Ustyrlige bølger
Radiobølger stopper ikke ved en virksomheds indgangsdør. Derfor kan det ske, at flere tætbeliggende virksomheder blander trådløst netværk. Og resultatet kan være alt fra mindsket ydevne til industrispionage. Derfor kan netværksadministratoren lige pludselig få en rolle som diplomat, når man skal til at overtale naboen til at ændre på deres netværkskonfiguration. Alternativt skal haglgeværet findes frem, hvis det viser sig, at naboen har de lange antenner fremme og snager i ens netværk.
Radiobølger kan ikke styres
Der er på det sidste dukket flere problemer op omkring trådløse lokalnetværk. Sidste år blev sikkerheden for alvor punkteret, idet kryperingsstandarden WEP (Wired Equivalent Privacy) blev kompromiteret. Det bevirkede, at der blev offentliggjort flere programmer, der kunne bryde krypteringen i trådløse netværk. Dertil er der nu så mange trådløse netværk i drift, at der er ved at komme erfaringer fra driften af dem. Og det er erfaringer, som kan give IT-chefer trådløse kuldegysninger.
- Det er de færreste, der tænker i tre dimensioner med trådløse netværk. Og det gør heller ikke noget, hvis en virksomhed bor langt væk fra sine naboer. Men hvad nu, hvis for eksempel to virksomheder bor i et kontorhus, og de har kolliderende IP-adresser, DNS-servere med mere? siger marketingchef Stuart G. Beattie fra Sniffer Technologies, der har specialiseret sig i netværksovervågning.
Han fortsætter:
- Ikke alene vil forstyrrelser fra andre netværk give problemer med ydeevne i lokalnetværket, men sikkerheden kan også ryge sig en tur. Og det er problemer, som er djævelsk svære at finde ud af for en netværksadministrator, med mindre man direkte overvåge netværkstrafikken. Hvem skal bøje sig ved en netværkskollision? Og endnu værre - hvem skal betale for ændringerne?
Usikker trafik
Usikker administrativ trafik
Stuart Beattie mener, at netværksadministratorerne skal foretage en grundig analyse af trådløse netværk, og specielt af fordele kontra sikkerhedsmæssige ulemper. Her mener han, at det er forkert, at der kun fokuseres på selve datatrafikken.
- Naturligvis kan man sikre datatrafikken mellem pc og server med et VPN (Virtual Private Network), men hvad med al den anden trafikSNMP- og print-trafik til en netværksprinter kan ikke krypteres, og her ligger mange gode oplysninger parat til en amatørhacker, siger Stuart Beattie.
- Det er både godt og dårligt, at trådløse netværk er så nemme at sætte op. Det dårlige kommer, når der dukker uautoriserede amatør-netværk op, fordi en eller anden for eksempel lige skulle have to pc'er til at køre i et møderum. Vi har kunder som har købt analyseudstyr til trådløse netværk, selv om de ikke anvender denne teknologi i virksomheden. De vil simpelthen sikre sig, at der ikke er spøgelses-netværk i virksomheden.
Pas på andre radiokilder
Ydeevnen i trådløse lokalnetværk afhænger naturligvis af signalstyrke ved de trådløse arbejdspladser. Men der er også andre faktorer.
- Naturligvis er signalstyrke vigtig, og vel at mærke konstant signalstyrke. IEEE 802.11b skruer op og ned for transmissionshastigheden ikke med basis i signalstyrken, men baseret på antallet af datafejl. Derfor kan indstråling fra andre radiokilder i samme 2,4 GHz frekvensbånd betyde, at transmissionshastigheden lider heraf. Og der er mange, der bruger dette frekvensbånd. Blandt andet DECT-telefoner, radarsystemer, Bluetooth-enheder.
I denne sammenhæng fortæller Stuart Beattie om en virksomhed, hvor nogle få brugeres trådløse netværk gik fuldstændig amok på tidspunkter, hvor der var lav datatrafik. Efter flere ugers søgen i logfiler og kommunikations-dumps var man stadigvæk helt uden spor. Det vil sige indtil, at en af netværksfolkene var sulten efter arbejdstid, og bemærkede, at alle de ramte brugere arbejdede i nærheden af tekøkkenet. Der stod en mikrobølgeovn en teknologi som netop anvender 2,6 GHz-båndet. Da den var væk, fungerede det trådløse netværk upåklageligt.
Ti tips
Ti gode råd om brug af trådløst netværk
1. Al trafik i det trådløse LAN skal ske uden for virksomhedens firewall.
2. Brug altid kryptering i form af VPN, eller brug sikre forbindelser i form af SSL/TLS eller på IP-niveau med IPSec.
3. Brug altid kryptering i netværket med maksimal nøglelængde, og tilse at alle basestationer anvender kryptering.
4. Sørg for at al software til klienter og access-points er opdateret.
5. Overvåg nettet for at sikre, at der ikke lige pludselig dukker enheder op, som ikke hører hjemme der.
6. Check om eventuelle kvikke brugere selv sætter et netværk op.
7. Opdater til næste generation af WEP, så snart denne standard er tilgængelig.
8. Lås eventuelt netværket til bestemte IP-adresser.
9. Der skal en personlig firewall på alle klienter i det trådløse netværk.
10. Check kanaler og få en strategi for anvendelse af de forskellige kanaler, sådan at tung trafik låses til en separat kanal.
Denne artikel stammer fra det trykte Computerworld.
