RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Slakter sikkerhet i trådløse nett

Sist oppdatert:
De trådløse nettverkene i hjem og bedrifter rundt i landet er sjokkerende dårlig sikret. Slik beskytter du deg.

De bekymringsverdige forholdene kommer frem i en rapport skrevet av eksperter fra Universitetet i Bergen, Ernst & Young og EDB IT Drift.

Trådløse nettverk har blitt svært populære de siste par årene, men vi nordmenn er alt for dårlige til å sikre nettverkene mot hackere og andre luringer.

Ikke god nok sikkerhet
Rapporten fra Kjell J. Hole, Erlend Dyrnes og Per Thorsheim viser at sikkerhetsnøkkelen i dagens trådløse utstyr ikke er god nok, og svært mange har overhodet ikke sikret nettverket sitt .

Det kan ha skumle konsekvenser.

- Den type sikkerhetsmekanisme som de fleste bruker i trådløse nettverk, en såkalt Wep-nøkkel, har kjente svakheter og er allerede knukket. Det er også skremmende mange som ikke har noen form for beskyttelse for nettene sine, sier senior manager i Ernst & Young, Erlend Dyrnes, til TV 2 Nettavisen.

Grensene viskes ut
Privatpersoner og bedrifter har selvsagt ulike sikkerhetsbehov, men fordi svært mange gjerne jobber hjemmefra mot jobbens nettverk eller tar med seg den bærbare PC-en hjem, blir grensene visket ut.

Dermed risikerer man at selv om bedriften har et sikkert trådløst nett, ligger hemmelig og forretningskritisk informasjon ute på de ansattes usikrede trådløse nettverk.

Barneporno på ditt nett
Også for en helt vanlig internettbruker kan det få alvorlige konsekvenser å ikke sikre det trådløse nettet. Dersom noen bruker ditt nett til å laste ned barneporno, er det hos deg sporene ligger.

- Det var en stygg sak om nettopp et slikt tilfelle for en tid tilbake. Da ble en familiefar en dag hentet av politiet og fikk PC-en sin beslaglagt for barneporno. Her viste det seg at leieboeren i kjelleren brukte familiens trådløse nettverk uten tillatelse. Han hadde lastet ned barnepornoen. Så kan man spekulere i ettertid om hva denne hendelsen har gjort med den uskyldige mannen. Ser naboene fortsatt skjevt på ham og holder ekstra fast i ungene når har går forbi, spør Dyrnes.

- Det er ditt ansvar å beskytte det trådløse nettverket, sier han.

Det finnes alternativer til dagens Wep-nøkkel. Dyrnes kommer med noen tips til både privatpersoner og bedrifter.

For private
- Har du anledning til det, bruk en annen form for beskyttelse enn wep. Nyere utstyr støtter blant annet en ny type sikkerhetsnøkkel, wpa.

- Skru av mekanismen som forteller hva nettverket heter, det gjør det mulig å fange opp hvem sitt nett det er. Skru av distribusjonen av navnet.

- Alle maskinen og alt utstyr har en fysisk adresse, sørg for at det bare er dine maskiner som får lov til å bruke nettverket. Disse adressene kalles mac-adresser.

- Om du bruker nettverket ditt også til jobb, vær veldig bevisst på hva du overfører av forretningsinformasjon når du bruker det trådløse nettverket.

- Når du ikke bruker nettverket, skru det av. Jo lengre det står på, jo enklere er det å bryte seg inn.

- Alt av trådløst nettverskutstyr leveres med standard passord og innstillinger, og alle hackere kjenner til disse. Skift derfor begge deler.

For bedrifter:
- Her gjelder mange av de samme reglene som for private brukere, men det er viktig å ikke plassere det trådløse nettverket inne i forretningsnettverket. Flytt det ut og betrakt det som et mindre sikkert nett, noe som betyr at du må ha en brannmur og andre sikkerhetstiltak mellom det trådløse og forretningsnettverket.

- Det er vanskeligere å skru av det trådløse nettverket, men det kan vurderes.

- Registrer brukernes mac-adresser.

- Bruk en høyere form for sikkerhet enn wep - ikke vurdér denne krypteringen engang.
- Veldig viktig: Lag en informasjonsfolder til de ansatte og ledelsen slik at de vet hvordan de skal forholde seg når de og den bærbare pc-en er utenfor bedriften.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere