Artikel top billede

(Foto: Computerworld)

Læg en fælde for WiFi-tyvene - del 1

Sæt gang i sikkerheden og find ud af, om der er nogen, der snylter på din båndbredde.

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Trådløst net er en herlig opfindelse. Det giver os mulighed for at samle et komplekst net af computere uden at skulle forbinde dem fysisk. Men det betyder også, at uden de rigtige sikkerhedsforanstaltninger risikerer man, at parasitter i nabolaget kan snylte på ens båndbredde og bruge dit netværk til andet, end du havde tænkt dig. Det er meget nemt at fange sådan nogle mennesker med lidt tankevirksomhed og noget lånt udstyr.

Hvad betyder trådløs?

Det, der normalt er kendt som WiFi, hører til en familie af trådløse netværksteknologier ved navn IEE 802.11. De bruger alle den samme protokol til at sende og modtage data over korte afstande. Trådløse hjemmeroutere og hubs (der kaldes trådløse access-points) følger specifikationens 802.11g-variant.

Den bruger transmissionsfrekvenser, der fokuserer på 2,4GHz. Hver transmissionskanal giver en trafik af rå data på enten 54- eller 65Mbps, afhængig af udstyret. Men den praktiske datatransmission ligger snarere på 19Mbps, idet resten af den tilgængelige båndbredde bliver brugt til fejlrettelse, kryptering og identifikation af pakkekollision.

Trådløse lan’er arbejder på 1 ud af 13 kanaler. Hvis du får lave overførselstider, er det umagen værd at skifte din trådløse adgang til en anden kanal. Sandsynligheden taler for, at et andet netværk i nabolaget bruger den samme.

Når flere bruger den samme kanal, opstår der ikke læk af data, for hver bruger bliver unikt identificeret og burde have stærk kryptering.

Kryptering er overlevelse

Kryptering er afgørende for trådløse netværk. Der findes to standarder, der er vidt udbredte. Den første, der er ældst og mindst sikker, er Wired Equivalent Privacy (WEP). Den oprindelige ide bag WEP var, at den skulle være lige så sikker som et kabelnetværk.

Det har imidlertid været kendt i et halvt årti, at hvis man kan fange tilstrækkeligt med datapakker fra en sikker forbindelse, kan WEP-kryptering crackes ved hjælp af lettilgængelige hackingværktøjer.

Når man har cracket WEP-kryptering på et netværk, er det muligt for en hacker at læse de login-detaljer, der kræves for at få forbindelse til netværket. Derefter vil han opdage og udnytte de sårbarheder, der kan findes på dette netværk, for at styrke sin kontrol over det.

Han bruger måske en keylogger til at opsnappe identiteter, ligesom han kan bruge dine computere til at lagre filer, som han ikke vil have på sit eget netværk. Hovedformålet er at snylte på din båndbredde for at downloade upassende materiale.

Derfor bør man ikke længere bruge WEP. I stedet bør dit trådløse netværk understøtte WPA (Wi-Fi Protected Access). Den har langt stærkere kryptering, og de værktøjer, man bruger til at cracke den, er enten stadig i deres vorden, eller også tager det så lang tid at bruge dem, at dit trådløse netværk forbliver et meget svært mål – forudsat at du opdaterer dine kodeord regelmæssigt.

Hvis dit netværk stadig bruger WEP, skal du øjeblikkelig holde op med at læse, logge på dit trådløse access-points webgrænseflade, gå til administratorsiden og vælg WPA (eller, hvis den er til rådighed, den stærkere variant WPA2) og gemme konfigurationen.

Nu kobler du dine computere fra netværket og tilslutter dem igen, så de begynder at bruge den stærkere kryptering. Og lad os så se os om i nabolaget.

På opdagelse i netværk

Det første, en hacker vil gøre, når han søger WiFi-mål, er at tjekke netværkene i rækkefølge for at finde det, der er bedst at angribe. Du kan simpelthen bruge din pc’s WiFi-opkobling til at opdage lokale netværk, men der findes bedre værktøjer online, som kan vise dig langt mere.

Et sådant værktøj er det gratis Inssider fra MetaGeek (www.metageek.net). Installationen på en computer med et trådløst netkort er enkel: Man skal blot køre installationspakken og klikke »Next« et par gange.

Du behøver ikke at være medlem af et trådløst netværk for at køre Inssider. Kør det og vælg din trådløse netgrænseflade i listen øverst på Inssider-vinduet. Klik knappen »Start scanning«, så begynder grænsefladen at blive fyldt op med netværk.

Øverst på skærmen er der en tabel med en linje for hvert netværk, programmet opdager. Den indeholder information, herunder den trådløse access-point-enhed, som hvert netværk bruger, navnet på netværket (en SSID), signalstyrken og den form for sikkerhed, der er brugt.

I de nedre dele af grænsefladen er der realtid-grafer, som viser signalstyrken for hvert netværk, efterhånden som de skifter med tiden. Vand i atmosfæren absorberer radiobølger.

Hvis vejret er dårligt, kan signalstyrkerne være ringere end på en solrig, skyfri dag. Den slags udsving i atmosfærisk interferens betyder, at netværk, der er på kanten af deres rækkevidde, dukker op og forsvinder igen.

I feltet til højre er der en oversigt, der viser signalstyrkerne som toppen af en række kurver på de brugte kanaler. Hvis du ikke får en ret god båndbredde, kan du prøve at udskifte access-pointets kanal til en, der ikke bliver brugt at netværkene omkring dig, og derefter koble på igen.

Næste gang går vi videre i opdagelsen i netværk, lægger fælder for WiFi-tyvene og fanger dem.

MAC-adressen (Media Access Control) er en unik softwareadresse, der bliver tildelt hvert eneste netkort i verden. Hvis du filtrerer MAC-adresser på dit trådløse access-point, er det kun visse pc’er, der kan få adgang til dit netværk.

Når du skal finde en MAC-adresse på en Windowscomputer, skal du åbne en kommandolinje og skrive kommandoen ipconfig/all. Det giver en liste over alle netkort, både med kabel og trådløse.

MAC-adressen har formatet nn-nn-nn-nn-nn-nn, idet hvert »nn« er et par hexadecimaltal. Det kaldes den fysiske adresse. I Linux giver kommandoen iwconfig detaljer om trådløse netkort.

Du får muligvis brug for at gennemgå manualen til dit trådløse access-point for at finde ud af, hvordan man slår MAC-filtrering til, og hvordan man skriver MAC-adresser, men når det er gjort, er det kun dine pc’ere, der kan få adgang til dit trådløse netværk.

Der findes adskillige værktøjer, der kan sætte en hacker i stand til at rode med en MAC-adresse, men de skal have adgang til trafik for at finde en eksisterende autoriseret MAC-adresse. Med et hjemmenet burde det ikke give anledning til bekymring.

Lav om på standardindstillingerne

Hvis du vil holde dit netværk sikkert, er en af de bedste ting, du kan gøre, at skifte alle standardindstillingerne for dit trådløse access-point.

Først skal du ændre administrators kodeord til dit access-point. Standardindstillingen virker måske uklar, men der findes lister over standardkodeord på nettet, og enhver kan få adgang til dem.

Skift netværkets navn (SSID) fra standardnavnet og slå muligheden for at offentliggøre det fra. Nu bør netværket fremstå som et ukendt netværk.

Gennemgå manualen til dit trådløse access-point og læs om dets mere dunkle og måske enestående funktioner. Hvis din bredbåndsforbindelse for eksempel altid er tændt, og dit access-point understøtter begrænsning af adgang efter tidspunkt, skal du oprette en kalender, der forebygger adgang på de tidspunkter, hvor du ikke er online.

Det er også vigtigt at lære, hvordan du nulstiller dit access-points indstillinger, så de vender tilbage til fabriksindstillingerne. Det er vigtigt, hvis du skal sælge udstyret, har glemt kodeordet eller har mistanke om, at der er problemer og vil begynde forfra.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge…

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Ny firmware

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Ressourcer

[/themepacific_accordion_section]
[/themepacific_accordion]