Nettverksnavn og -nøkler på ville veier

[Nilsen]

Sammen med GPS-koordinater er en lang liste over innloggingsinformasjonen til din Telenor-ruter lagt ut på nett.

 

Les mer

Endret 29. oktober 2010 av Nilsen

[Thorsen]

Ønsker litt klarhet her:

 

Er det snakk om passord SSID for de trådløse nettverk som har blitt satt opp på disse routerne? ELLER er det snakk om admin passord for selve routerne altså for å komme inn og konfigurere routeren.

 

Er det snakk om standard passord satt av leverandør, eller gjelder dette også passord osv satt av brukere ?

 

Edit: Tittelen på artikkelen kommuniserer nemlig for meg noe annet enn det som står skrevet. Det kan virke som om det er brukernavn og passord til selve routeren og WPA kryptert trådløst nett som er lekket.

Endret 29. oktober 2010 av Thorsen

[abcosv]

Stilig.

 

Jeg er glad for at en av de første tingene jeg gjorde da jeg mottok routeren fra Telenor, var å skifte SSID og WPA-key. Jeg regner virkelig ikke med at dette er sånt som Telenor lagrer hos seg, og at det kun er de standardiserte "default"-ID-ene/keyene de har lagret. Noe annet ville være rimelig sjokkerende.

[Nilsen]

Ønsker litt klarhet her:

 

Er det snakk om passord SSID for de trådløse nettverk som har blitt satt opp på disse routerne? ELLER er det snakk om admin passord for selve routerne altså for å komme inn og konfigurere routeren.

 

Er det snakk om standard passord satt av leverandør, eller gjelder dette også passord osv satt av brukere ?

 

Edit: Tittelen på artikkelen kommuniserer nemlig for meg noe annet enn det som står skrevet. Det kan virke som om det er brukernavn og passord til selve routeren og WPA kryptert trådløst nett som er lekket.

 

 

 

 

SSID og WPA for det trådløse nettverket som beskrevet, så man får koblet seg til det trådløse nettet. Det er snakk om standard SSID og WPA satt av leverandør, som er klistret på baksiden av Zyxel-ruterne.

 

 

 

[Thorsen]

Stilig.

 

Jeg er glad for at en av de første tingene jeg gjorde da jeg mottok routeren fra Telenor, var å skifte SSID og WPA-key. Jeg regner virkelig ikke med at dette er sånt som Telenor lagrer hos seg, og at det kun er de standardiserte "default"-ID-ene/keyene de har lagret. Noe annet ville være rimelig sjokkerende.

 

Hvis det ikke er "mer" enn dette er det jo ikke akkurat så sensasjonelt. Alle burde jo vite at man endrer slike ting. Det er jo det samme som å ha Admin som bruker og Admin som passord som satt fra fabrikk

 

SSID og WPA for det trådløse nettverket som beskrevet, så man får koblet seg til det trådløse nettet. Det er snakk om standard SSID og WPA satt av leverandør, som er klistret på baksiden av Zyxel-ruterne.

 

Det er ikke det samme som Telenor brukernavn og passord i mitt hode.

Da er det Telenor SSID og WPA nøkler som er lekket!

Endret 29. oktober 2010 av Thorsen

[Sk!ppy]

Dette er ikke nytt, disse SSID og WEP/WPA- key har jeg sitti på nå i en lenger periode. Det er en algoritme, som gjør at du kan regne ut WPA/WEP passordet fra mac-adressen, og det eneste du trenger SSID til er å dobbeltskjekke at det er rett.

[nomore]

Har det en sammenheng med dette tro?

 

http://freak.no/forum/showthread.php?t=169211

[Sk!ppy]

Tror det har mer sammenheng med dette.

http://freak.no/forum/showthread.php?t=161543

 

Nvm, du har nok rett nomore

Endret 29. oktober 2010 av Sk!ppy

[Nilsen]

Sammen med GPS-koordinater er en lang liste over innloggingsinformasjonen til din Telenor-ruter lagt ut på nett.

 

Les mer

[Sk!ppy]

Det som er kjipt er at telenor kan ikke gjøre noe med det, borsett fra å endre på de nye ruterene. De kan jo ikke sende ut en software-update som endrer passordet akkuratt.

[Løve]

Telenor "oppfordrer" jo til å bruke standard WPA- og SSID-key som følger med ruteren i installasjonsmanualene sine. Åpenlyst så burde de ikke brukt en algoritme basert på en annen verdi for å lage nøklene.

[meitemark]

Det pussige her er ikke at det er ssid + passord, det kan jo enkelt regnes ut hvis man vet hvordan, men gps også? Det vil si noe som at vedkommende person har hatt tilgang til telenors informasjon om hvor hver router har blitt sendt. Og så omregnet adresse til gps koordinater.

[Løve]

Det pussige her er ikke at det er ssid + passord, det kan jo enkelt regnes ut hvis man vet hvordan, men gps også? Det vil si noe som at vedkommende person har hatt tilgang til telenors informasjon om hvor hver router har blitt sendt. Og så omregnet adresse til gps koordinater.

 

Ser ut som om vedkommende som har lagt ut passordene har drevet med wardriving, så det er nok der h*n har fått koordinatene fra.

[SeaLion]

Hjemme hos meg har jeg en egen privat trådløsruter innenfor leverandørens ordinære bredbåndsruter (altså ingen leverandørlevert trådløsruter). Dermed har jeg selv full kontroll over både passordsystem og oppsetting av hjemmenettet.

[Bolson]

Det er ikke det samme som Telenor brukernavn og passord i mitt hode.

Da er det Telenor SSID og WPA nøkler som er lekket!

 

Helt enig, dette har ingenting med brukernavn og passord å gjøre. Sikkerhetsglippene her er:

1. At Telenor bruker en algoritme som kan lett kan finnes for WAP, samt standard SSID.

2. At man anbefaler at disse brukes - noe som er hårreisende.

 

Hadde Telenor skrevet i klartekst i sin brukerveiledning (med store bokstaver) at man ved første gangs oppsett skal skifte SSID (network name), WPA-nøkkel og admin-passord så hadde dette ikke vært noe å skrive om i det hele tatt.

 

Men problemet er at så stor andel av brukerne faktisk er inkompetente til å gjøre slike endringer, og da har Telenor faktisk valgt et standardoppsett med en viss grad av sikkerhet. Som da blir litt håpløse når slik info kommer ut.

 

@SeaLion: Du har også den muligheten på leverandørleverte.

Endret 29. oktober 2010 av Bolson

[-morten]

Det pussige her er ikke at det er ssid + passord, det kan jo enkelt regnes ut hvis man vet hvordan, men gps også? Det vil si noe som at vedkommende person har hatt tilgang til telenors informasjon om hvor hver router har blitt sendt. Og så omregnet adresse til gps koordinater.

 

Ser ut som om vedkommende som har lagt ut passordene har drevet med wardriving, så det er nok der h*n har fått koordinatene fra.

 

Trenger ikke det. Både Google og Skyhook Wireless har jo sånne tjenester der du får posisjonen din basert på SSID/mac-adresse til wlan i nærheten. Er det som brukes i smarttelefoner (er innebygget i Android og iPhone, bl.a.) uten GPS installert/påslått/med dekning. Disse kan også brukes for lokasjonsbestemming av laptopper på nettsider.

 

Hvis Telenor har sekvensielle mac-adresser også, så er jo dette null stress dersom man har den nevnte algoritmen.

[robertaas]

Og dette har Google klart å samle inn med sine streetview-biler?

[rvenes]

Hmh... står dei uten wep/wpa passord der også eller?

Lurer på om mitt er opplista... eventuelt mine...

[Ritualz1]

Hva skal egentlig Telenor gjøre med dette? Blir spenende å se hva de svarer.

[raWrz]

Det Telenor har gjort er hvertfall og ringt til folk som har fått lista opp WPA ene sine og sagt de må/burde skifte den siden den ligger på nette.

Hvertfall skjedd med folk som har testa dette og fått lagt det ut med vilje.

 

Også var det noe mer firmware oppdatering til Ruterne som gjør at dette ikke skal funke på de nyere ruterne.

 

ikke sikker på alt men det vare hvertfall noe ala det jeg skriver.