Hopp til navigasjon Hopp til innhold

Advarer mot W-LAN

Espen Jul Larsen i Secure Group advarer bedrifter mot å anskaffe seg Wireless LAN. Radiosignalene rekker ofte utenfor bedriftene og gjør det enkelt å bryte seg inn i datasystemet.

Daglig leder i det nystartede selskapet Secure Group, Espen Jul Larsen, har testet om svakheten i trådløse nett, etter at hackere nylig begynte å diskutere svakheten ved trådløse nett.

Jul Larsen og en kollega kjørte fra Sandvika til Oslo på E18, utstyrt med PC og Wireless LAN-kort. I løpet av turen snakket de opp åtte ulike IP-adresser fra firmaer langs veien.

Nok å stå utenfor veggen med en bærbar PC

Systemet vil så oppfatte inntrengeren som en ansatt. Dersom du går utenfor veggen til en bedrift med W-LAN, er det for eksempel enkelt å surfe på Internett på bedriftens regning.

Og er du først inne på selskapets nettverk, er det enkelt for en person utstyrt med hackerverktøy å få tilgang til vitale data som ligger inne i bedriftens nett.

– Problemene med trådløse nettverk er at det dreier seg om radiosignaler, og de holder seg ikke innenfor fire vegger. Signalene kan rekke inntil 100 meter utenfor bedriften, sier Jul Larsen til Aftenposten.

Problem med statiske krypteringsnøkler

Cicso er en av leverandørene av W-LAN, og de innrømmer at W-LAN kan utgjøre en sikkerhetsrisiko.

Teknisk direktør i Cisco Norge, Arnfinn Horne, sier det er riktig at signalene rekker utenfor bedriften, og viser til at altfor mange installerer W-LAN uten å tenke på sikkerheten.

Men han mener at de som har installert såkalte krypteringsalgoritmer slipper unna dette problemet, noe Secure Group er uenige i.

Horne hevder at problemet, er at de fleste har statiske krypteringsnøkler som standard på W-LAN-kortene. Han anbefaler dynamiske krypteringsnøkler som skifter hele tiden.

De har i tidligere undersøkelser vist seg at de allere fleste bedrifter benytter sikkerhetsimplementeringer som ikke er gode nok.

Fire måter å trenge seg inn på

Tidligere har forskere ved Berkley i California, at de hadde avdekket fire ulike måter å angripe denne nettverksprotokollen på.

Blant annet avslører Berkley-rapporten at det er mulig å modifisere, slette, eller legge til data til WLAN-overføringer – uten at det lar seg oppdage.