WLAN
WLAN (Wireless Local Area Network) eller trådlöst nätverk, har länge använts i sammanhang där det av praktiska skäl inte är lämpligt med kabelanslutning, som ex.vis i konferenslokaler, s.k. Hot Spots och andra mer eller mindre publika utrymmen. I och med att tekniken blivit allt enklare och billigare har det blivit vanligt att WLAN också används i hemmen.
Ett trådlöst nätverk består av en eller flera accesspunkter (AP) till vilka datorer med trådlösa nätverkskort kan ansluta sig. För hemmabruk är accesspunkten oftast en bredbandsrouter. Kommunikationen mellan accesspunkten och datorerna sker via radiovågor och är därigenom enkel att avlyssna.
För att en dator skall kunna ansluta sig till ett trådlöst nät måste den veta vilket namn som är förknippat med det trådlösa nätet. Detta namn kallas SSID (Service Set IDentifier) och är som default satt till något förutsägbart som NETGEAR, WIRELESS, DEFAULT eller liknande. Dessutom brukar accesspunkten annonsera ut sitt SSID så att det skall bli enkelt att hitta igen nätet och ansluta sig.
Eftersom varje dator som skall använda det trådlösa nätet behöver en unik IP-adress brukar man låta accesspunkten dela ut IP-adresser via DHCP. Användaren behöver i regel bara markera vilket nät han vill koppla upp sig mot och sedan sköts allt automatiskt. Har man inte brytt sig om att ändra fabriksinställningarna i accesspunkten är det tyvärr lika enkelt för obehöriga att koppla upp sig.
Utomstående kan vilja använda det trådlösa nätverket för att:
Få tillgång till gratis Internet-access.
Dölja sin identitet när de ägnar sig åt olaglig fildelning, surfar på barnporrsajter, skickar ut spam, utför sabotage mm.
Snappa upp lösenord för okrypterade tjänster som POP (e-post), IMAP (e-post), FTP (filöverföring)m.fl.
Se vilka webbsidor som användarna av det trådlösa nätverket besöker.
Avlyssna e-post och chattrafik.
Till skillnad från kabelbaserade nätverk, där man kan följa sladden, är det svårt att hitta den som inkräktar på det trådlösa nätet.
Det finns några saker att tänka på om man vill skydda sitt trådlösa nät:
Det allra viktigaste är att man aktiverar kryptering med WPA eller WPA2. Se mer i avsnitt om WEP och WPA: angående olika smaker av WLAN. Går det inte att använda WPA(2) bör man använda SSH eller VPN.
Använd långa_och_krångliga lösenord för nätverket.
Glöm inte att sätta långt_och_krångligt lösenord även för för admin av accesspunkten.
Byt ut SSID till något anonymt som inte är så lätt att gissa.
Stäng av accesspunktens utannonsering av SSID. Detta medför att användarna i förväg måste känna till vilket SSID som skall användas då det inte dyker upp automatiskt.
Varje nätverkskort har en unik identifierare kallad MAC (Media Access Control). Man bör mata in MAC-adresserna i accesspunkten för dom som skall få använda det trådlösa nätet och spärra ute alla andra. Att filtrera på MAC-adresser är inte så praktiskt för större organisationer då det innebär mycket administration. Det går också relativt enkelt att fejka MAC-adresser.
En inkräktare kan sätta upp en egen accesspunkt för att lura av användarna deras användarnamn och lösenord genom att ex.vis utge sig för att vara en portal. Den enda utrustning som krävs är en bärbar dator med ett trådlöst nätverkskort. Det är dessutom svårt att upptäcka en sådan falsk accesspunkt om den är rätt konfigurerad, dvs. om den har samma SSID, MAC och WEP som den riktiga accesspunkten.
En falsk accesspunkt kan också användas för en man-in-the-middle-attack där klienten luras att kommunicera med den falska accesspunkten som i sin tur använder sig av klientens MAC-adress för att ansluta sig till den riktiga accesspunkten. All trafik till och från klienten kan därmed avlyssnas.