Trådløst nettverk


I denne veiledningen vil vi gå gjennom hva et trådløst nettverk er, hvorfor det kan være usikkert og hvordan man kan sikre det.

Innledning

Fortsatt er mange trådløse nettverk satt opp med standardinnstillinger fra leverandøren og ikke godt sikret.  De viktigste tiltakene er:

  • Tilgangskontroll og kryptering
  • Bytt standard passordet
  • Programvareoppdatering

Trådløse nettverk blir stadig mer utbredt i norske hjem og virksomheter, og er dels et supplement til det tradisjonelle kablede nettverket, men også i mange tilfeller en erstatning. Veiledningen er ikke uttømmende, og andre tiltak enn de som er beskrevet her kan også være aktuelle. For konkrete tekniske løsninger må det enkelte nettverks brukerveiledning benyttes.

Trusler knyttet til trådløse nettverk

Det er mange trusler knyttet til trådløse nettverk. Her er noen av disse kort beskrevet.

Misbruk eller innsyn fra uvedkommende

Et nettverk kan misbrukes til å utføre kriminelle handlinger som ulovlig nedlasting (materiale beskyttet av opphavsretten, ulovlig pornografi o.l.), innbrudd på andre nettverk o.l. Bedriften kan settes ansvarlig for disse handlingene med mindre bedriften kan bevise sin uskyld.

Dersom uvedkommende får tilgang til nettverket kan de overbelaste nettverket slik at du som skal bruke det får dårligere kapasitet. Store nedlastninger fra internett fra brukere av det trådløse nettverket kan også ta mye kapasitet.

Sensitive data kan bli lest av uvedkommende

Et trådløst nettverk består av flere kortholds radiosendere. Kommunikasjonen blir dermed enkel for uvedkommende å fange opp.

Dårlig dekning

I enkelte bygg kan det være vanskelig å bygge ut et godt trådløst nettverk, da signalene svekkes når de går gjennom vegger og andre hindringer.

Standard oppsett

Aksesspunkter er satt opp med standardpassord ved installasjon. Disse passordene enkle å finne lister over på internett. Dersom standardpassordet ikke endres vil uvedkommende lett kunne endre konfigurasjonene, og potensielt få tilgang til flere ressurser enn opprinnelig tenkt.

Jamming av signaler

De mest brukte trådløse teknologiene benytter seg av det lisensfrie frekvensbåndet. At frekvensbåndet er lisensfritt gjør at det er mye annet utstyr som også benytter det, noe som kan skape forstyrrelser. Bevisst jamming for å ødelegge nettverket kan også skje.

Uvedkommende får tilgang til det interne nettverket

Mange virksomheter har interne nettverkstjenester som bare skal være tilgjengelig innenfor virksomhetens eget nettverk. Dersom virksomheten har et trådløst nettverk, og de interne ressursene er tilgjengelige over det trådløse nettverket, så øker det risikoen. Hvis en angriper kommer seg inn på det trådløse nettverket, vil hun/han da kunne få tilgang til hele nettverket mye enklere enn om nettverket kun hadde vært over kabel. I slike tilfeller er det svært viktig å sikre god tilgangskontroll på det trådløse nettverket, eventuelt vurdere om det trådløse nettverket skal være begrenset.

Viktige sikringstiltak

Det er enkle tiltak for å sikre et trådløst nettverk. Imidlertid er sikringsmekanismene slått av fra leverandøren, og brukeren selv må aktivere mekanismene. Her er de viktigste sikringstiltakene.

Tilgangskontroll og kryptering

Autentiser brukere som skal ha tilgang, og ha en rutine for å håndtere brukernavn og passord og krypter informasjon som sendes over det trådløse nettverket. I større installasjoner er det mulig å administrere tilganger gjennom sentrale tilgangs-kontrollsystemer, som normalt brukes i et kablet nettverk, eksempelvis Microsofts AD.

I mindre virksomheter vil imidlertid ikke sentrale tilgangs-kontrollsystemer være aktuelle for bruk med trådløse nettverk. I slike tilfeller anbefaler vi å heller benytte WPA2, eller aller helst den nyeste versjonen, WPA3.

Eldre og utdaterte krypteringsmetoder som WEP bør unngås.

VPN bør brukes for kritisk informasjon. Med VPN (virtuelt privat nettverk) på alle trådløse PC-er er det mulig å utveksle data uten fare for avlytting. VPN er mer komplisert å installere, men gir god sikkerhet og kan benyttes for alle typer nettverkstilkobling. WPA2/3 brukes da ikke for å beskytte informasjonen, men i stedet for å hindre andre i å bruke nettet i det hele tatt.

Se veiledning: VPN: Virtuelt Privat Nettverk

Bytt standard passord

Ikke bruk standardpassord eller passord som enkelt kan gjettes av andre. Ha rutiner for utbytting av nøkler ved bruk av VPN og passord (WPA). Dette vil også sikre at tidligere ansatte/vikarer ikke kan bruke sine gamle nøkler/passord til å koble seg til det trådløse nettverket.

Se veiledning: Slik lager du sterke passord

Programvareoppdatering

Med jevne mellomrom kommer det oppdateringer til ruteren, disse er det viktig å installere, slik at uvedkommende ikke får tilgang. Hvis produktet ditt ikke automatisk varsler deg om oppdateringer, bør du jevnlig sjekke hjemmesiden til produktet får å se om det finnes en oppdatering.

Andre sikringstiltak

Logger

Logging av trafikk på nettverket er viktig for å finne flaskehalser, oppdage feilsituasjoner eller oppdage ulovlig bruk av linjene. Aktiver et fornuftig nivå av logging på alle aksesspunkt, og etabler rutiner for å gjennomgå loggene med jevne mellomrom.

Fysisk sikring

Aksesspunktene bør være fysisk utilgjengelig for utenforstående, og bør derfor om mulig være plassert i et låst rom. Er bygget stort kan det være nødvendig med flere aksesspunkt slik at nettverket dekker de områdene nettverket skal dekke. Nærliggende trådløse sendere og andre støykilder kan påvirke effekten til ditt nettverk. Sjekk eksterne lokale nettverk og hvilke kanaler disse benytter. En basestasjon har meget begrenset rekkevidde hvis den skal nås av et standard WLAN-kort som sitter i bærbare PC-er. Tenk gjennom plassering av antenner slik at de i minst mulig grad dekker områder utenfor bedriftens kontroll, slik som parkeringsplasser, andre bygninger og offentlige steder.

Dokumentasjon

Dokumenter oppsett og konfigurasjon slik at nettverket kan driftes og gjenopprettes ved feil. Ofte kan konfigurasjonen for utstyret eksporteres til en konfigurasjonsfil, slik at denne kan lastes inn igjen ved behov.

Opplæring og bevisstgjøring

Bevisstgjør brukere på risikoer ved bruk av trådløs kommunikasjon, og gi opplæring i sikkerhet ved bruk av trådløse nettverk.

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.