Computerworld News Service: En gruppe amerikanske forskere anslår, at et Wi-Fi-angreb kan overtage mere end 20.000 trådløse routere i flere af verdens store byer i løbet af ganske få uger.
De fleste forbindelser vil være inficeret allerede den første dag.
"Det fleste af disse routere er bare taget lige ud af æsken, og er installeret uden sikkerhedsforanstaltninger," siger Steven Myers, assisterende professor ved Indiana University, der har stået bag undersøgelsen.
Vil gætte sig til adgangskoder
Forskernes teori er, at angriberne vil gætte de administrative passwords og derefter instruere routerne om at installere orme-lignende firmware, der vil få routeren til at angribe andre enheder indenfor dens rækkevidde.
Da der er så mange forbundne Wi-Fi-netværk i byområderne, kan det lade sig gøre at hoppe fra router til router.
Forskerholdet har anvende en såkaldt Susceptible Infected Removed (SIR)-model til at simulere udbredelsen af et eventuelt angreb.
Metoden bruges normalt til at forudse udbredelsen af influenza, men har også været anvendt til at beregne omfanget af computervirus-angreb, lyder det fra Steven Myers.
36 procent af koder kan gættes
Forskerne har ikke udviklet en kode, der kan bruges til at udføre angrebet, men de regner med, at det er muligt at udville en kode, der kan gætte passwords ved først at anvende det standard-password, som routeren er udstyret med og derefter forsøge med en liste med en million af de mest anvendte passwords.
De anslår, at 36 procent af alle passwords kan gættes ved hjælp af denne metode.
Selv routere, der anvender kryptering, kan knækkes, hvis de bruger WEP (Wired Equivalent Privacy) algoritmen, som sikkerhedseksperter har været i stand til at knække i mange år. Routere, der anvender WPA-standarden anses for umulige at bryde ind i, siger Stevens Myers.
Steven Myers model er baseret på data fra Wireless Geographic Logging, som viser Wi-Fi-netværk over hele kloden og er baseret på indberetninger fra privatpersoner.
Der er mere end 10 millioner netværk i databasen.
Ved hjælp af disse data kunne forskerne finde frem til netværk, der ikke var mere end 45 meter i mellem. I New York gav det en klynge på 36,807, i Boston 15,899 og i Chicago 50,084.
Oversat af Bo Madsen.
