Tips redaksjonen

Har du forslag til produkter, programmer eller tjenester som vi bør omtale?

Send en epost til: pcwred@pcworld.no

ANNONSEBILAG

Driv din lille bedrift eller hjemmekontor som et større selskap

Selv om du er liten betyr ikke det at du må oppføre deg som liten. Med noen små, smarte justeringer og et solid NAS-oppsett, kan din lille bedrift få de samme egenskapene som de store gutta ? og alt i en pakke som ikke sprenger budsjettet ditt.
 

Gå for bedre sikkerhet med NAS

I den virtuelle verden lurer potensielle farer bak enhver URL. Og disse farene er ingen ting sammenlignet med farene som befinner seg i den virkelige verden. Men med det rette utstyret kan du beskytte deg mot alt.
 

Administrer media mer effektivt med NAS

Tenk fort: Hvor er den videoen du filmet på ferien i fjor sommer?
 
ARKIV
Du er her: PC World Norge >
 

Hacker trådløsnett på et øyeblikk

Clas Mehus
19.09.2012 kl 07:00

Det leveres fortsatt rutere med åpen WPS-dør.

Hacker trådløsnett på et øyeblikk

Er ditt trådløsnett egentlig sikret?

Hvor mange tusen norske bredbåndsrutere som står med døren på gløtt kan vi bare spekulere i. Fortsatt er det imidlertid rutere i salg, og ikke minst i bruk, med alvorlig sikkerhetshull som har vært kjent siden desember i fjor.

En vanlig pc kan typisk bruke noen få timer på å gjette seg fram til tilkoblingskoden for det trådløse nettverket.

Også større internettleverandører har ikke tatt problemet på alvor. Ifølge vår svenske søsterpublikasjon TechWorld har Tele2 ikke gjort oppdateringer for ruterne de har levert ut til sine kunder – og her snakker vi ikke om timer for å få tilgang til et trådløst nettverk, men sekunder. Tall fra Sverige viser også at over en tredjedel av trådløsnettene har den potensielt usikre tjenesten kjørende.

Det finnes også rutere ute hos forhandlere som fortsatt har eldre programvare som er berørt av problemet. Produkter som har kommet på markedet i senere tid skal imidlertid være trygge.

LES OGSÅ: TEST: Western Digital MyNet N900 Central: Ruter med disk

Usikker sikkerhet

Problemet er knyttet til teknologien Wi-Fi Protected Setup – WPS. Dette er en løsning som skal gjøre det enklere å koble seg til et trådløst nettverk gjennom blant annet å benytte en kode bestående av åtte siffer.

WPS er normalt sett aktivert fra produsenten når man kjøper ruteren. En av grunnene til at det er aktivert er for at ruteren skal få godkjenning fra bransjeorganisasjonen Wi-Fi Alliance.

Problemet her er at mange rutere og aksesspunkt mangler mekanismer for å blant annet begrense hvor mange ganger man kan skrive inn feil kode, samt hvordan koden er bygget opp. På en del rutere vil WPS kun være aktivert i en viss tid etter at WPS-knappen på ruteren har blitt trykt på.

Når koden skrives inn for tilkobling skjer godkjenningen av koden i to deler. Først sjekkes de fire første sifrene, og blir de godkjente går man videre til de tre neste. Det siste sifferet er bare et kontrolltall.

Man trenger ikke da gjette seg fram til alle koder mellom 00000000 og 99999999. Først kan man gjette seg fram til første delen fra 0000 til 9999, videre andre delen fra 000 til 999. Dette gir totalt sett 11 000 forskjellige kombinasjoner.

Gjennom hackerprogramvare som for eksempel Reaver bruker ikke en vanlig pc nødvendigvis mer enn et par timer på å prøve seg fram til den rette koden. Programmet gjetter også først på en del faste koder som produsenter av nettverksutstyr og internettleverandører er kjent for å benytte som standard.

Verktøyet Reaver under Linux benytter for å utnytte sikkerhetshullet. 

LES OGSÅ: Slik får du bedre trådløsnett

Slik deaktiverer du WPS

Er du usikker på om din ruter eller aksesspunkt har en sikker WPS-implementasjon vil vi anbefale at du deaktiverer denne funksjonen. Mange benytter uansett ikke WPS som autorisasjon mot det trådløse nettverket, men skriver i stedet inn et vanlig passord.

Hvordan WPS deaktiveres vil variere mellom produktene som er på markedet. Det beste er å plukke fram dokumentasjonen til ruteren eller aksesspunktet du har. Felles for dem alle er at administrasjonsinnstillingene nås via nettleseren. De fleste bredbåndsruterene nås via adressene http://192.168.0.1, http://192.168.1.1 eller http://10.0.0.1.

Ved innlogging vil du her få spørsmål om brukernavn og passord. Hvis man ikke har endret dette etter at utstyret ble levert vil det hos mange være «admin» som er både brukernavn og passord. Hva standardpassordet er framgår av dokumentasjonen. I noen tilfeller er passordet «password» eller helt tomt.

Hvor innstillingene for WPS videre befinner seg i innstillingene blir i høy grad produktavhengig – sjekk dokumentasjonen eller ta kontakt med kundeservice for leverandør av ruteren eller aksesspunktet. Eksempel på metode for deaktivering hos leverandøren Belkin kan du se her.

Hvordan WPS deaktiveres varierer fra ruter til ruter - sjekk dokumentasjonen eller websidene til produsenten. 

LES OGSÅ: TEST: D-Link DIR-857: Er virkelig dette D-Links beste?

Oppdater ruteren

Flere produsenter har kommet med programvareoppdateringer for sine rutere for å omgå sikkerhetshullet i WPS-teknologien. Hos en del produsenter er det imidlertid kun nyere modeller som har fått en slik oppgradering.

Oppgraderingen skjer normalt sett gjennom å laste ned en firmware-fil fra produsentens webside. Denne filen lastes igjen via administrasjonsgrensesnittet i ruteren eller aksesspunktet. Hvordan dette i praksis utføres vil gjerne framgå av dokumentasjonen.

Selv om det er nyere programvareoppdateringer tilgjengelig på websidene til produsenten enn programvaren du kjører på ditt produkt, er det ikke sikkert at denne oppdateringen har en fiks for WPS-problemet. Her må man sjekke hva som er nytt i den nye programvaren, og om det nevnes noe knyttet til dette problemet.

Det som har vist seg et problem med enkelte rutere og aksesspunkt er at selv om man ha tilsynelatende har deaktivert WPS i administrasjonsgrensesnittet, har tjenesten ikke blitt helt deaktivert og vil fortsatt være mulig å utnytte.

I praksis snakker vi da om en deaktiveringsknapp som ikke har noen som helst funksjon. En oppgradering av programvaren blir da løsningen for å være på den sikre siden hvis produsenten for eksempel ikke har informasjon på sine websider om at en slik vanlig deaktivering fult ut deaktiverer WPS.

Oppgradering av programvaren kan gi en tryggere WPS-implementasjon. 

LES OGSÅ: Stopp porno med ruteren

WEP fortsatt et problem

Wired Equivalent Privacy, eller WEP, var lenge den mest brukte sikkerhetsmekanismen for trådløse nettverk. Fortsatt er det mange som sitter med eldre utstyr som benytter denne teknologien.

Som vi har vist i tidligere artikler vil WEP også kunne hackes i løpet av svært kort tid og med programvare som er allment tilgjengelig.

Bruker man WEP bør man straks gå over til å benytte bedre sikkerhetsmekanisme. Om ikke Wi-Fi Protected Access – WPA – er støttet bør man vurdere å oppgradere utstyret man har. Enkelte har trådløsruter som støtter WPA, men har valgt å benytte WEP på grunn av for eksempel bruk av en eldre pc som ikke støtter teknologien.

Det kan da være mulig å kjøpe en usb-basert trådløsadapter til den bærbare pc-en som har støtte for nyere sikkerhetsmekanismer.

Bruk WPA2 med AES

Vi vil primært anbefale at man stiller inn det trådløse nettverket til å benytte WPA2-standarden med AES-kryptering. Med WPS deaktivert og et godt passord er dette å regne som relativt sikkert.

Et godt passord er her et stikkord. WPA2 kan også la seg hacke, men med et godt passord blir det vanskelig. Et godt passord bør ha minst 12 tegn og bestå av en kombinasjon av store og små bokstaver, samt tall. Passordet trenger ikke å være spesielt komplisert – det er viktig at passordet ikke bare består av et ord som finnes i en ordliste eller en kort sekvens av bokstaver som en datamaskin vil bruke kort tid på å gjette seg fram til.

I oppsettet for ruteren eller aksesspunktet kan man normalt velge mellom flere forskjellige sikkerhetsstandarder. 

Man kan for eksempel bruke en kombinasjon av flere vanlige ord uten en logisk kobling. «Rosa4Hjul10_Bil?» kan være et passord som er relativt enkelt å huske, men som en datamaskin vil ha problemer med å gjette seg fram til.

Merk deg også at det på nyere rutere er WPA2 med AES løsningen som normalt sett kan gi best ytelse for det trådløse nettverket .

LES OGSÅ: TEST: Asus RT-N66U Dark Knight - Asus' trådløse ridder

Hvis noen får tilgang?

Hva så hvis noen får tilgang til ditt nettverk? Det nettverkforbindelsen benyttes til vil kunne spores tilbake til deg. Et større problem kan være hva en intrenger kan finne ut om deg.

Har man først tilgang til et trådløst nettverk kan det være svært enkelt å spionere på trafikken på nettverket. Ved hjelp av enkele verktøy for nettverkssniffing vil det for eksempel være mulig å se hvilke websider du besøker, plukke opp passordene til websider og andre tjenester og se på selve trafikken - for eksempel websider, øyeblikksmeldinger og e-poster hvis ikke krypterte løsninger benyttes.

LES OGSÅ: Oppgradering gjør skrotruter brukbar

På jakt etter ny jobb?

På tide med et kurs?

blog comments powered by Disqus

Utenomjordisk-inspirert pc

Alienware har lansert en pc utenom det vanlige. Møt Area-51 med Haswell-E prosessor.

Les mer om dette Les mer hos Computerworld

Corel fornyer sin Photoshop-utfordrer

PaintShop Pro X7 er navnet på den nyeste versjonen av Corels bildebehandlingsprogram.

Les mer om dette Les mer

Samsung satser på Nokia-kart

Dropper Google Maps til fordel for Nokias Here-tjeneste.

Les mer om dette Les mer

Vant pris for Cystisk Fibrose-app

En nyutviklet app med tilbehør skal gjøre det mer spennende for unge CF-ere å gjøre behandlingene sine.

Les mer om dette Les mer

Er dette en video av Iphone 6?

Rykte: Utfallende glass rundt Apples nye mobil?

Les mer om dette Les mer hos Computerworld

Mer fiber, mindre DSL

Broadnet og datteren Homenet hadde betydelig tilbakegang på xDSL i 2013.

Les mer om dette Les mer hos Computerworld

Luften full av Google-droner

I to år har Google arbeidet i det stille med å utvikle droner som kan gi deg varer «på døra».

Les mer om dette Les mer

Samsung med smartere smartur

Lanserer buet smartur du kan ringe direkte med, og halskjede som tilbehør.

Les mer om dette Les mer

Er det mulig å lykkes med BYOD?

Kan de tradisjonelle it-produsentene ta igjen BYOD-toget? Les artikkelserie!

Les mer om dette Les mer hos Computerworld

Tips & guider

Slik får du sikrere hjemmenettverk

Bedre sikkerhet hvis du endrer konfigurasjonen for ruteren. Her er oppskriften.

Les mer Les mer

Slik tredoblet vi wlan-ytelsen

160 kroner for 802.11ac-kort til gammel bærbar.

Les mer Les mer

Slik finner du Android-enheten

ADM lokaliserer og gir mulighet for fjernsletting.

Les mer Les mer

i samarbeid med JOTTA
Sikker lagring av filene dine på nett Ubegrenset lagringsplass for PC og MAC

Siste bildeserie

Kameraer i kø på CES

CES-messen har alltid vært en populær arena for kameraprodusentenes lanseringer. 2014 er ikke noe unntak.

Les mer Les mer

Siste kjøpeguide

Gjør et kupp på Ebay

PC Worlds Ebay-guide: Spar tusenlapper på smarte kjøp. Og styr unna 200-kronersfellen.

Les mer Les mer

Ikke gå glipp av bladet
Harry-arkivet

Harry Hurt

Bla deg gjennom flere år med Harry-klassikere.

Les mer Les mer

Mest anbefalt

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer