Trådlösa nätverk

Tradlösa nätverk i hemmen har varit en självklarhet i manga år. Inte minst gick fler över till trådlöst nör bredbandsoperatörer för några år sedan började skicka ut utrustningen som krävs gratis till sina kunder. Att tekniken slog igenom var knappast förvånande. Det är mycket praktiskt att kunna flytta sig med en bärbar dator från köket till vardagsrummet utan att krångla med nätverkskablar.

Men vad vissa glömmer är att det trådlösa nätverket inte bara fungerar inom hemmets väggar. Bor du i lägenhet ser du säkert grannarnas nätverk. Plocka med dig datorn ner på gatan och du kommer märka att både ditt eget nätverk och grannarnas går att nå även där.

Det är alltså fullt möjligt för vem som helst att nå ditt nätverk och utnyttja det för sina egna syften, bara genom att vara i närheten av bostaden. Därför måste ditt trådlösa nätverk skyddas på ett annat sätt än ett som består av kablar.

När det går riktigt illa – därför ska du skydda ditt nätverk

Man kan fråga sig varför man ska skydda sitt trådlösa hemmanätverk med lösenordochkryptering. Är det inte en trevlig gest att bjuda grannar och förbivandrande på gratis uppkoppling? Jo, visst är det så. Men samtidigt är det förknippat med risker att låta vem som helst surfa via ens uppkoppling.

För att förstå varför måste man förstå grunderna i hur polisen arbetar för att utreda it-baserad brottslighet. När en misstänkt spåras på nätet börjar polisen ofta med en ip-adress som har fastnat i en loggfil någonstans. Det gäller oavsett om brottet är hot via e-post, dataintrång eller illegal fildelning. Om brottet bedöms allvarligt nog kan polisen sedan vända sig till internetoperatören och begära ut information om vem som använde ip-adressen vid tillfället då brottet begicks. När namn och adress har lämnats ut har polisen allt som behövs för att genomföra en husrannsakan.

Ip-adressen säger alltså ingenting om vem som har utfört ett brott, bara vilken uppkoppling som användes. Men det är mot ägaren av uppkopplingen som en eventuell husrannsakan riktas, vilket kan vara nog så otrevligt även om det senare visar sig att innehavaren är helt oskyldig.

Scenariot är inte hypotetiskt, vilket ett antal boende i Dalarna blev varse en tidig vårmorgon 2012. Då slog polisen till mot flera bostäder i Ludvikatrakten. Personen de sökte misstänktes för ett allvarligt dataintrång mot bland annat it-företaget Logicas servrar. Adresserna de slog till mot hade tagits fram genom spårning av ip-adresser. Polisen klampade in, beslagtog mobiltelefoner, datorer och hårddiskar. De boende tvingades sitta igenom förhör där de anklagades för allvarliga brott som kunde ge långa fängelsestraff.

Först senare framkom att de allihop var helt oskyldiga. De var vanliga datoranvändare som surfade på nätet, skickade e-post och betalade sina räkningar via internetbanker. Däremot hittade polisens tekniker något intressant när de tittade närmare på deras trådlösa nätverk. De hade hackats och använts av en främmande person som bodde i närheten. Vid en husrannsakan hemma hos honom hittade man en förstärkningsantenn monterad på balkongen. Med hjälp av den kunde han nå trådlösa nätverk på långt håll – och mycket riktigt återfanns knäckta lösenord till grannarnas nätverk sparade på en av hårddiskarna i bostaden.

Därmed avfördes de oskyldiga grannarna helt från förundersökningen, men några av dem har efteråt vittnat om hur omskakande det var att få poliser instormande en tidig morgon utan att förstå vad som hade hänt.

Tips!

Fågor till din operatör

Ställ krav på din internetoperatör om en trådlös router ingår i abonnemanget. Här är tre frågor som du ska kräva svar på:

  • Är lösenordskrav och kryptering aktiverat från start?
  • Kan jag själv byta till ett eget lösenord? Be om hjälp om det är komplicerat!
  • Vilken typ av kryptering används?

Så skyddar du nätverket

I huvudsak behövs två sorters skydd för trådlösa nätverk: Dels ska nätverket förses med lösenord och dels ska det krypteras (läs mer om kryptering i Kapitel 6: ”E-post är som vykort”). Lösenordet stoppar obehöriga från att ansluta sig. Krypteringen hindrar dem från att avlyssna din surfning. Som tur är löser man både och med en enda inställning.

losenord-mac
Så här ser inloggningen till ett nätverk som skyddas med WPA2- kryptering ut på en Mac.

losenord-pc
Och så här ser inloggningen till ett nätverk som skyddas med WPA2- kryptering ut på en PC.

Så varför behövs kryptering för att nätverket inte ska avlyssnas? Egentligen räcker det att tänka på hur trådlösa nätverk egentligen fungerar. När du surfar utan sladd flyger ju all information mellan din dator och routern genom luften. Det betyder att någon annan kan snappa upp den på vägen, till och med utanför ditt hem. Innehållet på hemsidor, text du själv skriver in, filer som laddas upp och ned. Samt – och detta är kanske det värsta – en hel del lösenord till sajter på nätet.

Alla moderna trådlösa routrar har i dag stöd för kryptering som duger gott för hemmabruk. Exakt hur inställningarna görs beror på vilken routermodell du har. Men i grunden är det okomplicerat: Välj krypteringsmetod, ange ett lösenord och du är igång.

Det finns dock ett par fallgropar att undvika. Framförallt ska man akta sig för äldre typer av kryptering. Vilken typ av kryptering som används kan du se genom att logga in på routern, men ofta kan man också se det när man ansluter sig till nätverket.

Viktigt!

Välj rätt säkerhet för din router

Det finns flera olika säkerhetsstandarder för trådlösa nätverk. Alla gör de ungefär samma sak – de krypterar trafiken för att göra den oläslig för utomstående – men med olika resultat. Här är de vanligaste typerna:

1. WEP – gammalt och dåligt
WEP är en gammal form av säkerhet för trådlösa nätverk som togs fram redan på 1990-talet. Även om din router fortfarande har stöd för WEP så ska det undvikas. För det ska sägas rakt ut: WEP erbjuder mycket svag säkerhet och ska aldrig användas. Faktum är att det kan knäckas på några sekunder.

2. WPA – efterföljaren
Bland inställningarna kan du hitta möjligheten att välja WPA, en standard som följde efter WEP. Undvik även denna, eftersom den har fasats ut till förmån för efterföljaren WPA2.

3. WPA2 – bäst hittills
Sedan flera år ska alla trådlösa routrar ha stöd för denna modernare säkerhetsfunktion. Det är denna du ska välja, om den inte är förvald redan när du plockar upp routern ur kartongen. I routrar för hemmabruk kallas den ibland WPA2 Personal eller WPA2-PSK.

Publika nätverk – hemligheter hör inte hemma på kaféet

Allt fler kaféer och hotell erbjuder trådlösa nätverk till sina kunder. Ibland skyddas dessa av lösenord, men ibland är de helt öppna. Som användare är det praktiskt – bara att ansluta och sätta igång att surfa. Men man ska komma ihåg att ens information då kommer flyga genom luften, ofta helt okrypterad och därmed möjlig att avlyssna.

Det finns till och med särskilda program som används för att snappa upp människors lösenord från sådana nätverk. De är förbluffande effektiva och kan enkelt an- vändas av vem som helst som är i närheten av kaféet eller hotellet.

Därför är det en god idé att vara mer försiktig när man surfar från ett kafé. Visst är det okej att kolla nyhetssidor, men om du hanterar något mer känsligt bör du vidta vissa åtgärder.

För det första: Kontrollera om adressen i din webbläsare börjar på “https” istället för “http”. Det betyder att anslutningen är krypterad och svårare att avlyssna.

Varning!

Se upp med lösenordet!

I alla sammanhang där kryptering används gäller en regel: Det spelar ingen roll hur bra säkerhetsmekanismer du har aktiverat om du inte väljer ett starkt lösenord. Många routrar levereras med ett förinställt lösenord. Det är en bra idé att byta det mot ett eget som är långt och därmed svårt att knäcka. Se kapitel 5 för tips om bra lösenord!

Proffskryptering med VPN

Vill du vara riktigt säker på att ingen avlyssnar dig när du använder ett publikt nätverk så är det enda alternativet att kryptera allt du gör. Det enklaste sättet att lösa det är med tekniken VPN, som står för virtual private network – virtuellt privat nätverk.

Att använda VPN innebär att din uppkoppling mot en sajt, till exempel Gmail.com, inte går direkt från dig till Gmail. Istället går allt ditt surfande via en speciell server som du ansluter till med stark kryptering. Rent tekniskt använder du därför det lokala nätverket bara för att ansluta till en enda server: VPN-tjänstens server – och tack vare att anslutningen dit är krypterad så flyger ingen oskyddad information omkring i luften på kaféet där du sitter. Tänk på att din uppkoppling bara skyddas fram till den vpn-server du använder. Därefter kan den röra sig på nätet helt okrypterad, men här fokuserar vi på att undvika avlyssning på kaféets trådlösa nätverk.

VPN används av många företag vars anställda arbetar utanför kontoret. Men det kan också köpas som en tjänst av privatpersoner för några tior i månaden. Det finns en mängd kommersiella tjänster att välja mellan. I grunden gör de alla samma sak, men hastigheten kan variera. Eftersom ditt surfande tar en omväg via en server så kan uppkopplingen bli långsammare. Därför är det värt att testa ett par tjänster och själv avgöra vilken som går snabbast för dig.

Viktigt!

Lösenord – men ingen kryptering

Vissa publika nätverk släpper in användaren utan lösenord men kräver inloggning (och ibland betalning) innan man kan besöka en webbplats eller hämta sin e-post. Detta är en annan sorts inloggning än den som beskrevs här ovan och innebär inte att nätverket är krypterat. Med andra ord: Betrakta dem som helt öppna och använd dem därefter.

Detta system används till exempel av Telias tjänst Homerun och SJ:s trådlösa nätverk ombord på tågen.

Tips!

Använd (nästan) alltid https

Många webbplatser erbjuder möjlighet att köra krypterat över https, men har det inte aktiverat från början. Om du använder antingen Google Chrome eller Firefox som webbläsare så finns ett gratis insticksprogram som heter HTTPS Everywhere. Med det installerat kommer webbläsaren alltid välja https när det är möjligt.

Läs mer och ladda hem: https://www.eff.org/https-everywhere