IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

WLAN

WLAN (Wireless Local Area Network) eller trådlöst nätverk, har länge använts i sammanhang där det av praktiska skäl inte är lämpligt med kabelanslutning, som ex.vis i konferenslokaler, s.k. Hot Spots och andra mer eller mindre publika utrymmen. I och med att tekniken blivit allt enklare och billigare har det blivit vanligt att WLAN också används i hemmen.

Ett trådlöst nätverk består av en eller flera accesspunkter (AP) till vilka datorer med trådlösa nätverkskort kan ansluta sig. För hemmabruk är accesspunkten oftast en bredbandsrouter. Kommunikationen mellan accesspunkten och datorerna sker via radiovågor och är därigenom enkel att avlyssna.

För att en dator skall kunna ansluta sig till ett trådlöst nät måste den veta vilket namn som är förknippat med det trådlösa nätet. Detta namn kallas SSID (Service Set IDentifier) och är som default satt till något förutsägbart som NETGEAR, WIRELESS, DEFAULT eller liknande. Dessutom brukar accesspunkten annonsera ut sitt SSID så att det skall bli enkelt att hitta igen nätet och ansluta sig.

Eftersom varje dator som skall använda det trådlösa nätet behöver en unik IP-adress brukar man låta accesspunkten dela ut IP-adresser via DHCP. Användaren behöver i regel bara markera vilket nät han vill koppla upp sig mot och sedan sköts allt automatiskt. Har man inte brytt sig om att ändra fabriksinställningarna i accesspunkten är det tyvärr lika enkelt för obehöriga att koppla upp sig.

Utomstående kan vilja använda det trådlösa nätverket för att:

Till skillnad från kabelbaserade nätverk, där man kan följa sladden, är det svårt att hitta den som inkräktar på det trådlösa nätet.

Det finns några saker att tänka på om man vill skydda sitt trådlösa nät:

En inkräktare kan sätta upp en egen accesspunkt för att lura av användarna deras användarnamn och lösenord genom att ex.vis utge sig för att vara en portal. Den enda utrustning som krävs är en bärbar dator med ett trådlöst nätverkskort. Det är dessutom svårt att upptäcka en sådan falsk accesspunkt om den är rätt konfigurerad, dvs. om den har samma SSID, MAC och WEP som den riktiga accesspunkten.

En falsk accesspunkt kan också användas för en man-in-the-middle-attack där klienten luras att kommunicera med den falska accesspunkten som i sin tur använder sig av klientens MAC-adress för att ansluta sig till den riktiga accesspunkten. All trafik till och från klienten kan därmed avlyssnas.

Läs mer om WEP och WPA:


IT-säkerhetshandboken
http://www.susec.sunet.se