Private sikrer trådløse netværk bedre end virksomheder

Sikkerheden på trådløse netværk er blevet væsentligt bedre de seneste år, men der er fortsat en stor andel, som benytter en usikker kryptering eller slet ingen.

Der er ganske vist blevet færre trådløse netværk, som slet ikke benytter kryptering, men til gengæld bruger mange den usikre WEP-kryptering.

Sikkerhedsfirmaet RSA har opgjort sikkerheden på opkoblingspunkter til trådløse lokalnetværk i London, New York og Paris ved hjælp af såkaldt 'wardriving'.

Ved wardriving identificerer og registrerer man opkoblingspunkter, som er tilgængelige fra offentlige steder. I storbyer vil det eksempelvis være muligt at registrere en virksomheds trådløse netværk fra gaden uden for kontorbygningen.

RSA har foretaget sådan en undersøgelse de sidste syv år. For blot få år siden var det almindeligt, at blot hvert fjerde opkoblingspunkt benyttede en tilstrækkelig kryptering.

Det er i dag ændret til, at langt flertallet af de opkoblingspunkter, som ikke er kommercielle hotspots, benytter kryptering.

I New York er 97 procent af alle trådløse netværk, der tilhører virksomheder, således krypteret. Den dårlige nyhed er dog, at 48 procent af disse netværk bruger WEP.

WEP har længe været kendt som en usikker kryptering, fordi det er muligt at bryde krypteringen ved at indsamle tilstrækkeligt mange netværkspakker. WEP er imidlertid inden for det seneste år blevet stort set værdiløs, fordi antallet af pakker, der er nødvendigt for at bryde nøglen, er blevet reduceret, så krypteringen kan brydes på ned til få minutter eller endda sekunder.

I stedet bør man benytte WPA eller WPA2 til at sikre trådløse netværk. Ifølge RSA's undersøgelse er det dog hovedsageligt private brugere, som har udskiftet WEP med de nyere metoder.

I Paris var 75 procent af de private netværk beskyttet med WPA eller WPA2 mod 72 procent for virksomhederne. I New York var tallet 61 procent for de private netværk mod 50 procent for virksomheder. I London blot 48 procent af både de private og de erhvervsmæssige netværk krypteret med WPA eller WPA2.

Risikoen ved at benytte en usikker kryptering på firmanetværk er blevet understreget af sagen omkring tyveriet af kreditkortdata fra butiksgiganten TJ Maxx. Her brød hackere ind via et trådløst netværk og fik på den måde adgang til at bryde ind i de it-systemer, som lagrede visse transaktioner.

Det vurderes, at mindst 40 millioner kreditkort er blevet berørt af den sag, som ventes af koste TJ Maxx flere hundrede millioner kroner.