib Konrad Jensen fra TDC til Version2.

Version2-læser Anders Lorensen oplyser til Version2, at hans modem er ét af dem, der har stået åbne efter Yousees nedlukning. Vel at mærke til trods for, at han på forhånd havde forsøgt at framelde sig hotspot-tjenesten.

Læs også: Nysgerrige it-sikkerhedsfolk fandt sårbarheder i Yousees hotspots

Han er ikke den eneste læser, som har oplevet sikkerhedsproblemer med Yousees modemmer. John Johnson har gjort Version2 opmærksom på, hvordan han ved et tilfælde opdagede et helt åbent wifi.

»Jeg sad på et pizzeria, da min telefon sagde, at jeg kunne logge på det åbne netværk 'Mit wifi',« fortæller John Johnson til Version2.

Da han loggede på, blev han sendt videre til browseren, hvor han fik præsenteret detaljerede oplysninger om ikke bare netværket, men også en Yousee-kundes oplysninger som e-mail og telefonnummer. Desuden kunne han se adgangskoden til det lukkede netværk.

»Jeg kunne have lavet hvad som helst. Det er jo farligt for Yousee-kunder, og jeg er selv Yousee-kunde,« siger John Johnson til Version2.

Han kontaktede selv den pågældende Yousee-kunde for at advare ham om problemet. Ifølge Yousee, som har fået forelagt skærmdumps, er der tale om et uheldigt sammentræf.

»Det har ikke noget med hotspot at gøre, men når nye kunder har fået et modem, så kunne de slutte det til via et ubeskyttet wifi for at få det sat op. Det var noget, vi gjorde for at gøre det nemt, fordi der er mange enheder, som ikke har et LAN-stik,« forklarer Ib Konrad Jensen.

I det konkrete tilfælde havde Yousee-kunden sluttet sit modem til klokken 18, men først afsluttet konfigurationen af modemmet klokken 19, og det var i det tidsrum, at netværket var åbent for alle i nærheden.

»Det var noget, vi havde valgt at prøve, og vi har ikke før haft henvendelser om det, men nu har vi pillet den feature fra,« siger Ib Konrad Jensen.

Funktionen skulle gøre det lettere at sætte netværket op for kunder, som eksempelvis har en Macbook Air eller en iPad, som ikke har et stik til kablet netværk. Yousee leverer også en adgangskode i et brev til kunderne, men erfaringen har været, at mange har smidt brevet ud, så de ikke kunne finde koden, når de fik modemmet.

Det gav mange henvendelser til kundeservice, og derfor forsøgte Yousee sig med at tillade opsætning via et usikkert netværk.

Læs også: Læserstorm mod åbne wifi-spots - Yousee afviser al kritik

Yousees hotspot-tjeneste er fortsat nede efter lukningen, og indtil videre er der ingen tidshorisont for, hvornår Yousee kan åbne for den igen.

»Vi har fået en softwareopdatering fra Netgear og Cisco, som løste nogle af problemerne, men ikke dem alle, så vi har bedt om en ny. Når vi har én, der virker, så kører vi nogle eksterne trykprøver, så der kommer til at gå noget tid,« siger Ib Konrad Jensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Lorensen

De mister ikke mig, på trods af den behandling de har givet mig. Ganske simpelt fordi de har et monopol.

Jeg bad om ikke at være med som Wifi-Spot 7 dage inden de rullede det ud hos mig. Alligevel rullede de det ud. Da de lukkede det hele, stod det ekstra åbent hos mig (fuld båndbredde, ingen bruger verificering) i 2 fulde dage. Først i dag er det blevet lukket hos mig.

Jeg har valget imellem en 80/40 Mbit linje (Yousee) eller ca. 22/2 Mbit(ADSL/VDSL). Og sådan er valget nok for rigtig mange af deres kunder.

Så vil man have noget brugbar upload hastighed her, så er man tvunget til at acceptere deres opførsel.

Jn Madsen

Det er altid nemt at hakke på first-movers.

Ja,- det er da pokkers det driller nogle få, men man er jo ved at indføre en ny teknologi.

Til alle forfatterne af de negative kommentarer: Så i har aldrig haft problemer og indkørings-bøvl ved implementering af ny teknologi? Så vil jeg vove at påstå i ikke bevæger jer i et højteknologi miljø.

Man kan altid diskutere hvornår man har testet nok. Men hvis det skal være 100% sikkert,- så er vi endnu ikke klar til at få den første bil på gaden. Måske om 20 år. Microsoft bør stadig ikke lancere sit styreprogram. Apple bør teste 10 år mere. Alle Linux versioner er stadig alt for fejlbehæftede osv osv.

Kenn Nielsen
Ebbe Hansen

sætte gode kraftige hotspots op i de ejendomme, hvor I i forvejen har antennekabler ude. Hvorfor skal trafikken lige gå gennem min internetforbindelse?
Et enkelt ordentligt hotspot dækker vel nemt lige så godt som modems i et halvt hundrede lejligheder?

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize