En mann i 20-årene, la oss kalle ham Jens, setter seg på en buss i Oslo. Med seg har han en bærbar datamaskin, med innebygget trådløst nettverkskort. Maskinen kjører Windows XP og har et program installert som heter NetStumbler. Mannen kjeder seg, og bestemmer seg for å ha det litt gøy...

Jens slår på maskinen, og starter opp NetStumbler. Etter bare kort tids kjøring har han funnet i overkant av to hundre trådløse nettverk. Halvparten av disse er usikrede. Mannen går av bussen, og finner et som er tilgjengelig nå, som heter “Linksys”. Det er usikret, og han bestemmer seg for å straffe eieren litt; man lar da ikke trådløse nett stå usikret?

Han logger seg på nettverket, og etter et par minutter med Google har han funnet ut at config-sida finnes på IP-adresse 192.168.0.1, og at default brukernavn og passord er admin. Han logger seg inn, og finner ut at det er en annen maskin tilkoblet routeren. Han stenger maskinen ute, og begynner å kødde til routeren.

Jens slår av kringkasting av SSID, endrer SSID, og setter en WEP-nøkkel. Så endrer han admin-passordet på routeren, før han logger seg av routeren og setter seg på neste buss. Hele prosessen, fra han logget seg på maskinen, til han logget seg av, har tatt ham mindre enn to minutter.

Hvordan få tilbake standard konfigurasjon

Det ovenstående scenariet er ikke utenkelig. Til tross for at det for det meste er fri fantasi, har undertegnede selv sittet og sett mange nettverk i NetStumbler, mange usikrede, og mange med default-verdier for det aller meste. Hva kan så scenariet lære oss?

Dersom du kan litt om routere, vet du at det første du tester når du ikke lenger får kontakt med routeren, er enten å koble deg til med kabel, (hvilket ikke vil hjelpe i dette tilfellet, da passordet er endret på routeren) eller å trykke “reset”-knappen bakpå routeren. I dette tilfellet vil det løse problemet, og en bruker som ikke har tatt seg tid til å sette opp routeren, vil sitte igjen med det han hadde av innstillinger på routeren.

Hvordan sikre deg bedre

Det neste vi lærer er at ved å gjøre to enkle ting kan vi høyne sikkerheten betraktelig. Ved å endre SSID, altså navnet routeren presenterer seg med utad, og sette et annet admin-passord for config-sida, er mye gjort. Skal du virkelig oppnå noe, kan det dog anbefales å skjule SSID, samt sette skikkelige WEP-nøkler. Dette vil forhindre uvedkommende fra å koble seg til nettverket, og sikre nettverket enda bedre.

Jeg skal ikke fortelle deg hva som fungere best for deg, men personlig mener jeg at en SSID som ikke identifiserer deg er en bedre SSID. Om du heter Ola Nordmann, mener jeg at det allikevel er bedre om du kaller nettverket HjemmeNett enn om du kaller det OlaNett eller NordNet.

WEP Key Generator

En annen ting er at det er bedre å bruke en tilfeldig generert kode som WEP-kode, i stedet for en som er logisk. Et kjapt Google-søk på random code generator vil gi deg mange nyttige sider som kan hjelpe deg som eksempelvis WEP Key Generator.

WEP er forøvrig enkelt å knekke for en som har satt seg inn i det. For den beste sikkerheten så anbefales WPA2 om din ruter støtter dette og du har kunnskaper til å sette det opp.

Det som i alle fall er helt sikkert, er at sikring av trådløse nettverk er noe som bør tas på alvor. Dette er så viktig at til og med Microsoft har laget en guide om sikring av trådløse nettverk.

Last ned NetStumbler 0.4 (1,26 MB).