VG skriver i går om hvor ille det er med åpne trådløse nett i Oslo. Dette er visstnok et problem fordi it-eksperter tiltrukket kriminelle miljøer kan benytte disse nettene til å utføre ulumskheter.

Sludder og vås. Pølsevev. Åpne trådløse nettverk har lite eller ingenting med kriminalitet å gjøre i det hele tatt.

For det første, et WEP-sikret nettverk er noen tastetrykk unna å være tilgjengelig for alle uansett. IT-eksperter må antas å kjenne til verktøy som Airsnort som gjør knekking av WEP-kode til en lek. Dermed er ikke begrepet ‘lukket’ nettverk, i den grad man kan anta at WEP har noe med lukking å gjøre, noe mer sikret mot kriminell utnyttelse enn andre nettverk.

Det å lukke nettverkene sine gjør det kun vanskeligere for de som har legitime behov for tilgang til internett. De som har illegitime behov, for eksempel kriminelle, vet uansett hvordan de skal komme seg inn.

Jeg er stort sett tilhenger av åpen informasjon, så om du skulle ha interesse av å lære hvordan du knekker slike nettverk så er prosedyren omtrent som dette:
– Skaff deg et trådløstkort som støtter monitor-mode. Prism- eller Orinicokompatible kort funker greit.
– Last ned Airsnort og sett deg inn i hvordan det funker. Kjør, knekk, lather, rince, repeat.
Om nødvendig kan du gå forbi MAC-filtrering ved å endre en innstilling i registeret i Windows, men for å luke ut de som egentlig ikke gidder å lære seg noe så vil jeg bare henvise til Google for info om hvordan du gjør det.

Så vanskelig er det, derfor bør man ikke anta at kriminelle ikke klarer dette.

Jeg benytter trådløse nettverk stadig vekk, også til å sende sensitiv informasjon. Jeg sender gladelig mine übersensitive passord over åpne nett, fordi jeg gjør det på en sikker måte. Dette oppnår jeg ved å ha ende-til-ende krytpering, for eksempel gjennom VPN-forbindelser eller med protokoller som krypterer informasjon fra ende til ende.

Lukking av trådløse nettverk med WEP og MAC-filtrering er ikke effektivt på noe nivå. Er du ikke villig til å sikre dataene dine som om nettet var åpent bør du ikke bruke trådløse nett i det hele tatt.

Found this article valuable? Want to show your appreciation? Here are some options:

a) Click on the banners anywhere on the site to visit my blog's sponsors. They are all hand-picked and are selected based on providing great products and services to the SharePoint community.

b) Donate Bitcoins! I love Bitcoins, and you can donate if you'd like by clicking the button below.

c) Spread the word! Below, you should find links to sharing this article on your favorite social media sites. I'm an attention junkie, so sharing is caring in my book!

Pin It

Det begynner nå å bli pinlig åpenbart det noen i sikkerhetsmiljøet har sagt i mange år, nemlig at oppdateringer av programvare er forferdelig viktig. Det er derimot ikke hele sannheten hva angår oppdateringer.

Det er nemlig slik at hele systemet trenger oppdateringer. Operativsystem er en ting, programvare en annen. De aller fleste glemmer derimot brukeren.

Brukerfeil er en svært viktig årsak til mange problemer som er med datamaskiner i dag. Hva slags brukerfeil er det snakk om? For eksempel trivielle ting som å åpne vedlegg an antar er legitime, klikke OK på å installere programvare signert av Mlcrosoft (og ja, det _er_ en feilstaving der), oppgi sensitiv informasjon på forespørsel og tilsvarende. Ingen programvare i verden kan hindre en bestemt bruker.

Det bør være et stort marked for noen som kan lage enkle rutiner for informasjonsoppdatering av brukere. De trenger informasjon om hvordan de kan gjenkjenne nye trusler og metoder for angrep – ikke på et teknisk plan men på et plan de kan forholde seg til.

Man er derimot tilbake til ‘problemet’ som stadig gjentas av motstandere av noen former for krav til brukere – du får ikke brukere til å engasjere seg nok til å gi dem informasjonen de trenger. Man trenger derfor en formidlingskanal som når ut til et tilstrekkelig antall brukere.

Jeg foreslår nyhetene på TV2 eller NRK. Av noen grunn ser fortsatt en stor andel av befolkningen på nyhetene hver kveld, på tross av almen tilgjengelighet av ferske nyheter til alle døgnets tider. Hva med å bruke litt tid av nyhetssendingen, når nye trusler dukker opp, til å gi brukere ned-på-bakken kunnskap om hvordan de skal forholde seg til nye trusler? Man kan ha en ekspertkommentator, slik man har i Jakobsen på fotball og Ødegaard på romfart. Gjør det på et illustrert vitenskap/se og hør nivå slik at folk interesserer seg for å få med seg informasjonen. Litt bjeller og fløyter er greit hvis det tjener en edlere hensikt.

Pin It

Noen dager er man mer inspirert enn andre…

Jeg skrev for en stund siden en artikkel på no.it.sikkerhet.diverse om hvorfor brannmurer er unødvendige for de aller fleste brukere. Artikkelen finner du her eller med din foretrukne njusklient.

La meg gjøre dette helt klart, en gang for alle:
Brannmurer er kjempenyttige verktøy. Akkurat slik det er med tannlegeborr. De har veldig nyttige bruksområder, men er ikke noe enhver fyr på gata trenger bare fordi han har tenner.

De tilfellene er brannmurer har noen effekt, overhodet, er relativt begrensede, og det er sjelden det angår den jevne bruker. Når den jevne bruker har et problem som bare kan løses gjennom installasjon av en brannmur så har den jevne bruker et så sært problem at de alvorlig bør vurdere en annen måte å jobbe rundt problemet. Kostnadene ved å implementere og drifte en brannmur er så enorme (gisp! hva sier han? disse er jo gratis overalt jo!) at det kanskje kan lønne seg å bytte jobb, flytte til et annet land og skaffe seg en ny familie og _likevel_ ha penger igjen til en ny pc.

Gratis brannmur sa du? Joda, og det har eksistert lenge. I Windows NT og etterfølgende systemer, inkludert Windows XP, har du hatt en brannmur i allefall i 10 år, innebygget og klar til bruk og særdeles effektiv. Til forskjell fra de fleste kommersielle tredjepartsbrannmurer er ikke denne heller særlig vanskelig å forholde seg til. Ingen logger, ingen konfigureringer, ingen kompliserte brukermanualer å forholde seg til.

Stikk hodet inn i Nettverksinnstillinger->Ditt nettkort->TCP/IP->Properties->Advanced->Options->TCP Filtering. Velg hvilke porte som skal være åpne, reboot, og vips er du i mål. Alt du trenger der ‘vanlige’ brukere påstår de trenger en brannmur. Helt gratis, i allefall så gratis som man kan få det på et kommersielt operativsystem.

Pin It