Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
De fleste børn foretrækker hårde julegavepakker frem for de bløde. Store legebørn er ingen undtagelse. Men hvis den hårde pakke under juletræet indeholder trådløst netværksudstyr, kan gaven give den it-sikkerhedsansvarlige nervøse trækninger.
Lige så tillokkende som de trådløse netværk er for brugerne, lige så skræmmende er de nemlig fra et sikkerhedsmæssigt synspunkt. Men det betyder ikke, at virksomhedsledelsen er nødt til at konfiskere de populære julegaver. Både i firmaet og i hjemmet kan trådløse netværk bruges sikkert - det kræver blot, at de installeres korrekt.
Når de forventningsfulde fingre flår gavepapiret af kassen og pakker udstyret ud, skal der ikke meget til, før det virker. Som regel er det blot et spørgsmål om at sætte netkort i pc'erne og tænde for det centrale adgangspunkt (radiosender). Men den brugervenlighed har en pris. Når udstyret er så nemt at sætte op, skyldes det, at det ikke er sikret. For eksempel sender de fleste trådløse adgangspunkter gerne besked ud til resten af verden om deres eksistens. Det gør det let for pc'erne at finde adgangspunktet. Men det gør det også nemt for en hacker at opdage det.
Husk hjemmenettet
Virksomheden skal naturligvis sikre sine egne trådløse netværk. Men der er også grund til at være opmærksom på, om medarbejdere opretter trådløse netværk derhjemme. Det er naturligvis deres eget ansvar. Men hvis de har en pc med forbindelse til virksomhedens netværk, kan den være en sikkerhedsrisiko. Derfor kan virskomheden stille krav om, at medarbejdere kun opretter trådløse netværk med forbindelse til virksomhedens netværk, hvis der er taget hånd om sikkerheden. Man kan stille nogle faste krav op, som netværkene skal overholde.
Det risikable ved trådløse netværk set fra et sikkerhedssynspunkt er, at de anvender radiobølger. Dermed kan enhver, der befinder sig i nærheden af nettet, opsnappe signaler fra det.
Derfor er kryptering nødvendig. Kryptering koder kommunikationen, så kun sender og modtager kan forstå den. En angriber kan godt opsnappe dele af kommunikationen, men han kan ikke forstå den.
Vælg standarden
Uheldigvis var den metode til kryptering, som de første produkter til trådløse netværk anvendte, ikke sikker nok. Derfor har branchen indført en ny standard. Så når du eller dine medarbejdere kigger på udstyr til trådløst net, skal I sikre jer, at det understøtter WPA-specifikationen (WiFi Protected Access). Den oprindelige metode, der er for dårlig, hedder WEP (Wired Equivalent Privacy).
Sørger man for at sikre det trådløse netværk, skulle der til gengæld være gode chancer for en glædelig jul - også for den sikkerhedsansvarlige!
Oprindelig bragt i Børsen Informatik den 9. december 2003