Skip to main content
Telia.fi etusivulle Telia.fi etusivulle

WPS tietoturva-aukko ja Soneran Cisco reitittimet

  • December 11, 2014
  • 7 kommenttia
  • 9 katselukertaa
M
Savumerkittäjä
Kuluttajakäyttöön suunnatuissa reitittimissä on löydetty merkittävä tietoturva-aukko WPS-tekniikan osalta.

"Wi-Fi Protected Setup (WPS) on tekniikka, jonka tarkoituksena on helpottaa laitteiden liittämistä salattuihin langattomiin verkkoihin. Eräs WPS-tekniikoista mahdollistaa WPA2-salauksessa (Wi-Fi Protected Access) käytetyn salalauseen siirron tukiasemasta päätelaitteeseen 8-numeroisella PIN-koodilla. WPS-tekniikka on käytössä useissa kotikäyttöön ja pieniin toimistoihin tarkoitetuissa langattomissa tukiasemissa.

Tutkijat löysivät vuoden 2011 lopulla WPS-tekniikasta suunnitteluvirheen, joka mahdollistaa siinä käytetyn PIN-koodin arvaamisen 4 numeroa kerrallaan. Hyökkääjä voi virhettä hyväkseen käyttämällä ohittaa WPS-tekniikkaa käyttävän tukiaseman suojauksen pahimmillaan muutamassa tunnissa. WPS-suojauksen ohittamiseen on on julkaistu automaattisesti toimivia työkaluja.

CERT-FI suosittelee WPA2-salattujen verkkojen ylläpitäjille WPS-tekniikan poistamista käytöstä. Kaikissa tukiasemissa WPS:n poistaminen käytöstä ei kuitenkaan ole mahdollista."
http://www.cert.fi/tietoturvanyt/2012/0 ... 41606.html

Ciscon kuluttajareitittimien käyttöliittymä mahdollistaa WPS-tekniikan poistamisen käytöstä. Valitettavasti tällä ei ole kuitenkaan merkitystä, sillä WPS palvelu jää virheellisesti päälle, vaikka kuluttaja luulee lopettaneensa palvelun.

Sonera on luovuttanut/myynyt kuluttaja-asiakkailleen mainittuja Cisco-reitittimiä, joihin nyt lieneekin tulossa firmware päivitys. Toivottavasti Sonera jakaa kaapeliverkossaan tämän päivityksen mahdollisimman nopeasti sen julkistamisen jälkeen.

    7 kommenttia

    A
    • Anonymous
    • January 16, 2012
    Hei Cmmts!

    Tämä ongelma koskee Cisco 3825 -modeemeja. Uusi ohjelmistopäivitys on työn alla ja tarkoitus on saada se levitykseen lähipäivien aikana.
    A
    • Anonymous
    • February 8, 2012
    Hilma kirjoitti:
    Hei Cmmts!

    Tämä ongelma koskee Cisco 3825 -modeemeja. Uusi ohjelmistopäivitys on työn alla ja tarkoitus on saada se levitykseen lähipäivien aikana.


    Mikähän päivityksen aikataulu on? Nyt reilu kolme viikkoa vastauksen jälkeen tilanne on se, että ainakin omassa modeemissani on edelleen elokuun firmware.
    A
    • Anonymous
    • March 10, 2012
    Huhuu?
    A
    • Anonymous
    • March 13, 2012
    Cmmts: Olisi kiva, jos voisit tallentaa asiakasnumerosi nimimerkkisi tietoihin.

    Tässä asiassa sinun tulee olla yhteydessä Vikapalveluumme 020 690101 (mpm/pvm) ma-pe 8-20 ja la 9-16:30. Kerro puhelun yhteydessä, että toivot modeemiisi firmwaren päivitystä. Voit olla yhteydessä vaihtoehtoisesti palvelupyynnöllä netin kautta. Valitse Vikatilanteet -kohdasta Jätä palvelupyyntö. Tällöin asia ohjautuu oikeaan paikkaan.
    A
    • Anonymous
    • March 17, 2012
    Tanja kirjoitti:
    Cmmts: Olisi kiva, jos voisit tallentaa asiakasnumerosi nimimerkkisi tietoihin.

    Tässä asiassa sinun tulee olla yhteydessä Vikapalveluumme 020 690101 (mpm/pvm) ma-pe 8-20 ja la 9-16:30. Kerro puhelun yhteydessä, että toivot modeemiisi firmwaren päivitystä. Voit olla yhteydessä vaihtoehtoisesti palvelupyynnöllä netin kautta. Valitse Vikatilanteet -kohdasta Jätä palvelupyyntö. Tällöin asia ohjautuu oikeaan paikkaan.


    Okei, hyvä näin.

    Mutta entäs ne muut Soneran käyttäjät, joiden wlan ei enää ole suojattu?!
    A
    • Anonymous
    • May 28, 2012
    Onkohan tässä asiassa tapahtunut mitään edistystä?
    A
    • Anonymous
    • September 19, 2012
    Pyysin päivitystä noin viikko sitten, sama elokuun softa siellä hurisee:

    Firmware Build Time: Aug 11 18:20:51 2011.
    Todennäköisyys väärinkäyttöön on pieni, mutta softa on saatavissa helposti (reaver) ja "nappia painamalla" pääset vieraaseen verkkoon. Kiva siinävaiheessa, kun joku vaikka ihan kiusaksi harrastaa Lapoa sun nettiyhteydellä :>
    KäyttöehdotAccessibility statement
    Evästeasetukset