Hver 4. wifi-netværk er ukrypteret eller bruger usikker kryptering

En analyse af over 100.000 wifi-netværk i London viste, at private har bedre styr på sikkerheden end små firmaer. 19 procent bruger stadig den gamle og usikre WEP-kryptering.

Der er frit spil for hackere på ikke mindre end hver fjerde trådløse netværk i Londons centrum, afslører en ny analyse af 107.000 tilfældige wifi-netværk i byen. Og det er uden at medregne de åbne netværk, som hoteller og cafeer driver, så gæsterne nemt kan komme på nettet.

Sådan lyder det fra sikkerhedsfirmaet Sophos, der med projektet Warbike cyklede 147 kilometer gennem Londons gader over et par dage og indsamlede data om de trådløse netværk, der lod sig opfange på vejen.

Ud af de 107.000 wifi-netværk var 19 procent uden nogen form for kryptering, og da 11 procent var wifi fra hoteller, cafeer og lignende, efterlader det otte procent af netværkene uden sikkerhed, uden en god grund til at droppe kryptering.

19 procent brugte WEP-kryptering, som er en forældet standard, hackere kan bryde på få sekunder med de rette værktøjer.

62 procent brugte de langt mere sikre teknologier, WPA og WPA2, som med et godt password skulle kunne holde hackere ude.

Overraskende var sikkerheden generelt højere i boligkvarterer, mens den var dårligst i områder med mange små virksomheder.

Sophos advarer mod at bruge trådløst netværk uden sikker kryptering, da eventuelle hackere vil kunne lytte med på datatrafikken. Bruger man ukrypteret wifi, skal man sikre sig med en VPN-forbindelse, lyder rådet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Elgaard Larsen

Hvor er jeg træt af den slags historier, der fokuserer på det negative ved åbne trådløse netværk.

Det er klart, at det ikke giver mening at bruge WEP, men der er altså andre end caféer, der lader deres netværk stå åbne for at være flinke mod deres medmennesker.

Hvornår ser vi en artikel med budskabet "81% er enten for nærige eller for skræmte til at dele deres net med andre."

  • 8
  • 5
Jakob Borbye

Enig med Jørgen E. Larsen. Artiklen maler fanden på væggen, men kilden til historien er jo også et sikkerhedsfirma, som har en direkte interesse i fokus på sikkerhedsprodukter, og måske knapt så meget fokus på en realistisk risikovurdering.
Der findes gode argumenter både for og imod at åbne sit wifi-netværk.
Se f.eks. hvorfor Bruce Schneier har ladet sit eget trådløse netværk være åbent:
http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html
Citeret herfra:
"To me, it's basic politeness. Providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea."
og
"... if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network? If I enabled wireless security on my network and someone hacked it, I would have a far harder time proving my innocence."

  • 6
  • 0
Daniel Udsen

Der findes VPN løsninger hvor selve access pointet er sat til enten åbent eller WEP, men hvor al trafik er krypteret via ipsec og der ikke er nogen adgang til "internet/intranet" uden om VPN gateway. mange cafeer's wireless er også sat på til "åbent men med obligatorisk logon til gateway" osv.

En anden del af den betragtning er at for mobile klienter kan "det lokale netværk" aldrig betegnes som ukompromiteret.

Nu er spørgsmålet så hvad har de faktisk målt, ie har de kun set på trådløse netværk annonceret uden kryptering eller kun med WEP, eller har de set på om de "åbne" forbindelser faktisk tillader trafik til internettet.

  • 2
  • 0
Per Gøtterup

Der er allerede retspraksis herhjemme for at hvis du har et ikke-sikret (åbent) Wifi-net så er du ikke ansvarlig for f.eks. ulovlig fildeling som kan være foregået via dette.

Der er derfor rigtig god grund at lave det stå åbent.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize