En nyköpt router levereras förhoppningsvis med en hyfsat säker grundkonfiguration, men det är tyvärr lång ifrån något du kan lita på. Det är alltid värt att gå igenom säkerhetsinställningarna i en ny router och se till att allt är konfigurerat på bästa sätt. Viktigast är att se till att den enbart accepterar krypterade anslutningar med wpa2, och att lösenordet är hemligt och tillräckligt komplicerat.

Just lösenordet är dock ett problem. Vi har fler än en gång varit med om att routrar som standard är inställda på ett och samma lösen i alla enheter, vilket gör det busenkelt för en hackare att googla din modell. Men även om lösenordet ser unikt och komplicerat ut är det inte att lita på.

Säkerhetsföretaget Sophos tar upp just den frågan genom att undersöka en modell från TP-Link som har ett unikt lösenord tryckt på undersidan av varje enhet. Det är alltså till synes ett hyfsat säkert sätt att göra det, i alla fall håller det alla som inte har tillgång till ditt hem ute från nätverket.

Problemet är att Sophos upptäckt att lösenordet i fråga är framtaget från enhetens Mac-adress. Den adressen är något som routern skriker ut till alla i närheten som vill lyssna. Det enda någon som attackerar behöver göra är att gissa de sista siffrorna i lösenordet, som på grund av tekniska detaljer kan vara en av 70 möjliga. Det tar inte ens sekunder för en dator att göra.

Det här är ett exempel, men det visar också på varför det är viktigt att alltid sätta ett eget, säkert, lösenord på sin router. En utomstående som får tillgång till det trådlösa nätverket kan avlyssna trafik och mycket enklare komma åt datorer eftersom att de litar på andra enheter i ett lokalt nätverk på ett helt annat sätt.

Läs mer om vad Sophos upptäckte i TP Links router