Hola people,
online poker og sikkerhed har altid været tæt forbundet. Dollers online, rejseaktivitet med forskellige netværker og en masse forskellige kontis med forskellige passwords...
Derfor tænkte jeg, at det var på sin plads, med lidt serviceinfo omkring nogle usikkerheds parametre for den "almene bruger". Mit indlæg er ikke tænkt som et warning-sign, men som baggrundsinfo for at undgå ubehagelige overraskelser, hvis man har penge eller andet værdifuldt på sin PC/Online. Nogle ved hovedparten, for andre vil der være overraskelser.
Trådløs sikkerhed er en lidt svær størrelse at angribe fra et forklarende point of view. Mange forkortelser, ret teknisk og typisk svært at gennemskue uden baggrundsviden.
De fleste kender efterhånden til de forskellige mulige krypteringsformer; WEP, WPA, WPA2 etc. Det er standarder for, hvor god (stærk) krypteringen er på ens trådløse netværk. De fleste ved også, at WEP ikke er holdbart og ikke har været det i mange år. Alligevel findes der tonsvis af netværker overalt med WEP-kryptering. Kort sagt, har du WEP, er du ligeglad med sikkerheden.
En anden opreklameret måde at afgrænse sit trådløse netværk på, er MAC-filtrering. Hvert netkort har en MAC-adresse, hvor routeren bliver opsat til kun at godkende netop denne adresse. Desværre er metoden mere et salgstrick end en egentlig beskyttelse. Købere elsker bulletpoints på papkasser med fancy teknologiforkortelser - uanset om de virker eller ej. En nogenlunde vidende geek kan ændre, kopiere eller forfalske MAC-adressen på få sekunder. Bruger du MAC-filter, så find en anden løsning!
Det relativt nye på dette felt (og indlæggets eksistensgrundlag) er, at krypteringsteknologien WPA2, som de fleste i dag bruger, ikke er helt så sikker, som folk tidligere antog. Det skyldes ikke at krypteringen ikke er stærk nok, men at mange hardwareproducenter leverer deres routere/accespoints med indbygget WPS-teknologi. Specielt Linksys/Cisco er slemme her. WPS var tænkt som en let måde at kunne logge på og holde kontrol med ens trådløse netværk, men er endt som lidt af en katastrofe sikkerhedswise. Problemstillingen er, at WPS gør det muligt, for hackere/sniffere at knække WPA2-krypteringen. Det er en længere forklaringen præcis hvad hackeren gør, men det er ikke direkte svært med de redskaber, der findes derude (nogle har måske hørt om Backtrack, wireshark etc) .
Du bør derfor tjekke, om din hardware har WPS-teknologi og om denne er slået til, da det kan være et stort sikkerhedshul. WPS skal slås FRA!
Det kan tjekkes ved;
1) Står ofte fysisk på routeren eller indpakningen
2) Log ind på din router (forskellige metoder fra mærke til mærke) og tjek
♣ Har du haft WPS slået til på dit udstyr, vil jeg anbefale, at du skifter samtlige passwords - og obv slår det fra!
♣ Kan WPS ikke slås fra på dit udstyr, vil jeg anbefale, du køber noget nyt gear. Routere og accespoints er nede i rimelige priser.
Finally, har du ikke WPS og bruger WPA2-kryptering, er der ikke grund til paranoia.
Brug nogle sunde passwords, gerne ovar 10-15 digits, og tænk over hvilke trådløse netværker du besøger på farten :-)
EDIT: Det blev lidt rodet, sry.
Att. Wireless Safety
Har lige købt ny router med en WPS knap på. Af manualen fremgår det, at det er en nem måde at connecte sine devices på uden at sku bruge pass osv.
Kan jeg ikke bare bruge passwords til at forbinde mine computere med og lade den knap være - hvad er harmen i det?
pimpefar skrev:
Har lige købt ny router med en WPS knap på. Af manualen fremgår det, at det er en nem måde at connecte sine devices på uden at sku bruge pass osv.
Kan jeg ikke bare bruge passwords til at forbinde mine computere med og lade den knap være - hvad er harmen i det?
Prøv og log på routeren og se om ikke du kan slå det fra (tvivler dog).
Men hvad er faren ved det, hvis jeg ikke bruger det? Er det ikke korrekt antaget, at man skal bruge knappen for at connecte sit hardware eller no?
Sorry, det var allerede nævnt. Mine gamle øjne....
Mnjaaaeh... WPS er en dårlig ide. Men om det er en reel risiko, vælger jeg at tvivle på. Exploiten på WPS angiver, at "blot" de 4 første karakterer i PIN'en skal gættes. 4 tal kan sagtens brute forces - men det kræver, at man virkelig vil.
Det er uhyre sjældent, at målrettet hacking forsøges. De fleste forsøg på at tiltvinge sig adgang til trådløse net, sker ved at skyde med spredhagl.
Naturligvis er der en risiko - men jeg mener stadig, der er langt større risikofaktorer, når det kommer til beskyttelse af sin maskine. Den største risikofaktor er stadig bagdøre, som brugeren mere eller mindre selvforskyldt for installeret. En større risiko med en faktor MANGE! :)
Dette er ikke for at negligere Grethe's indlæg - hvilket som helst sikkerhedstiltag er af det gode. WPS BØR slåes fra. Tro blot ikke, at du derved er home free :)
Just sayin'...
Jeg så WPA2 blive slået på like 2 timer (med en Macbook Pro+VMware) og jeg var imponeret, men sjæfen kunne også sit kram!
Har folk større beløb stående online, er det klart en sikkerhedsrisiko, jeg ville undgå.
Opfatter slet ikke dit indlæg som negativt, du har netop fat i pointen. Dette er bare en opfordring, til folk der har penge online og som ikke er up to date :)
pimpefar skrev:
Men hvad er faren ved det, hvis jeg ikke bruger det? Er det ikke korrekt antaget, at man skal bruge knappen for at connecte sit hardware eller no?
Kender ikke dit udstyr - derfor kan jeg ikke afgøre noget definitivt. Hvis WPS er slået til, giver det mulighed for en bagdørsadgang gennem pakkeinformation hackerprogrammer kan registrere. Det lader dog ikke til at dit WPS er slået automatisk til...
Edit: Alko-typo