Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Trådlösa nätverk kan
hackas på sekunder

Bra

2012-08-22 12:38

Bra att ni uppmärksammar detta till slut. Sen kan man väl använda många fler metoder än Reaver på Linux. Helt sjukt att WiFi-alliance har tvingat fram detta mot rekommendationer från de som kan sin kryptografi.

Daniel K

Ännu bättre

2012-08-22 12:46

Alla lite nyare routrar som jag kikat på har detta påslaget som default, rätt skrämmande faktiskt.

Det är trots allt bara en handfull modeller som står för nästan hela marknaden i Sverige så det borde inte vara så svårt för IDG att skriva en artikel där läsaren handgripligen får reda på i vilken meny detta stängs av för dessa modeller.

Därigenom kan man göra en god gärning för säkerheten. :-)

SpamGod

Ännu bättre

2012-08-22 13:05

Jag har en Thomson 789vn genom Telia där jag ville testa WPS och där var man i alla fall tvungen att trycka på en knapp på enheten för att det skulle bli aktivt. En diod lyser då också som indikerar detta.

Bejje

Ännu bättre

2012-08-22 14:52

Ja, baserat på de tre routrar jag ägt av olika fabrikat så trodde jag att det var så det fungerade. Man trycker alltså på en knapp på routern, därefter har man någon minut på sig att ansluta. Att pin-koden skulle kunna användas 24/7 låter ju lika vansinnigt som felaktigt.

catxk

Ännu bättre

2012-08-23 09:03

På samtliga routrar jag sett så finns pinkoden som ett alternativ till knappen, dvs antingen synkar du genom att trycka på en knapp på båda enheterna eller så synkar du genom att ange pin.

F.Ultra

Ännu bättre

2012-08-24 09:57

Först och främst: Bra artikel! Den här sortens info är väldigt viktig att alla känner till.

När det här uppdagades för något halvår sedan så diskuterade Steve Gibson detta i sin podcast Security Now (rekommenderas!) och han påpekade några intressanta punkter:
* Det är tydligen inte bara WPS-certified som kräver att man har WPS påslaget. Wifi alliance kräver att ALLA routers ska ha det påslaget by default.
* Tydligen fungerar koden oavsett om routern har en WPS knapp eller ej och om den är tryckt eller ej. Koden är obligatorisk. WPS knappen är inte det. Om jag förstod saken rätt är de så att säga två olika delar av WPS standarden och fungerar var för sig.

Intressant nog så är Apples Airport routrar några av de få modeller som faktiskt inte har denna svaghet i WPS. Detta, då dom inte har en statisk PIN utan den ändrar sig kontinuerligt och man kan sedan läsa av den via andra anslutna datorer.

funkymartin

Ännu bättre

2012-08-24 10:29

Det är mycket möjligt att du har rätt. Dock har jag anslutit en övervakningskamera till min router via WPS, men de kunde inte hitta varandra och ansluta utan att knappen på båda enheterna trycktes in. Om det spelar någon roll i sammanhanget eller inte vet jag inte. Kanske går den hacka via WPS ändå, men hur?

Bejje

Fantastiskt

2012-08-22 12:52

Man behöver aldrig vara utan Internet igen när man är på resande fot!

Daniel123

Fantastiskt

2012-08-22 13:04

Om du vill lägga två timmar på att koppla upp dig varje gång så.....

Janne Långben

Fantastiskt

2012-08-22 13:07

Kan det vara värt, slå igång skriptet, gå på lunch, softa på stranden... När man är tillbaka har man gratis wifi!

Daniel123

Fantastiskt

2012-08-22 16:35

Reaverdatorn sparar väl wpa-lösenordet till nästa gång, eller brukar folk byta lösenord vara dag?

lessonae

Fantastiskt

2012-08-22 16:41

om man är på resande fot handlade det om....

Janne Långben

Fantastiskt

2012-08-22 21:45

Ok. Fast ofta reser man ju inte till nya platser :/ Träffade på en snubbe för ett par år sedan med en riktantenn och han sökte och crackade wlan kontinuerligt för att ha i framtiden. Fast då var det mest wep, wpa/psk hände mer sällan att han lyckades knäcka (dåliga lösenord). Han hade inte alla hästar inne...

lessonae

Fantastiskt

2012-08-27 15:00

Vad skulle du använda accessen till? Aldrig jag hämtar min email över ett okänt nätverk, det vore som att be att få kontot stulet.

hvCAD

Tja

2012-08-22 12:53

Tror inte det är någon större fara då man bor i ett egnahemshus rätt långt ifrån de närmaste grannarna.

ArthurF

En annan variant

2012-08-22 13:06

Kan man ansluta datorn till det trådbundna och sedan köra ex. en snmpwal på AP så kan man på många få fram en hel del info som WPA/WPA2 nyckeln i klartext.

Och har man inte ändrat SNMP community name så kan man även ändra WPA/WPA2 nyckel!

En Okänd Person som vill vara anonym

inte alla moderna routrar

2012-08-22 13:54

Kör numera enbart med apples riktigit moderna router. Den har inte skit som detta eller upnp skräp utan ren säkerhet från början till slut. Sedan sjukt snabb cpu så den klarar grymt med samtidig trafik. Jag botar om den när det finns en update, aldrig annars och då lastar jag den rätt bra dygnet runt med torrent-trafik mm.

´

inte alla moderna routrar

2012-08-22 14:04

Apples AirPort använder sig också av WPS även om de inte kallar det för WPS själv. Men de stödjer påde PIN-kods varianten och tryck-på knapp varianten.

LostBinary

inte alla moderna routrar

2012-08-23 10:31

Ja, det stödjer detta löjliga protokoll, men bara för en kort stund. Det är ju bra att ha möjligheten om man nu har någon skräpprodukt som kräver detta. När man slår på det är det igång i några minuter, sedan slås det av igen.

Apple gör inte denna programvara själva, men de som gör den har en viss aning om vad de håller på med, till skillnad från många av de andra på marknaden. (Den är NetBSD-baserad för övrigt.)

De har även vissa andra fördelar, t ex:
- De har begränsat buffertstorlekarna i routingen, så man får inte alls samma problem med buffer bloating som i väldigt många andra hemma-wlan-nat-eländen som är byggda med något kladd på en linux-kärna och utan att tillverkaren har en aning om vad som behöver trimmas.
- Den berättar när den vill ha mjukvaruuppdatering (genom att lysa med särskilt färg på sin lysdiod, samt om man har en dator med konfigurationsprogrammet på så kan det automatiskt säga till. Många andra hemma-wlan-burkar blir aldrig uppdaterade, för användaren känner ofta varken till att det går eller borde göras.
- Den kan WOL-väcka avstängda maskiner.

Och diverse annat. Men den är lite löjligt dyr, den har inte följt med priserna ner som den borde. Men de säljer ju ändå, så de ser väl ingen anledning att sänka priset...

asch

inte alla moderna routrar

2012-08-22 16:03

Grattis, din router är som alla andra router tillverkade de sensate två åren och som kostar mer än 500 kronor.

catxk

inte alla moderna routrar

2012-08-23 01:12

Fast Dovado 4GR kostar runt tusenlappen men har inte WPS.. av säkerhetsskäl!

Du tva GordonFlash och 32768 andra gillar detta

inte alla moderna routrar

2012-08-22 16:08

WPS på mac. eller? http://www.youtube.com/watch?v=MSWnvJFFZKs

lessonae

inte alla moderna routrar

2012-08-23 12:22

Jag har v3 och v4 av aipoirt extreme, den har vad jag kan se inte detta.

Många tycker den är för dyr, man får vad man betalar för. Som gammal sysadmin är jag trött på billigt skit, som kräver omstart titt som tätt. Om inte apples grejer passar så rekommenderar jag draytek, står och går länge. En router som kostar mindre än 1000sek tar jag inte med tång, bara problem.

´

inte alla moderna routrar

2012-08-22 19:12

Haha, du har visst det, båda varianterna dessutom :) Bara för att Apple kallar det annat (som vanligt) behöver det inte innebära att de skiljer sig på något sätt.

Och grattis, du har lyckats betala 2x eller 3x pengarna för in iPryl med samma innehåll som icke Apple-brandade prylar, som dessutom kallar saker för vad de är så folk kan använda dem eller avaktivera om det inte behövs (eller är osäkert som i detta fall)

Men du kanske var ironisk?

myom

inte alla moderna routrar

2012-08-23 10:37

Det går att slå på, men bara under begränsad tid (några minuter), eftersom företaget som gör den programvaran (och eventuellt också äpple själva) förstod att protokollet var skit.

Ja, det är dåligt och märkligt att de inte uttalat skriver WPS någonstans. Skriv en buggrapoort - de lyssnar faktiskt på sina användare. (Inte tar de betalt för att man buggrapporterar heller, som pyttemjuk gör (fast de är väl också i stort sett de enda som gör det.)

Många av 500-spänns-burkarna är däremot ren skit, både mjukvarumässigt och hårdvarumässigt. Apples prylar brukar ha avsevärt längre halveringstid än två år, vilket man däremot ofta får med D-Link och liknande billigt skräp.

asch

inte alla moderna routrar

2012-08-22 19:33

Bara för att du inte känner igen namnen på funktionerna betyder det inte att Apples grejer är revolutionerande. Tar du någon av Apples maskiner (routrar, datorer, mobiltelefoner) så har dom samma funktioner som alla andra routrar, datorer och mobiltelefoner fast dom ligger på andra ställen och heter andra saker.

På vilket sätt skulle Apples router vara säkrare än en router från exempelvis Netgear med många års erfarenhet inom branschen?

giddorah - http://www.wpsverige.com - Nu även forum!

inte alla moderna routrar

2012-08-22 22:57

Motsatsen till ditt argument kan ju även vara sann. Företag som är gamla i branschen har ju även arv som kan "hindra" utveckling och nymodigheter.

Exempel från nätverksbranschen som även anknyter lite till apple är ju dominanten Cisco vars ios var gammalt i branschen men även sårbart för svagheter som betydligt yngre konkurrenter hade löst för länge sen.

aluser

inte alla moderna routrar

2012-08-23 00:14

Haha, fattar du inte att du är blåst, grabben! Den sorten är inte hopfällbar! Jag skulle faktiskt kunna utveckla det vidare men jag har inte tiiid.

http://www.youtube.com/watch?v=YjmWnoR6vtA&t=23m1s

F ö, om du vill ha en router som inte har sånt där WPS-skräp, så skall du köpa tex Dovados 4GR. Den har inte WPS!

Du tva GordonFlash och 32768 andra gillar detta

Tur

2012-08-22 14:22

Att man fortfarande kör wep.

noo-mam(rättat)

Tur

2012-08-22 15:17

Ja, för WEP är svårhackat!

diiz

Tur

2012-08-22 16:13

jo, tar väl typ 4 sekunder eller nått.

lessonae

Tur

2012-08-23 00:03

Det är ju hälften så snabbt som Tele2-WPS...

Du tva GordonFlash och 32768 andra gillar detta

Varför har ni väntat så länge?

2012-08-22 14:25

Varför har ni väntat så länge med att skriva om det här?


Fast även om så Aftonbladet skulle ta upp detta så skulle en del folk inte reagera ändå.
Har grannar som fortfarande kör öppna nätverk, en guldgruva för kriminella.

Skugga

Varför har ni väntat så länge?

2012-08-22 17:04

För att dom skall tjäna pengar på tidningen först.
Har iofs en känsla av att ungefär den här artikeln funnits online på idg oxå men det kan bara vara dejavu

aluser

Varför har ni väntat så länge?

2012-08-22 17:15

Har också för mig det. För typ ett halvår sedan.

lessonae

Varför har ni väntat så länge?

2012-08-22 17:39

Kanske denna från tredje januari http://techworld.idg.se/2.2524/1.424779

Skillnaden nu är väll att någon tagit sig tid att testa lite routrar på den svenska marknaden.

Linux & Windows olika sidor av samma mynt

Varför har ni väntat så länge?

2012-08-22 21:56

Jepp.

lessonae

Varför har ni väntat så länge?

2012-08-23 15:52

Jag kör öppet nätverk i centrala Stockholm. Jag ser väl ett hundratal nätverk så det är nog rätt många som kan se även mitt nät (routern står placerad vid ett fönster).

Utmärkt för att kunna förneka vad som ev hänt via min uppkoppling.

lg

Tele2 och Telia.

2012-08-22 16:43

Detta var nytt! Jag har alltid använt färdiga databaser för att låna WLAN då jag besökt kompisar som är Tele2 eller Telia kunder.

Hur du räknar fram den förinställda koden till WEP/WPA för deras modem har varit känt väldigt länge, och det finns gedigna databaser med alla eventuella varianter.
Vill man testa sitt egna WLAN är t ex Penetrate ett smidigt program om man har en platta/telefon med Android.

Efnan

Tele2 och Telia.

2012-08-22 17:16

Detta med bara tillgång till extern info?

aluser

Tele2 och Telia.

2012-08-22 23:29

Som jag förstått så är det någon matematisk formel med nätvekets namn och MAC adressen eller likande som blir lösenordet.
Så för att få fram lösenordet behöver man aldrig försöka koppla upp sig mot nätet, eller lyssna på trafik i nätet. Hoppas det svarade på din fråga.

Efnan

Tele2 och Telia.

2012-08-23 12:22

Har du någon länk till det där programmet för jag hittar inget på Google Play.

SiNNNN

Meh

2012-08-22 16:47

Jag slår bara på att den inte ska vara synlig och mac filter 99,999% av befolkningen kommer inte åt det. Krypteringen kan orsaka problem och man får sänk hastighet.

spawn

Meh

2012-08-23 08:22

Möjligtvis om du har dålig utrustning i bägge fallen. Annars inte.

Ssargon

PIN-kod verkar obligatoriskt....

2012-08-22 17:03

...för att få WPS beteckningen. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup . eller?

lessonae

Ingen fara för Tele2:s kunder.

2012-08-22 17:19

Alla routrar av tänkt modell från Tele2 uppdaterar sig sedan Januari i år vid uppstart eller under drift, en gång per dag med ny mjukvara. Utan wps.

Är den ej uppkopplad till internet så går det bra att enkelt stänga av wps manuellt. Men dom flesta routrar som används normalt sitter ju logiskt mot internet.

Tele2:s kunder kan sova gott om natten.

Yazeal

Ingen fara för Tele2:s kunder.

2012-08-22 23:12

Det är inte bara Tele2, i stort sett alla leverantörer syndar vad gäller lösenord. T.ex: Bredbandsbolaget har syndat i flera år. Hur som helst, detta har varit känt i säkert i över ett år nu. Jag har alltid stängt av den funktionen manuellt och råder alla att gå in i sin router och byta både lösen (Admin) och stänga av WPS.

Men det måste vara vansinning många som fått material freeloadat genom sin "lånade" uppkoppling. Lycka till att bevisa vem som slangat mp3 filer, filmer, spel etc..

Än värre är att det även går att hacka de flesta routers underliggande OS. Så man kan slanga data utan att offret kan göra något åt det. Säkerheten är rent bedrövlig och har varit det rätt länge nu.

Förtydligande: Då menar jag de skitrouters som de flesta köper för några hundra.

V4v

Vad ska jag köpa?

2012-08-22 20:38

Kan någon intelligent person här peka på vilken trådlös router jag bör köpa på Dustin, samt vilket protokoll/säkerhet jag bör använda?

Vi har en "gammal häck" på kontoret, och jag blev plötsligt nu mycket ängslig...

mans71

Vad ska jag köpa?

2012-08-22 20:59

WPA2 med kod angiven i förväg (PSK, pre shared key). Om du vill kan du lägga in t.ex. DD-WRT på någon av routrarna som stöder det.

Natanael L

Vad ska jag köpa?

2012-08-22 23:36

Köp ingen Huawei (eller liknande) Det finns bakdörrar i flera av deras produkter (och jag antar att du är en liten firma?) så brukar man få vad man betalar för .. men köp något från Cisco så klarar du dig bättre än de som kör med D-Link iaf. Du behöver inte punga ut med alltför mycket. Om du/ni använder mycket data på jobbet, så köp en med lite mer prestanda än vad ni behöver.
Och välj ett bra lösenord åt den (12 tecken om möjligt) Stäng av möjligheten att köra remote admin på din router (om möjligt) Stäng av auto update (om det finns) etc.. du fattar. Vissa routers har möjligheten att bara tillåta admin genom USB, använd den om det finns. Då går det inte att administrera den från LAN överhuvudtaget.

V4v

Vad ska jag köpa?

2012-08-23 10:49

Köp INTE Cisco/Linksys!

Linksys-burkarna har just haft en stor härva med att de autouppgraderade sig (vilket väl på sätt och vis är en bra tanke, kanske...) med en firmware som håller på och rapporterar tillbaka till Cisco och "3:rd parties" vilket media man hämtar och annat! Samtidigt låste man ute användaren samt krävde att man aktiverade något konto hos Linksys för att få prata med burken igen. Det var diverse andra dumheter i detta, men jag kommer inte ihåg alla detaljerna.

De fick backa på detta såtillvida att det finns instruktioner för hur man kan installera den gamla programvaran igen, men då finns det inga uppdateringar.

Varning varning - i alla fall just nu!

asch

Vad ska jag köpa?

2012-08-23 12:08

Talar inte om Linksys, lika lite som jag talar om Volvo (lastvagnar). Skilj på märkena.. tack.

Sedan skadar det inte med länkar för dina påståenden. Huawei och deras bakdörrar är bara en Google bort. Mer än vad man kan säga om ditt påstående.

Men jag skall hjälpa dig: Linksys EA3500 och EA4500 rör det sig om.

V4v

Vad ska jag köpa?

2012-08-23 13:18

Eftersom Linksys är Ciscos lågrpismärke och det numera står Cisco på Linksys-kartongerna är det många som tycker att man köpt Cisco om man köper Linksys. Därav varningen för Linksys, vilket var det enda jag skrev.

Jag har aldrig sett en Cisco-accesspunkt som kostar mindre än 3000, de jag har köpt har kostat mellan 4 och 12, så just dessa kanske inte är den bästa rekommendationen när man pratar om hemma-wifi-lådor.

Hur Huawei kom med i bilden inser jag inte, det får du gärna berätta.

asch

Vad ska jag köpa?

2012-08-23 16:08

Som sagt, håll isär märkena. Jag talar om Cisco, inte deras lågvattenmärken.

Hur kom Huawei in i bilden... tja, kanske på grund av att jag tog upp det innan du kom med din första kommentar? :)

Jag förstår att du kände ett behov att dra Linksys i smutsen, men det är två modeller det handlar om. Cisco har redan tagit bort molnuppdateringen som det handlade om. Dvs, samma typ av 'läckage' som du får om du använder dig av Facebook. Lite skillnad mot en regelrätt bakdörr som jag talade om från början. Eller hur?

Så, nu när detta är avklarat så kan vi ta med oss att Linksys (det två modellerna i synnerhet) kan undvikas och återgå till min initiala rekommendation gällande Cisco (inte budgetmärket).

Dessutom är det ett kontor som det handlade om i tråden, då kan man kosta på sig mer än en LinkSys.

Så, kan vi släppa detta nu? :)

V4v

Vad ska jag köpa?

2012-08-23 12:41

Jag kan tipsa om denna guide för hur du skall sätta upp ett trådlöst nätverk så det står så mot de allra flesta hackerattacker: http://blog.best-practice.se/2012/07/setting-up-secure-wireless-network.html

markkloc

Vad ska jag köpa?

2012-08-24 09:47

Ubiquiti Unifi eller Mikrotik routerboard, Unifi om du inte har behov av en avancerad router och/eller skall ha fler accesspunkter. Mikrotik om du behöver ha router/brandvägg/ap med mer avancerade funktioner för tunnlar, routing protokoll mmm. Båda går att få för under 1000 lappen dessutom. Ingen av dom har wps.

LelleJ

free network foundation

2012-08-22 21:23

fritt wifi är grejen - slipper man vara "rädd" :)

Schlabbaduerst

Comments powered by Disqus

Fler nyheter

- TechWorld:

Datormusikens heliga graal


- TechWorld:

Arbeta smartare med Evernote Business


- TechWorld:

Så gör du OS X säkrare


- TechWorld:

Testduell: Ubuntu 13.10 mot Linux Mint 16


- TechWorld:

Operativsystemet som hjälpte Snowden

- TechWorld:

Sakernas internet - en avvägd risk


- TechWorld:

"Alla måste kunna
hyra den svarta fibern"


- TechWorld:

Klumpig och dyr - men programmerarnas drömdator


- TechWorld:

12 fantastiska TED Talks om teknik


- TechWorld:

Gigantisk tillväxt inom mobil säkerhet

- TechWorld:

Företag uppdaterar inte mjukvaran


- TechWorld:

Ny tjänst ser om din e-postadress hackats

Hur ofta byter du lösenord för din e-post?

- TechWorld:

Guide: Så hanterar du Heartbleed


- TechWorld:

Den uppkopplade gruvan


- TechWorld:

Pimp my Rack
- succétävlingen är tillbaka

- TechWorld:

It-säkerhetsvärldens ende rockstjärna


- TechWorld:

Vila i frid Windows XP


- TechWorld:

Hackare kan övervaka din privata webbtrafik


- TechWorld:

Big data nu ännu större


- TechWorld:

Nu går XP i graven

Används Windows XP fortfarande på din arbetsplats?

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

Mindre budget, mer lagring
Säker API-strategi
Software-as-a-Boss
Backup på en kvart
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: