Trådløst nett og sikkerhet

At det som er behagelig er farlig hører vi stadig, enten det er matvarer, underholdning eller bruk av datamaskiner. Også trådløst nettverk har blitt utpekt som risikable greier.

Det har vært skrevet mye om den elendige sikkerheten i trådløse nett. Noen har reist rundt med bærbare PCer i områder med mange bedrifter, og det ene nettverket etter det andre dukket opp, helt ubeskyttet. Dermed har det vært enkelt å komme inn i nettverkene til bedrifter, noe som kan sammenlignes med en åpen dør uten verken resepsjon eller sikkerhetsvakt.

Nå er det slik at svært mange bedrifter i Norge verken har resepsjon eller sikkerhetsvakt, og klarer seg bra for det. Målet for relevant sikkerhet bør vel ikke nødvendigvis tilsvare det paranoide nivået hos et par ambassader i umiddelbar nærhet av Slottsparken...

Hjem og bedrift

Det er naturlig at det er et annet sikkerhetsnivå for et trådløst nettverk i typisk hjemmekontor, sammenlignet med hva en stor bedrift behøver. Derfor skal vi ikke ta opp sikkerhet i trådløse nett for bedrifter her, det er et omfattende tema som bør behandles i andre fora.

For et privat hjemmenettverk er boligtype og nabolag viktige faktorer. Bor du i en blokk eller bygård er muligheten langt større for at andre befinner seg innenfor dekningssonen, enn om du bor i et villastrøk med stor hage.

Enkle sikkerhetsgrep

Noe du kan gjøre er å slå av kringkasting av SSID, navnet på nettverket. Dermed vil nettverket ditt ikke lenger være synlig for alle med trådløst utstyr, men de med spesiell interesse, kompetanse og egnet verktøy vil kunne finne det likevel.

Det neste er å begrense tilgangen til de maskinene som du vil skal få tilgang på det trådløse nettet.

Her bruker du MAC-adressen, som er en unik kode for hvert enkelt nettverksprodukt. Du finner den gjerne som et heksadesimalt tall på en lapp festet til nettverkskortet.

De kortene du vil skal ha tilgang, setter du opp på listen i adminstrasjonsprogrammet for ruteren/aksesspunktet.

Som det siste grepet aktiverer du krypteringen i systemet. Her varierer lengden på nøkkelen for de forskjellige produktene. Enkle systemer har bare 40-bits nøkler, mens nyere og mer avansert utstyr opererer med opptil 256 bits.

Tilstrekkelig?

Hvis naboen din er en dreven hacker, så er det i teorien mulig at han til tross for dette kan komme seg inn på ditt nett og gjøre en eller annen form for skade, enten på dine data eller ved å operere fra ditt nett og bruke dette som kamuflasje for angrep mot andre maskiner.

Men vi er ikke så paranoide at vi ser den helt store faren her. Men kommer det en karavane med svartsmuskede turbankledde herrer i flagrende gevanter, eller kanskje en gjeng bredskuldrede amerikanere med bred hake og aksent, som flytter inn i naboleiligheten og fyller den med datamaskiner og alle slags antenner - da er det kanskje like greit å hente fram den gode gamle nettverkskabelen...