Avlyttet

Trådløse nettverk er også populære blant hjemmebrukere. Men uten å sikre disse risikerer du at datasnoker kan plukke opp all nettverkstrafikken din - til og med nettbankkoder og personlig e-post.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

I Dagbladet i går kunne vi avsløre at datasikkerheten hos norske bedrifter er skammelig dårlig. Ved hjelp av enkle grep kan uvedkommende skaffe seg adgang til disse nettverkene, og bruke informasjonen de finner mot deg, eller til egen vinning.

Men det er ikke bare bedrifter som benytter seg av slike trådløse nettverk, de har også funnet veien inn i de norske hjem - og sikkerheten der er heller ikke mye å skryte av.

Usikre nett

Sammen med to representanter for sikkerhetsbedriften Cerber Security, Mikhail Iakovlev og Victor Philippov, tok vi nok en tur rundt i Oslo - bare utstyrt med laptop og trådløst nettverkskort. Denne gangen konsentrerte vi oss om boligstrøkene, for å teste sikkerheten hjemme hos deg og meg. Hver gang vi passerte et sted der nettverkssignaler var tilgjengelige, pep det i datamaskinen vår. Umiddelbart får vi vite om nettverket er kryptert eller ei. Der det trådløse nettverket ikke er kryptert, kan det være fordi eieren av basestasjonen har satt den opp slik fordi han vil dele internettilkoblingen sin med andre, men mest sannsynlig er det fordi han ikke vet at nettverket bør sikres.

I løpet av en times tid fikk vi inn over 90 trådløse nettverk på datamaskinen vår. Bare 40 prosent av disse var sikret, de resterende var mer eller mindre åpne for oss.

- Det virker som om folk ikke bryr seg om å sikre sine personlige data. Hadde de visst hva folk med uærlige hensikter kunne gjøre med disse dataene, ville vi nok ikke funnet så mange usikrede nettverk, sier Iakovlev.

Ser all trafikk

For å teste hvor enkelt vi kan plukke opp informasjon som er sendt via trådløse, usikrede nett, lot vi Hege Tømmerås og Siv Elisabeth Soland i interesseorganisasjonen Kvinner & IT sende e-post til hverandre over et slikt nett. I samme stue satt Iakovlev og Philippov og forsøkte å snappe opp nettverkstrafikken med et såkalt snifferprogram. Resultatet var forbløffende. Alt som ble sendt mellom Tømmerås og Soland, dukket også opp på skjermen til sikkerhetsekspertene.

- Vi har hatt om dette på skolen, men jeg har aldri sett det i praksis. Det er litt ekkelt å se at e-postene man sender, kan leses som åpne postkort på den måten, sier Siv Elisabeth Soland, som studerer til dataingeniør på Norges Informasjonsteknologiske Høgskole.

- Det er ikke noe problem å se hva folk driver med på sine usikrede nettverk. Ved hjelp av billig utstyr og gratis programvare kan man overvåke all trafikk på dette nettet - e-post, koder, passord og brukernavn. Også trafikken mellom deg og nettbanken din kan overvåkes, slik at andre kan få inngang til denne, sier Mikhail Iakovlev til Dagbladet.

- Aktiver sikkerheten!

Iakovlev og Philippov kan ikke få understreket nok hvor viktig det er å skru på krypteringen i det trådløse nettverket.

- Innebygd i de fleste basestasjoner og nettverkskort finnes en støtte for en såkalt WEP-protokoll. For de fleste hjemmebrukere vil det være nok å aktivisere denne. WEP kan brytes, men det krever at hackeren er tålmodig, og at det er mye trafikk på nettverket ditt, sier Iakovlev.

AVSLØRT: Siv Elisabeth Soland (t.v.) og Hege Tømmerås sendte e-poster til hverandre over det trådløse nettverket. De var enkle å plukke opp - og kunne leses av hvem som helst ved hjelp av enkle grep.