Norsk WLAN-nett står åpne

Tall fra Universitetet i Bergen viser at veldig mange ikke tenker på eller klarer å sikre sine trådløse nett.

Professor Kjell Jørgen Hole ved Selmersenteret ved Institutt for informatikk, Universitetet i Bergen, har i samarbeid med senior manager Erlend Dyrnes fra Ernst & Young og sikkerhetskoordinator Per Thorsheim ved EDB IT Drift, skrevet rapport om sikkerheten i trådløse nettverk i Bergen. Resultatene i rapporten skal også være relevante for resten av Norge.

De mange trådløse nett i Norge gir hackere nye muligheter til å skaffe seg uautorisert tilgang til datasystemer. Selmersenteret ved Institutt for informatikk og IT Vest har startet et prosjekt for å vurdere faren ved slike angrep og for å bestemme mottiltak. Prosjektet gjennomføres i nært samarbeide med sikkerhetseksperter fra IT-industrien. Den ferske rapporten inneholder de første resultatene fra det pågående prosjektet.

Rapporten forklarer først uttrykkene wireless hacker, wardriving, warwalking, og hotspots. Deretter diskuterer den resultatene av en wardriving i Bergen. Totalt ble det registrert 706 WLAN-nettverk (802.11b og g).

Hole forteller til digi.no at mer enn 500 nettverk ble funnet i selve Bergen sentrum. Mange av de registrerte nettverkene sender all informasjon i klartekst, det vil si uten noen form for kryptering.

- Fordi trådløse nettverk kringkaster all informasjon, er det enkelt for hackere å avlytte disse nettene. Undersøkelsen viser med andre ord at mange firma og privatpersoner fremdeles ikke fullt ut har forstått hvor enkelt det er å avlytte trådløse nettverk som ikke benytter kryptering, skriver Hole i en e-post.

- Mer enn 200 av de registrerte nettverkene benytter den originale WEP-krypteringen for Wi-Fi nettverk. Dessverre en denne krypteringen knekt. Rapporten gir en oversikt over programmer som er tilgjengelig for å knekke WEP, og refererer bøker med beskrivelser av hvordan det er mulig å få tilgang til trådløse nettverk med WEP. Denne dokumentasjonen viser at WEP-krypteringen ikke lenger kan anses som sikker, forteller Hole.

Rapporten beskriver og analyserer tre alternativer til WEP-kryptering: WPA (Wi-Fi Protected Access), VPNs (Virtual Private Networks) og Captive Portals. Både fordeler og ulemper ved alternativene er beskrevet. WPA er en midlertidig sikkerhetsløsning som utbedrer de største problemene med WEP.

- Privatpersoner bør benytte WPA istedenfor WEP, dersom de har mulighet til det. Det samme gjelder bedrifter, men de må være klar over at WPA har noen svakheter som gjør at det bør oppgraderes til den nye sikkerhetsstandarden 802.11i, når den blir tilgjengelig i produkter, forteller Hole.

- WEP og WPA krypterer data på det trådløse nettet. Ofte går dataene videre over et trådbasert nett frem til en tjener på Internett eller til en bedrifts interne nettverk. En VPN-løsning må benyttes dersom en bedrift ønsker at all informasjon fra de ansattes PC-er skal være kryptert helt frem til bedriftens interne nettverk. Den valgte VPN-løsningen oppretter en kryptert forbindelse mellom en VPN-klient på brukers PC og en VPN-tjener hos bedriften. Denne forbindelsen kan betraktes som en privat forbindelse over et offentlig tilgjengelig nettverk - for eksempel Internett.

- Det eksisterer flere VPN-løsninger som ikke er kompatible med hverandre og ikke alle har like god sikkerhet. Mange sikkerhetseksperter hevder at en VPN-løsning basert på IPsec gir best sikkerhet. Dessverre kan en slik VPN-løsning være vanskelig å installere. Imidlertid anbefales bedrifter å benytte VPN-løsninger dersom de besitter den nødvendige ekspertise. For å unngå at brukerne får for mange problemer med VPN-klienten, kan det være en fordel at denne installeres av bedriftens IT-personell, mener Hole.

Han forteller videre om en såkalt "Captive Portal", som er en sikkerhetsløsning hvor en bruker får opp en spesiell nettside når han eller hun starter opp nettleseren sin. På denne siden må brukeren autentisere seg vha en bruker-ID og et passord. Deretter får brukeren tilgang til tjenester på det interne nettverket og/eller Internett.

    Les også:

- En Captive Portal benyttes ofte på hoteller for å sørge for at kunden betaler for nettilgangen. Det er imidlertid viktig for kunden å være klar over at ikke alle Captive Portals krypterer data på det trådløse nettet. Dermed kan det fremdels være mulig for en hacker å avlytte den trådløse forbindelsen. Det kan i noen tilfeller også være mulig for en hacker å fange opp ID-er og passord til legitime brukere. Nettsiden brukeren får opp i sin nettleser bør derfor informere om hvilket sikkerhetsnivå løsningen tilbyr.

Den siste delen er av rapporten gir råd om hvordan man kan øke sikkerheten i trådløse nettverk. Rapporten inneholder nyttige forslag både for privatpersoner og bedrifter. En egen seksjon gir råd til personer som benytter såkalte "hotspots", det vil si kafeer, flyplasser og andre steder med Wi-Fi nettverk.

Rapporten er tilgjengelig på denne siden, både i HTML-utgave og som en PDF-fil.

Til toppen