Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Teknologiens Mediehus kan findes markedsføring fra samarbejdspartnere.

Er din trådløse sikkerhed plumrådden?

Det har sikkert undgået de flestes opmærksomhed, men idag er altså startskuddet for "Netsikker Nu, du!", en kampagne, som skal gøre danskerne mere opmærksomme på alle internettets skyggesider. Kampagnetitlen er jo sådan lidt frisk i det og får mig til at tænke på Nannas frejdige firserpop-sang "Sammenhold du".

Selv har jeg brugt det meste af dagen inde i Industriens Hus i Købehavn, hvor jeg har interviewet en tidligere amerikansk cyberczar og sikkerhedschef hos Microsoft. Jeg har lyttet til Dansk Industris Tom Togsverd, minister Helge Sander med en ualmindelig velholdt frisure, og en masse andre gode repræsentanter for it-Danmark.

Mødet bød også på et retro-agtigt gensyn med ordstyrer Caroline Søeborg Ohlsen. Hende med Mouse House, networking og blålys, øeh nej, jeg mener "IT-entreprenør, direktør, ildsjæl og foredragsholder".

Nå, smøren blev lang - jeg kunne også bare nøjes med at konstatere, at da jeg forleden aften varmede min bærbare op her på Vesterbro i København, havde jeg installeret et lille stykke software for at få stillet min nysgerrighed. For et par uger siden var jeg jo næsten uforvarende kommet til at logge ind med administratorrettigheder på en ubeskyttet trådløs Belkin-router hos en ukendt nabo.

Nu bootede jeg altså den små IBM og startede programmet NetStumbler.

Et hurtigt scan af æteren fra vindueskarmen afslørede 21 adgangspunkter. Heraf var omkring en trediedel ikke krypterede og på cirka det samme antal var default-ssid ikke skiftet. Det er et godt tegn på, at brugerne formodentlig blot har sat strøm på og konstateret at det virker uden at bekymre sig om sikkerheden.

Så er det jeg synes, at vi brugere burde tage os bare en anelse sammen. Jeg synes selvfølgelig det er komfortabelt at klandre ISP'er og fabrikanter. Ja, det ville være fint med mere indbygget virusscanning og bedre rensning at computernetværkene, så trafikken ikke var så grumset.

Ja, fabrikanterne af trådløst udstyr burde tage sig voldsomt sammen og sørge for, at standardindstillingerne for trådløs sikkerhed er fornuftige (MAC-filtrering, skjult SSID, skift fra kanal 6, wpa-kryptering og hide beacon).

Men hver bruger har også sin del af ansvaret for at få læst manualen (selvom den ofte er noget skod) og bare minimalt forstå, hvad der foregår. Hvis en indbrudstyv sparkede min fordør ind og efterfølgende misbrugte min telefon, ville jeg ikke vræle op om, at TDC burde påtage sig ansvaret.

Noget helt andet er så, hvor slemt det egentlig er med de ubeskyttede accesspunkter?

Måske dækker de blot over nabohjælpsomhed. Og hvis man vil puste til konspirationsmotiverne kunne man jo spekulere over, hvorfor TDC selv er gået ud i den senere tid og har fortalt hvor farligt det kan være at lade sit trådløse netværk være ubeskyttet.

Den nemme trådløse netværksteknologi er jo en lille bombe under antallet af solgte adsl-abonnementer, som jo ifølge TDC's regler ikke må deles med nogen uden for hustanden. Men er det rimelige regler?

Er du nysgerrig efter at kigge på hvad der flyder igennem de (trådløse) net kan jeg udover Netstumbler anbefale to produkter fra downloadadressen Lookatlan, nemlig Look@lan og Medas VNS.

Netværkssnifferen eller protokolanalysatoren Ethereal er en klassiker, der som de andre produkter kan downloades frit.

Et tilsyneladende mere tvetydigt program er Wdriver. Konnotationerne til wardriving er tydelige Jeg fik det dog ikke til at virke med mit netværkskort og download-adressen virker ikke. Det er lavet af belgieren Cliff Haerden, og ser ud til at virke nogenlunde som NetStumbler.

Endelig ser AirSnare ud til at være et fikst stykke software. Det stødte jeg på takket være mine gode kolleger på redaktionen, Niels Dreijer og Kent Krøyer, som er velbevandrede på de trådløse net på hver sin måde.

Funktionaliteten i AirSnare er beskrevet sådan: "AirSnare works by monitoring MAC addresses, which are unique addresses assigned to each device on your network. The program notifies you of any "unfriendly" devices in the area. AirSnare even tells you where the users are surfing and allows you to notify them that you're watching their network activity."

Rådet for IT-sikkerhed gennemgår de fornuftigste forholdsregler for trådløs sikkerhed her.

Har du gode softwareforslag til netovervågning og analyse, eller har du meninger om trådløs sikkerhed, og tør du lade dem transportere gennem internettet, så tag lige og send en kommentar.

/kurt

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

En simpel måde at beskytte sit trådløs netværk på er ved at slukke for rundsendelse af SSID (den trådløs router's identitet) - så kan kun dem, der i forvejen kender identiteten slutte sig til netværket. Desuden er det en god idé at skrue ned for sendeeffekten for at begrænse rækkeviden (i mit eget tilfælde har jeg skruet ned til -9dB, eller en ottendedel af fuld effekt, og signalstyrken indenfor min bolig er rigelig) - dermed begrænses også antallet af potentiale (mis)brugere, der vil kunne kommunikere med routeren.

  • 0
  • 0

....at wlan er åbne er jo ligesom hele ideen med dem! Drop hysteriet, og se på hvad der egentligt er meningen. Mange steder skal wlan netop give gæster en let adgang til at køre vpn mod egen systemer, eller gå på internettet osv. Her vil alskens sikkerhed og paranoia ødelægge - eller i det mindste besværliggøre - mulighederne.

wlan skal i firma regi altid placeres på et selvstændigt ben på firewallen, og adgang til interne net skal kun kunne ske med en passende vpn klient. Så simpelt er det! - og så er der absolut ingen problemer.

For private brugere er sagen lidt anderledes, og sikkerhedsmæssigt er wlan bare ikke nogen anbefalelsesværdig løsning (selvom den jo kun er marginalt værre end de fleste ubeskyttede adsl forbindelser).
Diverse opsætninger og standarder kan gøre det private wlan lidt bedre, men de færreste private ejere vil være i stand til at overskue håndteringen. Mere avancerede private brugere bør også bruge en hw-firewall til at adskille trafikken, og så bruge vpn.

....så lad de åbne wlan være åbne - det er hele ideen!

  • 0
  • 0

Ad Franks indlæg: Problemet med de åbne WLANs kan anskues på flere måder. Ud over den dejlige ide med at dele goderne, følger der jo nogle grimme ulemper med. Foruden den egoistiske irritation over lavere tilgængelig båndbredde er der sikkerhedmæssige aspekter (fx. har mange deres accesspoint efter deres router/firewall), som de fleste der konfigurerer (sætter op) dog er opmærksomme på. For mig at se er et større problem, at man er ansvarlig for trafikken på sin ADSL. Så når "Bjørnebanden" sidder i deres bil og hacker, flytter børneporno, udsender terroropfordringer og andet snavs over dit WLAN - ja så er det ejeren af ADSL'en (dig) der ender med forklaringsproblemet...

Mvh.
Anders

  • 0
  • 0

ref. 'Bjørnebanden', jamen så er det jo netop årsagen til at private ikke bør bruge trådløse løsninger. Det er ganske enkelt ikke realistisk at private normalt har styr på disse forhold - og dermed vil kunne beskytte sig selv mod mistanker som følge af andres misbrug!

Firmaer kan relativt let lave regler og logninger i firewall der hhv. forhindrer misbrug, eller sikrer dokumentation.

..men selvfølgelig er der gode grunde til at begrænse adgangen udenfor egen lokaliteter - og først og fremmest den begrænsede båndbredde.

  • 0
  • 0

Det hjælper ikke noget at skjule SSID, eller køre MAC-filtrering, det kan ret nemt omgåes, det eneste der er nogenlund sikkert er wpa kryptering.

I det hele taget er netsikker nu kampagnen ret tynd, med meget dårligt information til brugerne. I kampagnen står der bla.
[cite]
Hvis du er så uheldig, at dit antivirusprogram har overset en trojansk hest eller en orm, kan din firewall sørge for, at det ondsindede program ikke kan "ringe hjem" eller sprede sig til andre maskiner
[/cite]
Hvordan kan en firewall dog det ??
http://sikkerhed-faq.dk/hjemme_pc#firewall

Synes kampagnen er en rigtig god ide, bare synd det meste af den ikke kan bruges til noget.

  • 0
  • 0

Jeg har stor respekt for ADSL-ejere, der vil dele ud af ubrugt hastighed.

Men hvorfor gøre det uden nogen form for sikkerhed?

Der findes "Captive Portal" løsninger som tillader deling men som har passwords mm. til at give sikkerhed, her er et par links at starte med:

http://sourceforge.net/projects/wifidog (Linksys WRT54G løsning)
http://www.seattlewireless.net/index.cgi/F...
http://nocat.net/

Færdig købe-løsning:
http://www.locustworld.com/

  • 0
  • 0