Þráðlaus net Símans liggja vel við höggi

Gæti þeir sem kaupa nettengingar hjá Símanum ekki að sér og breyti sjálfgefnum stillingum í beini (e. router) er hægur leikur að brjótast inn á þráðlaus net þeirra. Þannig gætu ókunnugir notað nettengingu þeirra til netvafurs, eða til að hlaða vafasömu efni af netinu.

Nálgast má lykilorð læstra nettenginga hjá Símanum á opinni vefsíðu eða með ókeypis reikniforriti. Með því að slá inn númer á nettengingum sem hefjast á nöfnunum „SpeedTouch„ eða „Síminn“, á vefsíðuna www.NickKusters.com, fá notendur uppgefna svokallaða WEP-aðgangslykla, en með þeim er hægt að opna þráðlausa netið.

Björn Davíðsson, þróunarstjóri hjá netþjónustunni Snerpu, staðfestir að gallinn sé fyrir hendi á mjög stórum hluta þeirra beina sem Síminn afhendir viðskiptavinum sínum. Hann segir málið þó ekki hafa farið hátt innan tölvusamfélagsins.

„Þeim sem hafa vitað um þetta hefur ekki þótt neinn akkur í því að hafa þetta opinbert,“ segir Björn. „En ég held að þessi þekking sé nú komin á það stig að það sé rétt að ítreka það fyrir því fólki sem hefur þessi tilteknu nöfn á netinu hjá sér, að lagfæra það.“

Hrafnkell Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir nauðsynlegt að skoða málið. „Við tökum málið upp og munum vekja athygli á því,“ segir hann. „Við erum sífellt að vinna að því að byggja upp varnir og hérna þarf hugsanlega að skoða málin betur.“ Hrafnkell segir að þessi tiltekni öryggisgalli sé þess eðlis að einbeittur brotavilji einstaklings þurfi að vera fyrir hendi til þess að hægt sé að brjótast inn á nettengingar annarra. Þetta sé ekkert sem gerist fyrir slysni.

„Það er þekktur öryggisveikleiki að hægt sé að hakka sig inn á þessi box ef viðkomandi hakkari hefur einbeittan brotavilja,“ segir Hrafnkell. „Öll íslensk fjarskiptafyrirtæki, ekki síst Síminn, hafa sýnt að þau eru öll af vilja gerð til þess að bæta öryggi notenda. Við munum ræða þessi mál við þá.“

Hrafnkell segir að sá sem hakkar sig inn á læstar nettengingar geti að minnsta kosti nýtt sér hana til einkanota. En hins vegar sé alltaf sá möguleiki að hægt sé að nálgast gögn og upplýsingar í tölvum notenda.

„Ef menn eru með slíkan brotavilja og næg þekking er til staðar hjá viðkomandi, er hugsanlegt að menn komist í gögn og upplýsingar sem liggja í heimilistölvum,“ segir hann.

sunna@frettabladid.is