Nästan alla som installerar ett trådlöst nätverk hemma eller på jobbet krypterar radiotrafiken med wpa. Men trots att du har varit duktig och valt ett långt, säkert wpa-lösenord så finns det sedan fem år tillbaka en annan “säkerhetsfunktion”, Wifi Protected Setup (wps), som i praktiken gör krypteringen meningslös eftersom det går snabbt att prova sig fram till den pin-kod som får routern att avslöja wpa-lösenordet i klartext. Sedan är det bara för angriparen att ansluta till ditt nätverk.

Under sommaren har säkerhetsexperten Linus Kvarnhammar på Truesec roat sig med att undersöka den här säkerhetsbristen lite närmare. När han testade trådlösa routrar som Tele2 har levererat till sina bredbandskunder visade det sig att en av dem fortfarande var inställd med fabrikens enkla pin-kod.


Linus Kvarnhammar, säkerhetsexpert på Truesec

I stället för att manuellt knappa in nätverksnamn och ett krångligt wpa-lösenord behöver du med wps bara ange en förvald åttasiffrig pin-kod, så får klienten tillgång till de uppgifterna från routern i klartext. Det är mycket bekvämt, men också väldigt osäkert. I vintras avslöjades nämligen att den åttasiffriga pin-koden verifieras i två halvor var för sig.

Dessutom är den sista siffran en kontrollsumma, så det är bara två pin-koder på fyra respektive tre siffror som man behöver gissa sig fram till. Med maximalt 11.000 försök är det hela avklarat på ett par timmar – allt som behövs är en vanlig pc med Linux och hackerverktyget Reaver. Men det allra första som Reaver gör är att testa några vanliga pinkoder, exempelvis den som Tele2 använde på en kundrouter.

Wps med pin-kod gör dig sårbar

Linus Kvarnhammar har också samlat in statistik om trådlösa nätverk som är aktiva i centrala Malmö. Av 9000 upptäckta nätverk var wps igång på ungefär 34 procent. Säkerhetsbristen härstammar från wps-specifikationen, och alla leverantörers produkter är sårbara ifall wps med pin-kod är aktiverat.

-- Alla moderna routrar för hemanvändare och småföretag har wps. Det är oftast påslaget från fabrik för att produkten ska kunna få en officiell wps-certifiering från branschorganisationen Wi-fi Alliance, berättar Linus, som också anser att Wi-fi Alliance har gjort “förvånansvärt lite” för att åtgärda problemet.

För att skydda ditt nätverk ska du stänga av wps pinkodsmetod och uppdatera mjukvaran i din router. Äldre Linksysroutrar hade nämligen en bugg i mjukvaran som gjorde att wps fortfarande var aktivt, trots att det såg ut som att man hade stängt av det i administrationsgränssnittet.

Men om man verkligen måste använda wps då? Efter att wps-hålet blev allmänt känt i december 2011 har leverantörerna börjat försvåra “brute force-attacker”. Ett sätt är att du bara får några få försök på dig att mata in rätt wps-kod innan funktionen blockeras i någon timme. Sedan tidigare finns också en del routrar som öppnar för nya uppkopplingar bara då man trycker på en knapp på enheten. I sådana fall kan man låta pin-metoden vara avstängd, så visst finns det hopp om framtiden.