Taloussanomat

Se siitä turvasta: Monimutkainen salasana ei suojaa wlan-reititintä

Arkistokuva. Tämä reititin ei liity uutisessa mainittuun tapaukseen.
Kuva: Leif Rosas

28.1.2016 14:42 Yllättävä havainto paljastaa, että ehkä vahvan salasanan valinta pitäisi sittenkin jättää loppukäyttäjän harteille.

Uutta reititintä ostettaessa kultainen sääntö on vaihtaa sen helppo oletussalasana vahvaksi heti, kun laitteen kytkee päälle.

Joskus valmistaja tekee sen käyttäjän puolesta laittaen uniikin salasanan jokaiseen reitittimeen. Mutta TP-Linkin wlan-reitittimien tapauksessa tämä ainutkertainen salasana näyttää olevan kaikkea muuta kuin turvallinen, kirjoittaa tietoturvayhtiö Sophos (pdf).

Reitittimissä on salasana pohjaan kirjoitettuna yhdessä verkon nimen kanssa. Mutta tämä ei ole se tietoturvaongelma. Vaara piilee siinä, että nämä samat tunnukset on suoraan johdettu laitteen mac-osoitteesta (media access code). Ja tämän osoitteen ei ole tarkoitus olla salainen. Sen sijaan sitä jaetaan tarkoituksella jokaisessa reitittimeltä lähtevässä wlan-paketissa.

– Kuka tahansa, jolla on wlan-nuuskijatyökalu, kuten Kismet tai Wireshark, pystyy päättelemään mac-osoitteen ja se on suunniteltukin niin. Joten jos sinulla on [esimerkin kaltainen] TP-Link-reititin, etkä ole vaihtanut oletussalasanaa, kuka tahansa voi arvata – itse asiassa he voivat tarkalleen laskea – sekä verkkosi nimen että salasanasi heti, kun he näkevät mac-osoitteesi, Sophos varoittaa.

TP-Linkin ongelmaa hahmotettiin alun perin Twitterissä julkaistulla kuvalla vuodenvaihteessa. Kyseisessä reitittimessä salasana oli C279FA76. Salasanan valintatapa tarkoittaa, että kuusi viimeistä merkkiä, 79FA76, ovat helposti selvitettävissä. Kaksi ensimmäistä merkkiä puolestaan selviää erittäin rajallisella määrällä arvauksia.

Sophoksen mukaan salasanan ratkomiseen ei edes välttämättä tarvita mitään nuuskijaohjelmaa. Riittää, kun hyökkääjä käskee kannettavaa tietokonettaan näyttämään lähellä olevat verkot.

Ongelmalta voi suojautua olemalla terveen vainoharhainen ja muuttamalla mikä tahansa laitteen mukana tullut salasana turvalliseksi ensimmäisellä käyttökerralla.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (26)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Just just. Taasko pitäs pelätä ihan hemmetisti?
Anonyymi: FUDmaximum 28.1.2016 15:48

Anonyymi
Sen siitä saa jos ostaa tuollaista halpaa kuraa. D-link, TP-link.. ylipäänsä mikä hyvänsä "link" ja laatu on juuri tällaista. Ostakaa kunnon laitteet ja siihen sitten 63 merkkiä pitkä random salasana, niin saatatte hyvällä tuurilla olla jopa turvassa.
Anonyymi: Kierrän_kaukaa 28.1.2016 15:55

Anonyymi
Lähettääkö myös 3- tai 4G-modeemi MAC-osoitetta? Tietääkseni ei. Onko FATTAMIES eri mieltä?
Anonyymi: LIINUSeiOLEjärjestel 28.1.2016 16:03

Anonyymi
5iionistiset pelkoa ylläpitävät "uutiset" jatkuvat vaikka mistään ei oikeasti ole syytä edes huolestua.
Anonyymi: kasaarit 28.1.2016 16:24

Anonyymi
Samankaltainen MAC-osoitteeseen perustuva "salasana" on ainakin ollut myös Telewellin vehkeissä. Nykytilanne ei ole tiedossa, koska emme enää käytä ko. tuotteita.
Anonyymi: Tuonpuoleinen 28.1.2016 16:25

Anonyymi
Sen siitä saa jos ostaa tuollaista halpaa kuraa. D-link, TP-link.. ylipäänsä mikä hyvänsä "link" ja laatu on juuri tällaista. Ostakaa kunnon laitteet ja siihen sitten 63 merkkiä pitkä random salasana, niin saatatte hyvällä tuurilla olla jopa turvassa.


Ei kyseisissä "link"-laitteissa ole vikaa vaan ongelma on väärät konffaukset!
Anonyymi: ei_ongelmaa 28.1.2016 16:27

Anonyymi
Sen siitä saa jos ostaa tuollaista halpaa kuraa. D-link, TP-link.. ylipäänsä mikä hyvänsä "link" ja laatu on juuri tällaista. Ostakaa kunnon laitteet ja siihen sitten 63 merkkiä pitkä random salasana, niin saatatte hyvällä tuurilla olla jopa turvassa.

Ei kyseisissä "link"-laitteissa ole vikaa vaan ongelma on väärät konffaukset!


Kyllä se on ihan hemmetinmoinen ongelma, jos salasanoja aletaan johtaa jostain MAC-osoitteista. Aivan käsittämätöntä osaamattomuutta ja piittaamattomuutta valmistajalta.
Anonyymi: ei_näin 28.1.2016 16:35

Anonyymi
Aivan käsittämätöntä osaamattomuutta ja piittaamattomuutta valmistajalta.


Niinkö luulet? Tämä on aivan harkittua ja käyttiksenä Windows 10 on kuin mätä kirsikka yksityisyyttä hyväksikäyttävän sontakakun päällä.
Anonyymi: dontbenaive 28.1.2016 16:42

Anonyymi
Itselläni on käytössä vahva salasana ja mac suodatus, eli vain ne laitteet joiden mac osoite on tallennettu laitteeseen saavat muodostaa yhteyden. Pitäisi siis olla melko turvallinen..
Anonyymi: JayJJay 28.1.2016 16:58

Anonyymi
Sen siitä saa jos ostaa tuollaista halpaa kuraa. D-link, TP-link.. ylipäänsä mikä hyvänsä "link" ja laatu on juuri tällaista. Ostakaa kunnon laitteet ja siihen sitten 63 merkkiä pitkä random salasana, niin saatatte hyvällä tuurilla olla jopa turvassa.


Puskista huutelija joka ei näytä tietävän wlan tuotteista mitään. Meneppä vaikka smallnetbuilder sivulle ja lue nykyisitä wlan reitittimistä. Omassa käytössä TP-Link Archer C2600 jonka hinta huitelee siellä 220,-
Anonyymi: spark 28.1.2016 17:21
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Acer valittaa Microsoftin ”hankalista” tablet-rajoituksista

31.05.2011 Microsoft asettaa ”hankalia” laiterajoituksia tulevaa tablet-Windowsia hyödyntäville valmistajille, valittaa taiwanilaisen Acerin toimitusjohtaja J. T. Wang.


2013

Kolme vuotta sitten

Watson astuu arkeen: Kiroaako helpdesk vai asiakas?

31.05.2013 Onko ihmiset tietovisassa voittaneesta Watson-tietokoneesta tosielämän asiakaspalvelijaksi? Kohta se selviää.

.