- 06/22/2022
- northwall.no
- 0
Stort sett alle bedrifter bruker trådløse nettverk som et verktøy for å koble seg opp til bedriftens nettverk på jobb.
Trådløse nettverk gjør livet mye enklere, du slipper å legg en kabel fra hver PC i lokalet frem til et koblingspunkt og det er enkelt å administrere. Du kobler bare strøm til den trådløse ruteren og pang, der har du et nett som hele bedriften kan koble seg til. Du har til og med et gjestenett og tilgangskontroll med passord for å koble deg til nettverket. Dette virker trygt. Dette er nok sånn de fleste små bedrifter ser på det trådløse nettverket sitt, et funksjonelt verktøy for enkelt å koble et kontorlandskap sammen. Plug and play.
For en digital angriper er bildet litt annerledes. Ikke fordi disse typer nettverk i seg selv er usikre, men fordi de i møte med en organisasjon som ikke konfigurerer nettverket på riktig måte eller ser bort fra vedlikehold gjør de usikre.
Hvor synlig er trådløse nettverk
Du kan tenke på trådløs kommunikasjon som et lys i et stort mørkt rom. Lyset strømmer fra lyskilden, og du kan se det fra lang avstand.Lyset er radiosignalene fra PCen din og det trådløse koblingspunktet. Alle kan se kommunikasjonen mellom PCen, tabletten eller mobilen din og koblingspunktet. Derimot kan de ikke nødvendigvis forstå kommunikasjonen, men de ser kommunikasjonen.
Kryptering
Heldigvis er kommunikasjonen på det trådløse nettverket ditt vanligvis kryptert. En ny moderne ruter vil typisk gjøre dette automatisk når du konfigurere den, men har du en eldre ruter som egentlig skulle ha blitt byttet ut kan ruteren din være satt opp med en kryptering som gjør at man med litt arbeid kan se all kommunikasjon på det trådløsenettverket ditt.
Passordkvalitet er viktig
Nå skal det sies at dette ikke er det største problemstillingen med trådløse nettverk som vi møter når vi er ute hos kunder. Hovedproblemet er gjerne at passordet på nettverket ikke er langt nok, eller det er for lett å gjette. En gjenganger er at passordet er navnet på bedriften og årstallet nettverket ble installert. Det er ikke så heldig, for hvis man gjetter passordet på nettverket blir alt som blir sendt over nettverket og som ikke er kryptert fra før synlig for alle som har tilgang til nettverket.
Testet sikkerheten
En IT sikkerhetsetterforsker ved navn Ido Hoorvitch testet IT sikkerheten på trådløse nettverk i Tel Aviv. Han hentet inn informasjon fra 5000 trådløse nett ved å spasere en tur rundt i sentrum med en antenne og en bærbar pc. Han klarte å bryte krypteringen, og finne frem til 70% av passordene til nettverkene bare med å bruke ofte brukte passord og kunnskapen om at ofte brukte passord fra internettleverandøren gjerne var telefonnummeret til kunden(https://www.cyberark.com/resources/threat-research-blog/cracking-wifi-at-scale-with-one-simple-trick).
Dette gjør at man med enkle grep fort kan få tilgang til nettverket. Fordi som nevnt en angriper kan se kommunikasjonen på nettverket, men han mangler nøkkelen til å forstå kommunikasjonen. Hvis han kan gjette denne nøkkelen, noe han har uendelig med forsøk på (uten at du som nettverkseier nødvendigvis vil kunne merke at han angriper nettverket) så vil han kunne dekryptere informasjonen sendt over nettverket. Da vil han kunne se all informasjon som blir sendt over nettverket.
Oppdater ruteren når nytt firmware er tilgjengelig
Et annet problem som er mer alvorlig når det kommer til trådløse rutere er at ingen er ansvarlig for å oppdatere de. Ingen er ansvarlig for å sjekke om det har kommet programvareoppdateringer, og om grunnen til disse oppdateringene er kritiske feil i ruteren, som kanskje gjør det mulig for en angriper å få tilgang til nettverket ditt. Angriperen kan kanskje ta over ruteren din fra et hvilket som helt sted i verden, for så og få tilgang til nettverket ditt. De kan utnytte denne fordelen for seg selv, eller de kan selge den til andre som har interesse for å få til gang til nettverket ditt for å så å kunne utføre angrep på deg og din bedrift. Typisk da er ransomware angrep som finner en måte å true deg til å betale et løsepengekrav. Trusselen er typisk å lekke informasjon som du ikke vil skal lekkes, eller å få tilbake filene dine.
Hvis du tenker at informasjonen over var interessant, eller at du tenker at dette er et tema vi kanskje ikke har helt kontroll på i egen bedrift. Ta gjerne kontakt så kan vi gi dere en gjennom gang for å sikre deres trådløse nettverk.