Af Palle Vibe, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Nasjonal sikkerhetsmyndighet (NSM) i Norge, der er landets officielle organ for it-sikkerhed, advarer om læk af personlige informationer ved enhver opkobling til Wi-Fi-netværk. Sagen er, at bare du tænder for din computer på et offentligt sted uden at have deaktiveret Wi-Fi, vil computeren som oftest udsende såkaldte ”probe requests”.
Det er forespørgsler, som indeholder SSID’er (Service Set Identifier) dvs. navnet på alle de Wi-Fi-access-points, som maskinen tidligere har været koblet op til. På den måde kan computeren automatisk finde, genkende og koble sig op på tidligere benyttede trådløse netværk. Men det gør også livet en smule lettere for eventuelle hackere.
Nå ja, en hacker kan læse min SSID og hvad så?
Jo, en SSID er netværkets navn. Dette navn kan bestå af op til 32 store og små bogstaver og/eller tal og er som udgangspunkt tilføjet af producenten. Producenterne lader imidlertid meget gerne deres fabriksnavn indgå i SSID-betegnelsen. Det er ikke i sig selv uheldigt, men er netværket betegnet med denne type SSID, signalerer det, at det muligvis ikke er alt for snedigt konfigureret og derfor en god start for en hacker, der kan prøve sig frem mellem de mest populære fabriksnavne. Hvad værre er, afslører denne type SSID samtidig MAC-adressen til netværkskortet, hvilket gør det muligt at spore enheden på tværs af access-points.
Hjemme er situationen heller ikke for god, for din Wi-Fi-router er jo forbundet til nettet, og en hacker kan derfor, alt efter dygtighed og software-værktøj, tage kontrol over dit Wi-Fi-netværk og alle enheder forbundet til det og blandt meget andet downloade masser af filer over dit netværk i form af eksempelvis lange film, musikstykker og alt muligt andet. Det kan i sidste ende føre til, at du kan blive anklaget for at have hentet ulovlige filer eller film, selv om du er uskyldig som en engel.
Men desværre kan en hacker så dermed også få adgang til dine personlige dokumenter og andre følsomme data, slette filer og installere software af den lede slags på din computer. Foruden at tracke alt, hvad du laver, og aflure dine passwords til netbank, sociale medier og alle andre hjemmesider. Din router og Wi-Fi-netværk er reelt en dør til din computer, som har bedst af at blive holdt forsvarligt lukket for alle andre end dem med nøgle.
4 gode råd til omgang med dit Wi-Fi-netværk
Ud over selve opsætningen er der også gode praktiske råd, du med fordel kan følge i hverdagen.
1) Husk firewall
En firewall er måske ikke essentiel for beskyttelsen af dit netværk, men en god og effektiv en af slagsen kan være meget nyttig til at stoppe en del amatør-hackere, selv om det som regel mest er spyware, trojanere og andre typer malware, der bliver spærret for, men det er jo også godt. Moderne netværksroutere har gerne en indbygget firewall-funktion, som det dog som oftest er muligt at deaktivere. Sørg for at din routers firewall er tændt.
2) Udvis en ”net” opførsel
Fald ikke for fristelsen til at gøre brug af exceptionelt gode tilbud mv., når du netshopper, for netop fordi de synes så gode, er de i virkeligheden sikkert dårlige. Og klik ikke på links, du ikke er sikre på. Undersøg evt. via Google, om det pågældende websted er kendt for at udsende spam.
3) Sluk gæstenetværk
Det er høfligt at give dine gæster adgang til dit netværk, men giv ikke din kode til hvem som helst. Eventuelt kan du lave en midlertidig kode og lave den om igen senere. 4) Sluk hele netværket Sluk din router, når dit netværk ikke er i brug. I hvert fald gerne om natten, i ferier mv. Ingen kan få adgang til, hvad der ikke er og ikke er tændt. Desuden sparer du naturligvis lidt energi og gavner miljøet.
Ups, hvad gør jeg så nu?
Det betyder på jævnt dansk, at det ikke kun er din Twitter, Facebook, mail og bankkonto, du skal vogte med et stærkt kodeord. Det handler om at være præventiv og ikke vente på, at uheldet er ude. Men det er også her, det er tid til at tænke sig om. For der er to meget afgørende forhold, du skal være klar over, men som til gengæld også giver god sikkerhed, hvis du har dem in mente.
De fleste opsætter kun deres nye router første gang, den skal i brug. Og hvis alt så virker, som det skal, er der jo ikke mere at tænke på vel? Jo, det er der i høj grad. Hele din sikkerhed ligger nemlig i opsætningen af din Wi-Fi-router.
Når du køber din router, er den forsynet med et generisk (medfødt og offentligt registreret) brugernavn og i de fleste tilfælde også et kodeord. Du har brug for disse første gang, du skal have adgang til routeren. Derefter kan (bør og skal) du ændre dem begge.
Omdøb derfor som det første det medfødte SSID-navn til et brugernavn, der måske er lettere at huske end Linksys, xfinitywifi, Netgear, dlink mv. Men undgå afslørende betegnelser som eksempelvis navne på personer eller virksomheder, adresser eller andre beskrivende oplysninger såsom hvor du bor, og hvem dine venner er, eller hvilket hotel, du tidligere har besøgt.
6 gode råd til opsætning af et Wi-Fi-netværk
Er der én ting, du altid kan være sikker på, er det at du aldrig kan være for sikker. Her er 6 sikkerhedstrin, du også selv kan foretage. De er måske ikke altid absolut strengt nødvendige, men igen – du kan aldrig være for sikker. Intet kan give dig 100 procent Wi-Fi-sikkerhed mod en dedikeret hacker. Men derfor behøver du ikke ligefrem at gøre det let for vedkommende.
1) Deaktiver åbne wi-fi-netværk
Forbindelse til et åbent Wi-Fi-netværk, såsom et gratis trådløst hotspot eller din nabos router, viser, at din computer kan være sårbar. Selv om tilslutningen ikke er normalt aktiveret, tillader de fleste computere disse forbindelser automatisk.
2) Deaktiver SSID-udsendelse
Routeren (eller adgangspunktet) udsender normalt SSID-betegnelsen med jævne mellemrum af hensyn til virksomheder og mobile hotspots og brugere, der kan strejfe ind og ud af netværkets rækkevidde. Inden for dine fire vægge er denne funktion unødvendig og øger kun sandsynligheden for, at nogen vil forsøge at logge ind på dit hjemmenetværk.
3) Deaktiver DHCP
DHCP-serveren (Dynamic Host Control Protocol) i din router angiver, hvilke IP-adresser der er tildelt til hver enhed på dit netværk. For sikkerheden kan du også bare deaktivere DHCP helt. Det betyder dog så, at du skal gå manuelt ind og tildele hver enhed på netværket en IP-adresse.
4) Aktivér MAC-adressefiltrering
Du kan selv vælge, hvilke MAC-adresser du vil tillade på dit netværk. I opsætningsmenuen vil der så godt som altid findes en liste over enheder, der allerede er tilsluttet. Vælg dem, du vil tillade eller blokere.
5) Slå trådløs netværkskryptering til
Alt Wi-Fi-udstyr understøtter en form for kryptering. Spørgsmålet er imidlertid, om denne i ”hacker-forbindelse” formidabelt nyttige funktion er slået til.
6) Opdater router firmware
Gå ind i dine routerindstillinger hver måned eller deromkring og foretag opgradering, hvis producenten har udsendt ny firmware til din router. Det kan både give forbedret sikkerhed og nye funktioner.
Det er klart, at kalder du dit netværk for Familien Hansen, Tobias Phielselknast, eller måske Blomstervej eller lignende, der kan hjælpe en fjern hacker til hurtig identificering af dig og din bopæl, er det en ren foræring til personer, der vil kigge dig over skulderen. Vælg hellere et ”volapyk-navn” blandet godt sammen af tal, ord og bogstaver.
Det kunne til eksempel være glad90elefant83ydon-x. (se gerne og hent mulig inspiration i de netværksnavne, der dukker op fra omkring dit nabolag, når du tænder for din Wi-fi-mobilforbindelse). Og selvfølgelig gerne noget, du ved, du let kan huske, selv om du måske ikke får brug for det så tit.
For det andet skal du overveje routerens password. Denne adgangskode er ligesom SSID-navnet fastlagt af producenten ved leveringen. Men ganske som SSID-navnet kan kodeordet også laves om under opsætningen. Og lad for Guds skyld også være med at bruge samme kodeord, som du bruger til netbank, e-mail, e-boks osv. og naturligvis aldrig nogensinde dit rigtige navn eller andet, som klart kan identificere dig på stedet (se de mange gode råd til mange gode passwords, som Alt om DATA tidligere bragt her i Sikkerhedszonen).
Hvis du glemmer det nye brugernavn / adgangskode, kan du dog altid nulstille din router til fabriksindstillingerne igen og oprette forbindelse via det oprindelige navn og kodeord.
MAC er ikke en burgerbar
Tænk dig altid om, når du kobler dig på et trådløst netværk, hvor du så end befinder dig …En MAC-adresse (Media Access Control) er en unik adresse, som alt fysisk udstyr (netkort, trådløse netkort(NIC), routere, switche, nyere mobiltelefoner), der kommunikerer med hinanden via internettet eller andre forbindelser har. MAC-adressen kaldes også en ethernet-adresse, fysisk-adresse og lag 2-adresse.
Hverken Android eller iOS har dog siden versionerne Android 4 og iOS 8 udsendt probe requests-forespørgsler. Til gengæld har begge operativsystemer foruden Linux og Windows 10 brugt vilkårlige MAC-adresser tilføjet SSID’er, når computeren har skullet søge efter Wi-Fi-zoner.