TRÅDLØSE NETVÆRK:
DIN COMPUTERSIKKERHED ER I FARE, ANDRESEN!
Med en bærbar computer under armen lykkedes det Bryggebladet at få adgang til fem ubeskyttede trådløse netværk på bare 10 minutter.
BRYGGEBLADET 06.10.2004 - "Dit hjerte er i fare, Andresen". Sådan lyder en gammel Aage Stentoft-vise. Omskrevet til moderne brygge-virkelighed ville den måske lyde: "Din computersikkerhed er i fare, Andresen".
Med en ganske almindelig bærbar computer med trådløst netværkskort er det muligt at kigge bryggeboere med ubeskyttet trådløst netværk over slkuldrene, når de surfer på nettet.
Trådløst netværk bliver mere og mere populært i disse år. Mange private computerbrugere installerer trådløst internet for at undgå "ledningshelvedet". Dermed kan man også tage den bærbare med rundt i lejligheden uden at skulle trække kabler over stuegulvet.
Alt i alt en rimelig smart løsning, hvis det ikke var, fordi ubeskyttede trådløse netværk inviterer ubudne elektroniske gæster indenfor.
Videnskabsministeriet og Rådet for it-sikkerhed har således udsendt foldere, hvor man advarer mod at lade sit trådløse internet stå åbent.
Bryggebladets korte rundtur på Bryggen tyder på, at ikke alle bryggeboere har fulgt ministeriets opfordring. På ganske kort tid lykkedes det os at skaffe adgang til fem ubeskyttede netværk, og ejer man mere computerkyndighed end Bryggebladets udsendte, vil det dermed være muligt at overvåge de pågældendes internettrafik. agn
Sådan gjorde vi
Hvor lang tid tager det normalt at researche til en artikel til Bryggebladet? Det er et svært spørgsmål, men en ting er sikkert - i gennemsnit tager det meget længere tid end researchen til disse artikler. På bare ti minutter lykkedes det nemlig denne ikke særlig computernørdede Bryggeblads-skribent at researche til en hel artikel.
Undertegnede tog en bærbar pc under armen og satte sig på fire forskellige offentlige bænke her på Bryggen, og på ti minutter var der adgang til trådløst internet fem steder. Bryggebladet gjorde ikke andet end at logge på vores egen hjemmeside for blot at konfirmere, at forbindelsen var til stede, samt at tjekke hvilken ip-adresse vi blev tildelt. Derefter lukkede vi forbindelsen igen.
Så bare tag det roligt - politiet banker ikke på din dør i morgen, som følge af Bryggebladets indtrængen. Men eksemplerne viser, hvor let spil forbryderne har.
Det skal retfærdigvis nævnes, at det ikke lykkedes os, at opnå adgang til alle tilgængelige netværk. En hel del brugere har nemlig fulgt opfordringerne og installeret de anbefalede sikkerhedsløsninger. agn
Spørgsmål og svar:
Hvorfor er det et problem?
For det første er det et problem for den enkelte bruger af trådløst udstyr. I princippet kan allehånde forbrydere logge sig ind på et ubeskyttet trådløst netværk. Når politiet en dag har opsporet forbrydelsen, banker de på en sagesløs indehaver af trådløst netværks dør. Samtidig vil det også være muligt for trænede computerforbrydere at følge med i, hvilke sider du surfer på, hvad din kode til banken er samt at læse med i dine e-mails.
For det andet betyder det, at din nabo kan bruge eksempelvis bryggenet gratis. Det vil igen betyde, at ydelserne vil blive dyrere for den enkelte bruger. Af Bryggenets "netikette" fremgår det således, man ikke må dele sin forbindelse med andre husstande.
Men er det ikke forbudt at tiltvinge sig adgang uden tilladelse, ligesom det er forbudt at gå ind i et fremmed hus, selvom det ikke er låst?
Bryggebladet har desværre ikke kunnet fremskaffe sikker information om lovligheden. Det står i hvert fald klart, at man selvfølgelig ikke må benytte fremmede netværk (eller sit eget) til at begå ulovligheder. Men loven har jo aldrig forhindret forbrydere i at begå forbrydelser.
Hvad kan man gøre?
Først og fremmest kan man helt undlade at installere trådløst netværk. Hvis man installerer trådløst netværk, anbefaler Videnskabsministeriet, at man sørger for at sikre sit netværk, så det kun er de personer, som skal kunne få forbindelse, som også kan få forbindelse.
Hvordan sikrer man sig?
Den tekniske udformning varierer fra den enkelte trådløse router (Access Point) til en anden. I princippet giver alle moderne Access Points mulighed for at kryptere de sendte informationer. I praksis betyder det, at man som mimimum skal kunne bryde en kode på mindst 10 tegn. Krypteringkoden bør ændres med jævne mellemrum. Derudover er det muligt kun at give adgang til Access Point for specifikke trådløse kort ved hjælp af såkaldte MAC-adresser. Sidst, men ikke mindst, kan man også sætte mange Access Points til at undlade at give sig til kende overfor "fremmede" computere. Dokumentation for den praktiske udførsel findes i manualen til dit Access Point. Det kræver en vis computermæssig forståelse, hvorfor trådløst internet kun kan anbefales til personer, som evner at sætte sig ind i dette, eller som kender nogen, der kan. Desuden er det vigtigt at understrege, at det første man skal gøre efter at have installeret trådløst netværk, er at ændre udstyrets standardindstillinger. Man skal altså ikke bevare det fabriksindstillede password og identificeringsnavn (SSID). agn
Find flere råd i foldere udgivet af Videnskabsministeriet og Rådet for it-sikkerhed. Direkte link her.
På bryggenets debatforum bliver trådløst netværk i øjeblikket diskuteret i en tråd. Direkte link her .
Links til andre nyheder:
På bryggebladet.dk den 6. oktober 2004.
Redigeret udgave af artikler bragt i Bryggebladet 16-2004, der udkom den 6. oktober.