Dansk politi efterforsker nu de første sager, hvor åbne trådløse netværk er blevet brugt til kriminalitet. Ifølge Morgenavisen Jyllands-Posten drejer det sig blandt andet om indkøb af it-udstyr med stjålne kreditkort.
Det har givet uskyldige indehavere af trådløse netværk en ubehagelig overraskelse, når politiet har banket på døren, fordi de har fundet frem til ejeren af den IP-adresse, der er blevet brugt i forbrydelsen.
Trådløse netværk bliver mere almindelige, men god netværkssikkerhed følger ikke med. Politiet melder om, at it-kriminelle har fundet en ny guldgrube.
- Vi har nu set de første sager herhjemme. Har en person været inde og misbruge en andens netværk, er det ikke en gang sikkert, at man kan se det eller finder ud af det, siger vicekriminalkommissær Søren Thomassen fra Rigspolitiets it-sektion til Jyllands-Posten.
Ved at benytte et åbent trådløst lokalnetværk med forbindelse til internettet kan kriminelle skaffe sig anonym adgang til internettet.
Guf for kriminelle
Selvom både private danskere og virksomheder har taget de trådløse netværk til sig, så er der fortsat mange, som ikke sørger for tilstrækkelig sikkerhed.
Nu har kriminelle fået øjnene op for det, der før blot var en sport blandt sikkerhedsentusiaster: War-driving. Begrebet dækker over simpelthen at afsøge et område for åbne trådløse netværk.
Når de kriminelle logger sig på netværket, så har de imidlertid andre motiver end blot at registrere et åbent netværk.
Det kan være hacking mod andre netværk, spredning af ulovligt materiale eller simpelthen en anonym indgang til internettet.
Pivåbne netværk
Når de kriminelle har frit spil, så skyldes det, at ejerne af de trådløse netværk sløser med sikkerheden.
- Mange netværk står simpelthen pivåbne, siger vicekriminalkommissær Søren Thomassen til Jyllands-Posten.
Teknisk direktør i det danske sikkerhedsfirma Secunia, Thomas Kristensen, vurderer, at omkring halvdelen af de private trådløse netværk ikke benytter den simple kryptering, WEP, som giver en vis sikkerhed.
- At have et trådløst netværk kørende uden en WEP-nøgle svarer til at tage hjemmefra med samtlige døre og vinduer stående på vid gab, siger han til Jyllands-Posten.
Derudover er der en række andre sikkerhedsindstillinger, som bør ændres i forhold til de indstillinger, som udstyret kommer med fra fabrikken.
Blandt andet vil meget netværksudstyr udsende et identifikationssignal, så enhver med et trådløst netværkskort kan se netværket. Ofte vil dette signal også identificere producenten af udstyret ved at bruge dennes navn.
Det kan være en værdifuld hjælp for hackere, fordi mange producenter har et standardbrugernavn og adgangskode, som brugeren selv burde ændre.
Har man købt sit udstyr gennem sin internetudbyder, har udbyderen dog ofte ændret brugernavn og adgangskode.
Relevant link
Rådet for it-sikkerheds vejledninger om sikring af trådløse netværk
