Gå til innhold

Nettverksnavn og -nøkler på ville veier

Nilsen

Av Nilsen
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
henbruas

henbruas

Skrevet
Skrevet
For de 10 000 kundene som nå har fått blottlagt både SSID, WPA-nøkkel og koordinater, vil ikke en programvareoppdatering hjelpe. Disse kundene vil rett og slett motta en ny ruter så fort den nye programvaren er på plass.

 

Høres da voldsomt overdrevet ut. Det er jo ikke verre enn å skifte SSID og nøkkelen?

Lenke til kommentar
Dr.Ittsekk

Dr.Ittsekk

Skrevet
Skrevet

Lurer på hva Telenor/NGT/Lyse/GET da vil gjøre når det kommer flere lekkede lister ut på nett. :hmm:

Jeg tipper de kommer til å prøve en softwarefix og hvis det ikke er nok (noe det ikke kommer til å være) så vil de skifte ut alle rutere.

 

Det er bare lekket 10 000 så langt. det kommer mye mye mer snart.

 

Jeg fant 4 naboer i listene...

Lenke til kommentar
L4r5

L4r5

Skrevet
Skrevet

Lurer på hva Telenor/NGT/Lyse/GET da vil gjøre når det kommer flere lekkede lister ut på nett. :hmm:

Forhåpentligvis legge om rutinene sine for fremtiden hvertfall. I tillegg burde de ta kontakt med alle de av kundene sine som kan ha dette problemet og oppfordre dem til å bytte SSID og passord. Samt hjelpe de av kundene som ikke er kyndige til å gjøre dette selv. Kanskje det beste hadde vært å sende et automatisert program der kunden bare trenger å skrive inn det nye passordet.

 

For å være ærlig så håper jeg dette ikke blir billig for ISP-ene. Det bør svi litt slik at de forhåpentligvis lærer.

Lenke til kommentar
Dr.Ittsekk

Dr.Ittsekk

Skrevet
Skrevet

Etter hva jeg har skjønt så gjelder dette kun en spesifikk produsent og modell(er) ? Kjører man feks ett Telenor modem uten trådløs ruter og så kobler til en trådløs ruter som er kryptert i hue og ræva så er man rimelig safe ?

Med mindre du har en zyxel ruter gjelder ikke dette deg. Det betyr ikke at man ikke skal endre passord når man får en ny ruter. Det er det første man gjør.

 

Det som er bemerkelsesverdig her er at ca 33% (min antagelse) av Norges befolkning ikke vil klare å installere nye drivere til sin Telenor-ruter. Jeg tviler på at Telenor ++ klarer å sende ut en software update som installeres uten problem. Dette betyr at telenor må sende ut nye rutere til alle sine kunder.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Synes det er litt "elitistisk" å mene at ting som at alle burde skjønne at de skal bytte passord på ruteren, å sette opp nett er komplisert, de får et produkt som tilsynelatende er ferdig sikret og satt opp fra telenor, at folk ikke bytter er fullt forståelig. Det er telenor som har kunnskapen og dermed har dritt på draget sikkerhetsmessig.

 

AtW

  • Liker 7
Lenke til kommentar
Dr.Ittsekk

Dr.Ittsekk

Skrevet
Skrevet

Synes det er litt "elitistisk" å mene at ting som at alle burde skjønne at de skal bytte passord på ruteren, å sette opp nett er komplisert, de får et produkt som tilsynelatende er ferdig sikret og satt opp fra telenor, at folk ikke bytter er fullt forståelig. Det er telenor som har kunnskapen og dermed har dritt på draget sikkerhetsmessig.

 

AtW

Ja det har de.

 

Telenor har vært klar over dette i lang tid uten å gjøre noe med det. Antageligvis har de tenkt på økonomi vs anonymitet for kundene. Økonomi vant.

 

Jeg vet at minst 5 av de eldre i min familie ikke kommer til å klare å skifte ruter på egenhånd, langt mindre installere ny software.

Lenke til kommentar
Vannpistol

Vannpistol

Skrevet
Skrevet

Telenor har vært klar over dette i lang tid uten å gjøre noe med det. Antageligvis har de tenkt på økonomi vs anonymitet for kundene. Økonomi vant.

 

Jeg vet at minst 5 av de eldre i min familie ikke kommer til å klare å skifte ruter på egenhånd, langt mindre installere ny software.

 

Sikkerhetsrisikoen har vel vært vurdert såpass lav at dette ikke skulle bli noe problem, gudene vet.

 

At Telenors utstyrsansvarlige ikke har funnet ut av dette når de fikk modemet originalt er kanskje ikke så rart, det har tatt litt tid siden modemet ble introdusert til det kom ut. Sier seg jo selv at produsentene ville spare penger ved å bruke en enkel metode for å generere SSID og WPA/WEP nøkler når dette skulle masseproduseres.

 

Selve softwaren på modemene kan fint oppgraderes automatisk (og blir for det meste det, men har ikke kommet noen ny software til disse på en stund), men det hjelper jo overhodet ikke de som har PS3, PSP, iPhone, en bærbar eller tre og gudene vet ikke hva annet som er koblet til med å bytte passord.

 

Om Telenor, Get, NGT osv byttet passord automatisk på dette utstyret ville jo plutselig 10.000++ kunder stått uten tilgang til nettet sitt og plutselig måtte man ha håndtert en ganske markant mengde samtaler inn.

 

Uff, kjip situasjon. Her skulle Telenor vært litt mer forut og tatt løpende kontakt med kundene sine; slik det er nå er det jo bare et tidsspørsmål før "alle" kan generere disse selv og komme inn hos naboen uten noe mer om eller men.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...