Norge

Hacket trådløst nett på 60 sek

Forskere advarer om dårlig sikkerhet i trådløse nettverk. Slik sikrer du deg.

  • Anders Hagen

Har du trådløst nett hjemme?

Beskytter du det trådløse nettet ditt med en WEP-nøkkel?

Det bør du slutte med, for WEP-beskyttelsen er så dårlig at den kan knekkes på under ett minutt.

Er ditt trådløse hjemmenettverk beskyttet av WEP-protokollen (Wired Equivalent Privacy), bør du snarest slutte å bruke den, og begynne å beskytte nettverket ditt med den sikrere WPA-standarden.

Kryptografiforskere

Tre kryptografi-forskere ved Darmstadt tekniske universitet i Tyskland har utviklet en metode for å hacke seg inn på sikkerhetsbeskyttede trådløse nettverk på under 60 sekunder, ifølge forskernes nettside ved universitetet.

Metoden "sniffer" etter pakker med data overført over det trådløse nettet, og klarer etter kort tid å hente nok informasjon til å "hente ut" krypteringsnøkkelen som gir tilgang til nettverket.

— Et vannskille

Forskerne mener det er så lett å bryte sikkerhetsprotokollen WEP at den ikke bør brukes mer. Brukerne bør bytte til de langt mer sikre WPA-protokollene (Wi-Fi Protected Access).

— Selv om det har vært kjent at WEP er usikkert, og har blitt brutt av "key-recover-angrep" i nesten seks år, er det fortsatt omfattende bruk av WEP. Man kan si at WEP har vært en svak beskyttelse mot tilfeldige angripere, men angrepet demonstrert i denne undersøkelsen gjør det mye enklere å bryte sikkerhetsforanstaltningen. Dette kan være et vannskille i arenaen for praktiske angrep på trådløse nettverk, skriver forskerne.

Bedre enn ingenting

Seniorrådgiver Hans Marius Tessem ved Norsk Senter for Informasjonssikring (Norsis) støtter forskerne.

— Det har vært kjent at WEP har svakheter, og vi anbefaler også at alle går over til WPA-beskyttelse. Det er svært mange som benytter WEP-beskyttelse fortsatt, først og fremst fordi denne beskyttelsen er enklere for brukerne å sette opp. Men WPA er ikke spesielt vanskelig, så alle som kan bør endre sikkerhetsprotokoll, sier Tessem.

Han understreker at det er ulovlig for alle og enhver å hacke seg inn på sikrede trådløse nettverk, og at WEP-beskyttelse er bedre enn å la nettverket stå helt usikret.

Under ett minutt

Slik endrer du fra WEP til WPA

Du kan selv endre beskyttelse på ditt trådløse nettverk fra WEP til WPA. Fremgangsmåten varierer litt, avhengig av hvilken trådløs router du bruker, men i det store og hele er fremgangsmåten den samme.

  1. Først må du sørge for at du har Service Pack 2 til Windows XP, som har støtte for WPA. Dette kan du lett oppgradere. Windows Vista støtter også WPA.
  1. Usynlighet: Som standardinnstilling kommer ofte routeren med en SSID (service set identifier) som gjør det mulig for alle maskiner å "se" nettverket. Skru den av, slik at bare de som vet at nettet finnes kan logge seg på.
  1. Tilgangsrestriksjoner: Du kan også begrense tilgangen til bestemte maskiner ved å legge inn maskinenes fysiske adresse (MAC-adressen). (Den finner du ved å klikke på "Start", så på "Kjør", skrive inn cmd, og et DOS-vindu åpner seg hvor du skriver inn "ipconfig/all" og trykker Enter. Ved å fortelle routeren hvilke maskiner som har lov til å logge seg på, blir det vanskeligere for andre maskiner å få tilgang.
  1. Skru på WPA-kryptering. Ikke skru på WEP-kryptering med mindre din router ikke har WPA-krypteringsstandarden. Alle nye routere bør ha dette. Har du ikke WPA-standard på din router, skru på WEP-krypteringen, da den er bedre enn ingenting.
  1. Passord: Ikke velg et passord/nøkkel som er et vanlig ord. Hackere vet at de fleste gjør dette, så de kan lage programmer som tester ord fra en hel ordbok opp mot passordet ditt. Varier derfor med bokstaver og tall, store og små bokstaver, og gjerne "ukurante" tegn: Litt som dette: p@55£_0Rd!37Mi7734lAN27$$ -_- kEk.

Les også

  1. Trådløst øker nettbruken