Firmaers netværk står åbne for hackere
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Firmaers netværk står åbne for hackere

Ingeniøren har prøvekørt et stykke frit tilgængeligt hacker-software, der kan kortlægge, hvor der findes ubeskyttede trådløse Wlan (Wireless Local Area Network). Det afslørede et landskab fuldt af gabende sikkerhedshuller i Århus. Over 70 procent af de fundne forbindelsespunkter var helt uden beskyttelse.

Et af de usikrede netværk tilhørte Mærsk Logistics Danmark, der af sikkerhedshensyn har indhegnet et stort område på Århus Havns yderste mole. IT-sikkerheden er lagt i hænderne på firmaet Thor Jørgensen A/S. Men Ingeniøren kunne se fra en bil uden for hegnet, at det trådløse netværk ikke var krypteret, og at det let kunne invaderes - hvis man ville.

IT-chef Niels Peter Hansen fra Thor Jørgensen A/S siger:
»Det trådløse netværk er forbundet med centrale servere, så det er slet ikke meningen, man skal kunne nå det ude fra gaden. Teknikken er stadig så ny for os, men nu må vi overveje nogle ændringer sammen med Mærsk Logistics.«

Anlægget var testet rundt om bygningerne med en bærbar computer med Wlan-kort, og det gav altså en falsk tryghed. Som minimum burde firmaet have aktiveret WEP (Wired Equivalent Privacy), en krypteringsstandard, som følger med, når man køber udstyret.

Nemt at overse
En kort køretur gennem et industrikvarter i Århus' nordlige bydel viste, at 20 ud af 28 trådløse forbindelsespunkter heller ikke var krypteret med WEP. Blandt andet hos IBM i Århus, der selv sælger sikrede Wlan-installationer. Om det siger IBM's afdelingsdirektør, Frants Peter Olsen:

»De access points, Ingeniøren har fundet fra vores parkeringsplads, er med garanti ikke i forbindelse med vores interne netværk. Vi har ikke etableret Wlan i netværket, og det ville blive opdaget med det samme, da vi overvåger det.«

Men forbindelsespunkterne var ikke registreret ifølge firmareglementet.

En undersøgelse straks efter Ingeniørens henvendelse viste, at to af de tre forbindelsespunkter hos IBM blev brugt til demonstrations-formål. Det tredje blev brugt under reparation af bærbare computere, og det bliver nu lukket, til det får passende beskyttelse. Ingen af dem var forbundet med firmaets centrale anlæg.

Usikre England
Eksemplerne viser, at selv firmaer med stor vægt på sikkerhed kan overse de nye, trådløse forbindelser, der er billige og nemme at bruge. Det ses også i England.

Det engelske ICC (International Chamber of Commerce - Commer-cial Crime Services) har sammen med firmaet Digilog undersøgt 5.000 engelske trådløse Lan. 94 procent af dem var sårbare over for hacking. Og de 85 procent var ikke engang beskyttet med standard-krypteringen.

»Hackere kan fra en bil følge med i de ansattes mail, deres penge-overførsler og deres koder, og ingen kan se, at nogen kigger med,« siger kaptajn Pottendal Mukundan, direktør for ICC's krimina-litetsjægere, på afdelingens hjemmeside.

En dansk specialist i Wlan-sikkerhed, konsulent Niels Christoffersen, Devoteam/Fischer & Lorenz, siger:

»Ufatteligt mange slår aldrig krypteringen til. De fleste kender det ikke. Desuden tager den lidt hastighed og gør det sværere at finde fejl. Men WEP-kryptering er et minimum, og der skal helst bruges en stærk 128 bit-kryptering, en VPN-løsning (Virtual Private Network, red.).«

Ministeriet for videnskab, teknologi og udvikling pegede for en måned siden på IT-sikkerhed som et område, der skal forbedres, og Niels Christoffersen mener, at netop trådløse Lan er et oplagt sted at begynde med.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først