Stor risiko ved WLAN

De trådløse netværk er så langt nede i pris, at de med fordel kan erstatte de traditionelle kabelnetværk i virksomheder og private hjem. Men i takt med den hurtige udbredelse er en række graverende sikkerhedsbrister blevet afsløret. To tredjedele af samtlige trådløse netværk, også kaldet Wireless Local Area Networks, WLAN, er fuldstændigt ubeskyttede.
IT-sikkerhedsfolk kalder WLANs for et »høj-risiko felt«. Sikkerheden bliver overset i iveren efter at være med på de nyeste løsninger indenfor trådløse netværk af virksomhedernes computere. Salget af trådløse netværk topper i øjeblikket, Gartner Group estimerer, at der vil være 137 mio. brugere i USA om tre år, og prisen ligger nu på under 2.000 kr. for et komplet netværk. IT-sikkerhedsfirmaet Bridicum siger til Upgrade, at der findes omkring 2.000 WLANs i Danmark. Antallet af access points, der er de enkelte sendere og modtagere, varierer fra ganske få til flere hundrede pr. WLAN.
– Men WI-FI standarden, også kaldet 802.11b, der tilbyder 11 Mbit trådløs opkobling indenfor en bestemt radius af en central sender og modtager, bliver i de fleste tilfælde solgt med alle sikkerhedsfunktioner koblet fra som default. Kun ca. en tredjedel af disse netværk har et minimum af beskyttelse koblet til.
Det betyder, at alle med et WLAN-kort i en bærbar computer kan logge sig på den pågældende virksomheds trådløse intranet. Systemet er plug and play kompatibelt og fungerer meget simpelt for den enkelte bruger. Det er ensbetydende med en stor grad af brugervenlighed, men samtidig giver den trådløse teknologi mulighed for, at man kan koble sig på ude fra gaden, en anden etage eller fra naboejendommen. Det er sket i mange tilfælde, og ofte er en sagesløs bruger havnet på naboens WLAN i stedet for sit eget.

Drive-by hacking
Den internationale it-sikkerhedspresse beskriver således, hvordan hackere uden at bruge deres ekspertise indenfor hacking kan koble sig på det ene trådløse netværk efter det andet ved at køre gennem kontorkvarterer med en laptop og et WLAN-kort. Der er rapporter om sådanne ture fra både New York, Berlin, London og Amsterdam. De virksomheder, der er blevet trængt ind i, er både finansielle institutioner, hospitaler og offentlige myndigheders netværk.
IT-sikkerhedschef fra internetudbyderen Cybercity, Jan Minche, siger: »Man vil kunne gøre præcis det samme i København. Problemet er jo, at systemerne bliver solgt uden sikkerheden koblet til. Det gøres af sælgerne for at spare båndbredde på netværket, der ikke er så hurtigt som kabelnetværk.«
De virksomheder, der har vænnet sig til at have et normalt LAN på 100 Mbit i sekundet, vil i nogle tilfælde skulle vente på dataoverførsel på et WLAN med kun 11 Mbit, og derfor spares der på krypteringen for at give hastigheden et lille hak i vejret, lyder begrundelsen.

Indbygget security fyldt med huller
WI-FI standarden har faktisk en indbygget sikkerhedsløsning kaldet »Wired Equivalent Privacy«, WEP, men den løser ikke problemerne. Tværtimod kan den give en falsk tryghed, fordi den i praksis er hullet som en si. Hver pakke af data som distribueres over WLAN med WEP bliver krypteret og vedhæftes en nøgle, som den modtagende computer kan bruge til at de-kryptere. Men disse nøgler bliver ikke tilfældigt fordelt. Istedet kommer de i en stime ud fra en seriel sekvens, der kunne hedde: Nøgle C følger efter nøgle B, der følger nøgle A. Det betyder, at en hacker kun skal bryde en af nøglerne for at få indsigt i, hvor alle nøglerne ligger placeret. Dette betegnes i sikkerhedskredse som en decideret fejl fra producenternes side.
»Hvis der ikke er slået WEP eller autentificeringssystemet SKA til, kan man faktisk ’real-time’ følge med i brugernes e-post kommunikation eller dokumentudveksling. Er de to sikkerhedsoptioner slået til, kræves alligevel kun henholdsvis. ca. 1/2 times og ca. 8 timers cracking for at knække 40 bits hhv. 128 bits nøgler, der traditionelt tilbydes i nutidens WLAN systemer,« siger direktør Henrik Falkenthros fra it-sikkerhedsfirmaet Bridicum, og fortsætter: »Lidt afhængig af sende/modtage forholdene, kan man faktisk udenfor et kontorkompleks med en nogenlunde god antenne opfange tilstrækkelige kraftige signaler til at aflytte den trådløse kommunikation internt i virksomheden. Endelig kan man også ved at have lyttet på datatrafikken, finde egnede IP-adresser (hvis de da ikke blot uddeles dynamisk via en DHCP tjeneste) som man så tildeler sin egen pc, og derved kan blive koblet op på netværket rent TCP/IP-mæssigt.«

Gode kort til hackeren
Hackeren har altså gode kort på hånden, fordi han kan se data på netværket i krypteret form. Krypteringen med WEP hindrer ikke adgang, men gør det i første omgang umuligt at læse data. Når adgangen først er etableret, så er det bare et spørgsmål om tid før koderne er knækket. Traditionelle netværk er beskyttet af en firewall mellem internettet og intranettet, men i tilfældet med WLAN er hackeren allerede koblet på intranettet. Det svarer til, at man sætter et stik til et kabelnetværk op ude på gaden og håber på det bedste…
Hackerprogrammerne der kan findes på Internettet er meget nemme at bruge og kan finde huller i alle standard-WLAN – til gavn for både sikkerhedsfolk og desværre også hackere. Hackere har offentliggjort flere websites med kort over storbyer. Her har de med GPS-udstyr fundet de eksakte placeringer for »åbne netværk«. Det giver alle med lyssky ideer mulighed for at benytte andres net.
Udfordringen består i at hindre, at der kan forekomme uautoriseret adgang i det hele taget.

Tre sikkerhedsløsningsniveauer
Sikkerheden på WLAN skal kontrolleres og styres på tre niveauer: Adgang, identifikation og sikkerhed på de enkelte sårbare filer på netværket.
En løsning på adgangsproblemet er at benytte et Virtual Private Network, VPN. Det er en standard for adgang til et lokalnetværk gennem Internettet, som er meget brugt af folk, der har hjemmearbejde, men skal hente oplysninger på virksomhedens interne netværk. Et VPN laver en sikker »tunnel« gennem Internettet og gør det i praksis muligt at arbejde i et LAN på den anden side af jorden. Her er sikkerheden helt i top, og løsningen kan sagtens benyttes på trådløse enheders adgang til en server 15 meter væk.
En anden er at benytte de såkaldte approved media access codecs, MAC-adresser. Det er et sæt særlige koder, som hver enkelt computers netværkskort er udstyret med. Ingen andre computere end dem med koderne kan komme i kontakt med netværket – og der kan heller ikke ses data i krypteret form. Det betyder, at hackere kommer i alvorlige problemer.

Det sikre WLAN´s abc
MAC-løsningen har dog visse svagheder, idet der findes software, som kan ændre på disse indbyggede identifikations-numre, som kortene bliver født med. Man bør også skifte default-password på sit access point eller wireless router.
Endnu en sikkerhedsløsning, der bør kobles sammen med de foregående, er en personlig firewall på de enkelte computere i netværket. Den sikrer, at en uvedkommende bruger, som allerede er på netværket, ikke kan få adgang til de enkelte brugeres filer.
Dernæst er det en fordel at have yderligere en firewall mellem WLAN og det traditionelle LAN.
Desuden anbefales det at man bruger statiske IP-adresser, og holder sig til WLAN-løsninger med såkaldt flash-able firmaware. Det betyder, at man kan downloade sikkerhedsopdateringer fra producenten uden at skulle købe nyt udstyr.

»Åbne« offentlige net
Henrik Falkenthros peger dog på et ligeså graverende problem, som der slet ikke er taget hul på endnu. Det drejer sig om de trådløse radiokæde-netværk. Deres udbredelse er begrænset til et par hundrede i Danmark, men det er ofte store virksomheder og offentlige institutioner, der ejer dem. Rækkevidden er på under 10 kilometer, og her er absolut ingen sikkerhed koblet til!
»Radio-netværk er typisk et billigt alternativ til faste, leased lines i WAN (Wide Area Networks)- løsninger; altså hvor flere LANs skal kobles sammen. Sender og modtager er retningsbestemt og de er typisk placeret på hustage. Hvis man fra et hustag kan komme ind i et sådant felt, så har man ubegrænset adgang,« siger han.
Radionetværk bruges ofte, hvor lokationerne er forholdsvis tæt placeret i forhold til hinanden. Der er blandt andet et antal kommuner, hvor rådhuset og dets tilhørende servicekontorer er forbundet med et radiosystem.

Ingen omtale af sager
Det er generelt svært at få virksomheder til at stå offentligt frem og fortælle at om deres oplevelser med hackerangreb – hvad enten det er via internettet eller gennem aflytning af WLAN eller WAN. Det er pinligt, og de enkelte virksomhed kan ikke se nogen gevinst ved at fortælle om det. Politiets NEC (Nationale Efterforskningsstøtte Center) har desuden en politik om ikke at offentliggøre oplysninger omkring disse sager. Derfor er det umuligt at give et retvisende billede af hvor mange indbrud, der har været i Danmark.
De graverende fejl ved WI-FI standarden er ved at blive rettet. En kommende standard, 802.11x, der blandt andet understøttes af styresystemet Windows XP, skulle eliminere samtlige de beskrevne huller, lover producenterne.

Flere oplysninger om sikkerhed på WLAN
www.microtimes.com/223/infpaone223a.html
www.zdnet.com/zdnn/stories/comment/0,5859,2783681,00.html

Mere om WEP
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

Alt WI-FI-standarden
http://grouper.ieee.org/groups/802/11/index.html

Andre relevante standarder er IEEE 802.15 (WPAN – wireless personal area network) og IEEE 802.16 (WMAN – wireless metropolitan area network)