BREAKING:Mægtige Itadel solgt: Overtages af IT Relation

Artikel top billede

WPS-sikkerhedshul rammer ikke virksomheder

En sikkerhedsbrist i WPS-protokollen gør det nemt at bryde ind i trådløse netværk. Det rammer primært de private brugere, mens virksomhederne går ram forbi.

For et par uger siden kunne en østrigsk sikkerhedsforsker afsløre en sikkerhedsbrist i den såkaldte Wi-Fi Protected Setup (WPS) protokol, der bruges i mange trådløse routere. Den skal gøre det lettere at koble nye enheder til trådløse netværk, men nu viser det sig, at det er forholdsvis nemt at finde frem til den pin-kode der skal beskytte netværket.

Næsten alle routere til privatmarkedet fra Belkin, D-Link, Netgear og Linksys leveres med WPS aktiveret. Så det skulle være millioner af routere, der er ramt af sikkerhedsbristen. Der findes allerede mindst ét værktøj, Reaver fra Tactical Network Solutions, der bruger netop dette sikkerhedshul til at knække trådløse netværk.

ComON har talt med netværksekspert Svend Pedersen fra konsulentfirmaet Axcess. Han bekræfter problemet med WPS-protokollen.

"WPS er faktisk lavet for at fjerne kompleksiteten i opsætning af den trådløse sikkerhed og i forsøget på at dette, er der jo en risiko for at man åbner for en potentiel sårbarhed," siger han.

Det grundlæggende problem er, at man kan gætte sig frem til pin-koden med et brute force-angreb - altså ved at afprøve alle mulige kombinationer. Det lyder som en stor opgave at finde frem til de rigtige otte cifre, men designfejlen betyder, at hackeren i første omgang kun behøver at finde de fire første cifre. Herefter bliver det sidste ciffer også afsløret. Så er der kun tre tilbage.

Resultatet er, at det kan klares med omkring 11.000 forsøg. Mange routere tillader et ubegrænset antal forsøg, så man kan blot skrive et program som afprøver alle tænkelige kombinationer. I andre tilfælde kan man få routeren til at lukke ned, hvis man bombarderer den med forespørgsler.

Det ser ud til at virksomhederne går ram forbi i denne omgang. Det trådløse udstyr i det professionelle segment bruger nemlig ikke WPS.

"Den omtalte sårbarhed er primært at finde på udstyr som henvender sig til privatsegmentet som er de trådløse produkter der kan købes i diverse forretninger. Desuden bliver WPS brugt i det udstyr, som internet-udbydere sender til deres privatkunder," siger Svend Pedersen.

Han tilføjer at det trådløse udstyr bliver sat op på en helt anden måde hos virksomhederne, og derfor heller ikke er sårbart på samme måde.

"Jeg syntes at det er væsentligt at påpege at os, som leverer de større og professionelle løsninger til virksomheder og det offentlige, projekterer med en række produkter fra Cisco, Motorola, HP, og Juniper og lignende leverandører som slet ikke benytter den omtalte teknologi og som sådan slet ikke er omfattet af dette trusselsbillde. Vi implementerer og konfigurerer disse systemer manuelt i henhold til gældende, anerkendte standarder - og den omtalte teknologi er bestemt ikke en af dem," konstaterer han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere






Computerworld
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Apple smider nu 2,5 millarder kroner efter Apple-partneren II-VI der fremstiller optiske lasere. Og det kunne sætte skub i en VR-udvikling.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.