Ditt trådløse nett kan være utrygt. Foto: Simon Stratford
Ditt trådløse nett kan være utrygt. Foto: Simon StratfordVis mer

Nå er WPA usikkert

I dag bør du fikse et par ting i ruteren din.

Rett før helga ble det kjent at sikkerhetseksperter har funnet ut en måte der de delvis kan cracke en WPA-kryptering på få minutter.

Kvalifisert gjetning tilsier at dette er den mest utbredte krypteringsalgoritmen som brukes på trådløse rutere i norske hjem.

Sikkerhetshullet gjør at datatrafikk som sendes fra ruteren til en maskin som er koblet på kan fanges opp, og at utenforstående også kan sende informasjon, som tilsynelatende kommer fra ruteren, til maskinen din.

Hvis ruteren din er satt opp til å bruke WPA-krypteringsalgoritmen og du i tillegg bruker såkalt TKIP (Temporal Key Integrity Protocol), kan fremgangsmåten ramme deg; uavhengig av om du har laget et kryptisk passord uten ord fra ordboka.

I følge pcworld.com klarte forskerne å få til dette ved å lure ruteren til å sende dem store mengder data, som gjør det enklere å finne krypteringsnøkkelen. Kombinert med et "matematisk gjennombrudd" var de i stand til å knekke koden på 12-15 minutter.

>> Trodde du passordet ditt var trygt?
>> Det eneste passordet du må huske

Dette bør du gjøre

Som nevnt gjelder dette bare tilfeller der ruteren er satt opp med WPA-kryptering og TKIP-protokollen. Fremgangsmåten klarer ikke å knekke WPA2-kryptering; ei heller AES (advanced encryption standard), som du også kan bruke sammen med WPA.

Siden det finnes like mange fremgangsmåter som det finnes rutermodeller, blir det vanskelig å komme med en nøyaktig oppskrift, men her er i hvert fall fremgangsmåten:

  1. Finn IP-adressen til ruteren din. Hvis du ikke vet hva IP-adressen er, kan du i Windows trykke start->kjør, skrive cmd og deretter ipconfig i DOS-vinduet du får opp. Ved siden av default gateway finer du IP-adressen til ruteren din.

    Oransje pil = IP-adressen til ruteren. Vis mer


  2. Tast denne IP-adressen i et nytt nettleservindu. Sannsynligvis trenger du et passord for å logge på (hvis du ikke trenger et passord, bør du definitivt legge inn dette også).
  3. Finn frem til menyen for trådløst oppsett. Sannsynligvis heter denne "Wireless", "WLAN" eller lignende, og det kan godt være at det er en undermeny under "settings", "tools" etc. Let litt rundt.
  4. Når du har funnet menyen, kan du se om du finner en nedrekksmeny med verdien WEP, WPA(-PSK) eller WPA2. Hvis denne står på WPA og du i tillegg finner et annet felt med TKIP er du i faresonen. (Det er du for så vidt hvis det står WEP også, og vi anbefaler deg å bytte.)
  5. Du kan nå enten bytte fra TKIP til AES eller fra WPA til WPA2. Da vil du ikke være i faresonen for det nevnte sikkerhetshullet. Merk at dette kan gjøre at du er nødt til å sette et nytt nettverkspassord, som du også må legge inn i oppsettet på maskiner du bruker trådløst mot ruteren.
Les også: 5 tips til bedre trådløst nett

Kilde: pcworld.com (lenke)