N

NÄTVERKS SÄKERHET
Säkerhet i nätverk

Trådlöst nätverk klingar inte bra ur säkerhetsaspekt, men i själva verket är ett ­sådant idag nästan lika säkert som ett trådbundet. Trådlösa routrar och ­accesspunkter ­lösenordsskyddar nätverket för att se till att ingen ovälkommen gäst kan ­ansluta till det och få åtkomst till exempelvis internet eller information på andra anslutna datorer. All nätverkstrafik blir dessutom omkodad med en nyckel och kan inte ­tolkas utan denna, vilket förhindrar avlyssning. Nyckeln bestäms oftast manuellt via ­routerns inställningar och anges på alla datorer första gången de ansluter till nätverket.

Kryptering av trådlösa nätverk

Det finns flera olika metoder att kryptera ett trådlöst nätverk. WEP, WPA och WPA2 är de vanligaste protokollen som används i detta syfte.

Exempel på kryptering. Meddelande kodas om med hjälp av en nyckel och skickas sedan till en annan enhet i nätverket. När det kodade meddelandet kommer fram kodas det tillbaka till sin ursprungliga form med samma nyckel.

WEP

WEP (Wired Equivalent Privacy) är en tidigt framtagen krypteringsmetod som utvecklades när trådlöst nätverk började bli populärt. Säkerheten i WEP är bristfällig och ­rekommenderas ej om både router och nätverkskort har stöd för bättre krypterings­tekniker. En datorkunnig person kan nämligen använda ett program som avlyssnar trafiken och låta det räkna ut rätt nyckel på bara ett fåtal minuter. Därefter är det fritt fram för honom eller henne att avlyssna trafiken och surfa via routerägarens ­internet-uppkoppling.

WPA och WPA2

Det största problemet med WEP är att krypteringsnyckeln förblir oförändrad. För att förbättra denna punkt har det utvecklats en mer avancerad krypteringsmetod vid namn TKIP (Temporal Key Integrity Protocol). Denna metod ser bland annat till att krypterings­nycklarna ändras vid varje kommunikationstillfälle, vilket försvårar ­försök till intrång. Det försvårar däremot inte för användaren eftersom han eller hon ­fortfarande använder ett statiskt förutbestämt lösenord för att ansluta.

TKIP-tekniken gick dock inte att lägga in i WEP-protokollet genom en uppgradering, utan tekniken fick istället användas i ett helt nytt protokoll som fick namnet WPA (­Wi-Fi Protected Access).

Även om WPA anses vara mycket säkert finns det metoder som ger ännu bättre skydd. WPA2 använder en krypteringsmetod kallad AES (Advanced Encryption Standard) som kan ses som en uppföljare till TKIP. Ett nätverk med WPA2 är i princip omöjligt att ­avlyssna eller ta sig in i och har dessutom bättre prestanda än nätverk med WPA.

Rekommendation

Valet av krypteringsteknik ställs in i routern under den inledande konfigurationen. Vid valet gäller den klassiska regeln minsta gemensamma nämnaren. Moderna nätverks­kort har oftast stöd för alla de tre nämnda teknikerna och då bör WPA2 väljas av både ­säkerhets- och prestandaskäl. Om en äldre dator utan WPA2-stöd också ska kunna ­ansluta måste dock WPA eller WEP användas istället. Även om WEP inte är speciellt säkert är det fortfarande mycket bättre än att låta nätverket vara okrypterat, men om det går att byta nätverkskortet i datorn till en modern WPA/WPA2-kompatibel m­otsvarighet är det givetvis ännu bättre.

Sammanfattningsvis:

  • Oskyddat (direkt olämpligt)
  • WEP (bättre, men lätt att knäcka)
  • WPA (ännu bättre)
  • WPA2 (bäst)

Nätverkskorten i datorerna är bakåtkompatibla, vilket gör att en dator som är ­utrustad med ett WPA2-nätverkskort även kan ansluta till nätverk som är WPA- eller WEP-­krypterade.