Av
| 
Det är en solig förmiddag i centrala Stockholm. Vi befinner oss på Stureplan, på kvällstid en tacksam plaskdamm för murvlar, b-kändisar, kungabarn och festsugna. Mitt på dagen består dock klientelet av stressade affärsmän och affärskvinnor på väg till sina kontor. Bredvid oss står Jonas Ländin med sin bärbara dator uppslagen, djupt koncentrerad på siffrorna som flimrar förbi på skärmen.
Han arbetar som säkerhetskonsult på företaget Truesec och i hans arbete ingår bland annat att hitta fel och säkerhetsluckor som kan utgöra hot för företag.
Trådlösa nätverk är numera var mans egendom. Runt om i världen dyker ständigt nya hotspots upp där du kan komma åt dina mejl och läsa de senaste nyheterna. Ofta helt gratis och trådlöst. Och visst är det fantastiskt att slippa kilometer med kablage hemma och på kontoret.
– Nu kan vi styra all trafik och dirigera om den, säger Jonas Ländin när han skapat ett falskt nätverk på Stureplan i Stockholm.
Men hur står det egentligen till med säkerheten? I all ärlighet har det hittills varit lite si och så med den just den varan. Förvisso har mängden okrypterade nätverk, där datatrafiken flödar helt oskyddad, minskat under det senaste året. Inte minst då kvällstidningar och etermedier inte längre är främmande för att rapportera om diverse virusattacker och skurkpåfund på nätet. Men trots en ökad medvetenhet kring riskerna finns det fortfarande en hel del att göra, det vittnar inte minst PC för Allas möte med säkerhetsexperten Jonas Ländin om.
Kopplar upp sig i bakgrunden
Med hjälp av en Linux-baserad dator, ett trådlöst nätverkskort, en vanlig wifi-antenn och ett välkänt program hittar vi inom några sekunder flera nätverk som frivilligt öppnar sig för oss. Det är farligare än det kanske låter.
– Nu kan vi styra all trafik och dirigera om den. Vi kan till exempel i smyg låta datorerna på ett nätverk koppla upp sig mot en hackad sajt som är infekterad med virus och trojaner, förklarar Jonas Ländin.
Men hur går det då till när vi i hemlighet tar över ett främmande nätverk? Alla datorer med ett trådlöst nätverkskort söker kontinuerligt efter tidigare kända nätverk att koppla upp sig mot. Detta sker även i bakgrunden när du redan har kontakt med ditt vanliga nätverk.
Din dator kopplar dock inte upp sig mot vilket nätverk som helst. Nej, det ska vara ett alternativ som du tidigare använt dig av. Börjar du tänka efter finns det säkert en hel hög med tänkbara alternativ som loggats och lagts till i listan över tidigare använda varianter. För visst ögnade du väl igenom mejlen på flygplatsen? Och kollade du inte in det där videoklippet din granne tipsade dig om på tåget eller kanske på hotellrummet? Och så vidare.
En skurk i nätverkskläder
Din dator ropar ut namnen på de nätverk du tidigare använt och kollar om de svarar. Programmet som Jonas Ländin använder sig av tjuvlyssnar helt enkelt av omgivningen, noterar vilka nätverk som datorerna ropar efter och utger sig därefter för att vara just dessa. Därefter är vägen in i din dator vidöppen för attacker, eller som Jonas uttrycker det:
– Har du inte ett patchat system är det game over vid det laget.
Det går dock att skydda sig med hjälp av en hederlig trestegsraket. Till att börja med ska du givetvis kryptera ditt nät-verk. Då spelar det ingen roll om hackaren lär sig namnet på det och låtsas svara – utan nyckel öppnas ju som bekant inte dörren. Minst lika viktigt är att regelbundet rensa Windows egen lista på kända nätverk från öppna och okrypterade varianter. Finns inga sådana i listan ropar ju inte ditt trådlösa nätverkskort efter dessa och då har skurkarna inget att manipulera.
Slutligen ska du se till att din dator är patchad. Det betyder att du bör installera alla säkerhetsuppdateringar som regelbundet släpps och täpper till de små hål som skurkar kan ta sig igenom.
Tekniken är busenkel och nästan för simpel för att tas för effektiv. Men på Stureplan, denna soliga måndagsförmiddag, öppnar sig nätverk efter nätverk för PC för Allas utsände och säkerhetskonsult Jonas Ländin. Några tillhör landets största och mest respekterade företag.
– Det är tur att vi inte är skurkar, konstaterar Jonas Ländin.
Så skyddar du dig
1. Kryptera ditt nätverk. När du sätter upp ditt nätverk ges du alltid möjlighet att kryptera det. Det finns en rad olika varianter, wep (wired equivalent privacy) och wpa (wi-fi protected access) tillhör de vanligaste. På detta sätt ser du till att bara den med rätt lösenord har tillgång till ditt nätverk.
2. Rensa Windows lista över kända nätverk. I Vista går du in i Kontrollpanelen, Nätverks- och delningscenter och därefter Hantera trådlösa nätverk. Här dyker en lista på de nät-verk du tidigare haft att göra med upp. Radera de nätverk du inte behöver.
3. Se till att din dator har de senaste säkerhetsuppdateringarna installerade. Windows uppdaterar vanligtvis sig självt men via Kontrollpanelen, Säkerhetscenter och slutligen Windows Update kan du manuellt tanka hem de senaste uppdateringarna. Andra program, till exempel webbläsare som Firefox, håller ofta själva reda på när du bör hämta hem nya uppdateringsfiler. I vissa fall får du dock på egen hand söka upp tillverkarens hemsida för de senaste programversionerna.
Här lurar Jonas Ländin Stureplans affärselit:
Han arbetar som säkerhetskonsult på företaget Truesec och i hans arbete ingår bland annat att hitta fel och säkerhetsluckor som kan utgöra hot för företag.
Trådlösa nätverk är numera var mans egendom. Runt om i världen dyker ständigt nya hotspots upp där du kan komma åt dina mejl och läsa de senaste nyheterna. Ofta helt gratis och trådlöst. Och visst är det fantastiskt att slippa kilometer med kablage hemma och på kontoret.
– Nu kan vi styra all trafik och dirigera om den, säger Jonas Ländin när han skapat ett falskt nätverk på Stureplan i Stockholm.
Men hur står det egentligen till med säkerheten? I all ärlighet har det hittills varit lite si och så med den just den varan. Förvisso har mängden okrypterade nätverk, där datatrafiken flödar helt oskyddad, minskat under det senaste året. Inte minst då kvällstidningar och etermedier inte längre är främmande för att rapportera om diverse virusattacker och skurkpåfund på nätet. Men trots en ökad medvetenhet kring riskerna finns det fortfarande en hel del att göra, det vittnar inte minst PC för Allas möte med säkerhetsexperten Jonas Ländin om.
Kopplar upp sig i bakgrunden
Med hjälp av en Linux-baserad dator, ett trådlöst nätverkskort, en vanlig wifi-antenn och ett välkänt program hittar vi inom några sekunder flera nätverk som frivilligt öppnar sig för oss. Det är farligare än det kanske låter.
– Nu kan vi styra all trafik och dirigera om den. Vi kan till exempel i smyg låta datorerna på ett nätverk koppla upp sig mot en hackad sajt som är infekterad med virus och trojaner, förklarar Jonas Ländin.
Men hur går det då till när vi i hemlighet tar över ett främmande nätverk? Alla datorer med ett trådlöst nätverkskort söker kontinuerligt efter tidigare kända nätverk att koppla upp sig mot. Detta sker även i bakgrunden när du redan har kontakt med ditt vanliga nätverk.
Din dator kopplar dock inte upp sig mot vilket nätverk som helst. Nej, det ska vara ett alternativ som du tidigare använt dig av. Börjar du tänka efter finns det säkert en hel hög med tänkbara alternativ som loggats och lagts till i listan över tidigare använda varianter. För visst ögnade du väl igenom mejlen på flygplatsen? Och kollade du inte in det där videoklippet din granne tipsade dig om på tåget eller kanske på hotellrummet? Och så vidare.
En skurk i nätverkskläder
Din dator ropar ut namnen på de nätverk du tidigare använt och kollar om de svarar. Programmet som Jonas Ländin använder sig av tjuvlyssnar helt enkelt av omgivningen, noterar vilka nätverk som datorerna ropar efter och utger sig därefter för att vara just dessa. Därefter är vägen in i din dator vidöppen för attacker, eller som Jonas uttrycker det:
– Har du inte ett patchat system är det game over vid det laget.
Det går dock att skydda sig med hjälp av en hederlig trestegsraket. Till att börja med ska du givetvis kryptera ditt nät-verk. Då spelar det ingen roll om hackaren lär sig namnet på det och låtsas svara – utan nyckel öppnas ju som bekant inte dörren. Minst lika viktigt är att regelbundet rensa Windows egen lista på kända nätverk från öppna och okrypterade varianter. Finns inga sådana i listan ropar ju inte ditt trådlösa nätverkskort efter dessa och då har skurkarna inget att manipulera.
Slutligen ska du se till att din dator är patchad. Det betyder att du bör installera alla säkerhetsuppdateringar som regelbundet släpps och täpper till de små hål som skurkar kan ta sig igenom.
Tekniken är busenkel och nästan för simpel för att tas för effektiv. Men på Stureplan, denna soliga måndagsförmiddag, öppnar sig nätverk efter nätverk för PC för Allas utsände och säkerhetskonsult Jonas Ländin. Några tillhör landets största och mest respekterade företag.
– Det är tur att vi inte är skurkar, konstaterar Jonas Ländin.
Så skyddar du dig
1. Kryptera ditt nätverk. När du sätter upp ditt nätverk ges du alltid möjlighet att kryptera det. Det finns en rad olika varianter, wep (wired equivalent privacy) och wpa (wi-fi protected access) tillhör de vanligaste. På detta sätt ser du till att bara den med rätt lösenord har tillgång till ditt nätverk.
2. Rensa Windows lista över kända nätverk. I Vista går du in i Kontrollpanelen, Nätverks- och delningscenter och därefter Hantera trådlösa nätverk. Här dyker en lista på de nät-verk du tidigare haft att göra med upp. Radera de nätverk du inte behöver.
3. Se till att din dator har de senaste säkerhetsuppdateringarna installerade. Windows uppdaterar vanligtvis sig självt men via Kontrollpanelen, Säkerhetscenter och slutligen Windows Update kan du manuellt tanka hem de senaste uppdateringarna. Andra program, till exempel webbläsare som Firefox, håller ofta själva reda på när du bör hämta hem nya uppdateringsfiler. I vissa fall får du dock på egen hand söka upp tillverkarens hemsida för de senaste programversionerna.
Här lurar Jonas Ländin Stureplans affärselit:
Molnigt på idg.se?
Kryptera? - (olle54) 2008-05-02 18:58