Morten P Røviks teknoblogg

Det er mange som vil si at den største trusselen mot sikkerhet på internett er spam, virus, og hackere. Etter min mening er det helt feil. Den største trusselen mot sikkerheten er ukyndige eiere av datamaskiner som er knyttet til internett.

De nyttige idioter
Spammere, virusmakere, spywareprodusenter og hackere ville hatt svært liten innflytelse på vår datahverdag om det ikke hadde vært for “de nyttige idioter”. Disse står for spredning av spam, virus og hackerverktøy, og de vet det ikke engang. Og de vil gjemme seg bak sin uvitenhet når de blir konfrontert med dette, og skylde på produsentene av software og hardware og si “de burde lage dataen sikrere”. Det blir etter min mening som å skylde på bilfabrikanten når du har krasjet uten førerkort.

Kjenner du et stikk av dårlig samvittighet nå eller kjenner deg provosert, så les videre.

Ja – dataprodusenter bør bli flinkere til å lage “dummysafe” datamaskiner/programmer som automatisk beskytter og oppdaterer seg selv. Dette er ikke tilfelle i dag (selv om det i stadig større grad går i den retningen), og det må du som databruker ta hensyn til.

Kjøre bil
Jeg synes det er mange likheter mellom det å lære seg data og det å lære seg å kjøre bil. De har bla. til felles at om du som fører/bruker ikke har lært deg det grunnleggende, vil du med stor sannsynlighet skade andre. Kan du ikke trafikkreglene eller ikke vet hvor bremsen er, så er det trolig at du kan komme til å kjøre på noe eller noen. Slik også på internett. Har du ikke beskyttet maskinen din mot trusler og har maskinen koblet til internett, så er du selv en trussel.

Jeg, en trussel?
Ja – du er en trussel mot sikkerheten til deg selv og andre om du ikke beskytter deg. Hackere bruker i økende grad ubeskyttede maskiner til bla. å:

1. Angripe nettsteder med DDOS angrep
2. Spre søppelepost
3. Sende virus, ormer og trojanske hester via din epost til alle på din adresseliste

Hvordan kan jeg beskytte meg?
Du kan beskytte deg ved å sørge for følgende:

1. Aktivere automatiske Windowsoppdateringer
2. Installere en brannmur med automatiske oppdateringer
3. Installere et antivirusprogram og aktivere automatiske oppdateringer
4. Installere et anti-spywareprogram (helst to) og kjøre dette med jevne mellomrom

Vet du ikke om du har gjort dette allerede, er det på høy tid å finne det ut. Og deretter rette opp det du mangler.

Kunnskap er makt
Det finnes mange muligheter til å skaffe seg den nødvendige kunnskap for å ta makten tilbake. Makten til å kunne være beskyttet slik at du ikke er en “nyttig idiot”. Det finnes datakurs for alle aldre, og datakortet vil kunne gi deg et fundament å stå på.

En annen og super måte å lære om sikkerhet på internett, er nettet selv. Det bugner av gode ressurser til selvstudium. Jeg kan anbefale www.nettvett.no som er laget av Post- og teletilsynet, og som er et flott sted selv for den med endel erfaring. De har bla. små informative videosnutter, interaktive informasjonsnutter og korte artikler som er skrevet på et ikke-teknisk språk.

Jeg ønsker deg lykke til! Og håper du ble passelig provosert :-)

Internett, Sikkerhet

Trådløse nettverk er populært som aldri før, og stadig flere får øynene opp for hvor praktisk det er med f.eks. en bærbar PC som kan brukes over hele huset uten en tråd. Det de fleste brukere ikke tenker på, er å beskytte sine nettverk. De setter opp sitt nettverk og jubler fordi det virker…

Solidaritet, latskap eller kunnskapsløshet
Etter å ha vært min bekjentskapskrets’ IT-supportavdeling i lengre tid, er det min konklusjon at de som ikke beskytter sine trådløse nettverk, lar være av en av tre årsaker. Enten så har de en slags solidarisk tanke om å dele med andre av sin overflod, eller så gidder de ikke sette seg inn i hvordan det virker (det virker jo!), eller så skjønner de rett og slett ingenting av “disse datagreiene”. Og det er ikke helt lett å “skru på sikkerheten” for den med ti datatotter… :-) Denne artikkelen har som formål å gi deg en liten oversikt over hva som bør gjøres, og hvordan.

Hvorfor beskytte seg?
Uansett begrunnelse er det lite lurt å ikke beskytte seg. Det er en rekke gode grunner til hvorfor man skal beskytte seg, og jeg skal ikke gå i dybden på det her. Jeg vil bare nevne; sitter det noen som avlytter trafikken på ditt nettverk, så kan de skaffe seg tilgang til det enkelt. Såpass enkelt som at de skrur på en PC og svarer ja til spørsmålet som kommer opp om de vil koble seg til nettverkspunktet. Den som skaffer seg tilgang, kan avlytte informasjon som brukernavn og passord til epost (og lese epost du sender), ditto til nettbank og nettbutikker du bruker. Vedkommende trenger ikke være en supergeek for å få dette til. Det er såre enkelt… Sist i artikkelen finner du link en oversikt over programmer som kan lastes ned fra internett og brukes til å hakke seg vei inn i ditt nettverk.

Hvordan beskytte seg?
Det er en rekke tiltak som kan gjøres, noen effektive, andre ikke. De aller fleste innebærer at man må inn i den trådløse ruteren og endre noen innstillinger her, og gjøre korresponderende endringer i PCer som skal kobles på. Dette skjer via nettleseren på en maskin som er tilknyttet det trådløse nettverket, aller helst med en nettverkskabel. I brukerdokumentasjonen som fulgte med skal du finne en IP-adresse som du skriver inn i nettleserens adressefelt. Kan f.eks. være 192.168.0.1.

Det er flere ’skoler’ i hva som bør gjøres for å bedre sikkerheten. Jeg anbefaler følgende:

1. Endre SSID (gi nettverkspunktet et nytt navn)
2. Skru av SSID kringkastingen (Disable SSID broadcast)
3. Endre passord på innloggingen på nettverkspunktet.
4. Skru på kryptering. Aller helst WPA-PSK (også kalt WPA1) med TKIP eller WPA2. Denne er faktisk den enkleste å sette opp, og samtidig den som gir uovertruffen sikkerhet*. Har du ikke WPA på ditt litt gamle nettverkspunkt, så bruk WEP.

* WPA vil skifte krypteringsnøkkel med jevne mellomrom og gjøre det umulig å sniffe denne utenifra. Sikkerheten til WPA er veldig avhengig av at du bruker et langt og komplisert passord med en kombinasjon av tall, tegn og store og små bokstaver. Bruker du konas navn eller enkle ord, er det relativt lett å knekke passordet, og da hjelper det ikke at krypteringen er uknekkelig. Se link i slutten av artikkelen til en passordgenerator som kan hjelpe deg med å lage et uknekkelig passord.

Når så endringene er gjort, må de PCene som skal få tilgang til nettverket settes opp med endringene. Dette gjøres ved å høyreklikke på det trådløse nettverksikonet* nederst til høyre på skjermen og velge ‘Vis trådløse nettverk’. Velg deretter ‘Endre avanserte instillinger’ og klikk arkfanen ‘Trådløse nettverk’ og klikk ‘Legg til’. Skriv inn SSID og velg WPA og TKIP, og skriv inn din kryperingsnøkkel. Velg deretter OK.

* har du ikke innebygget trådløs nettverksadapter på PCen, kan det være fabrikanten har sin egen softwareløsning. Les i brukerveiledningen på denne hvordan det settes opp.

Oppsummering
Det er lite lurt å ha et ubeskyttet trådløst nettverk. For å beskytte deg må du gjøre endringer i det trådløse nettverkspunktet og på hver maskin som skal knyttes til. Og ja – det er ikke helt enkelt å gjøre om du er en datadummy. Få noen til å hjelpe deg. De aller fleste steder du kan kjøpe trådløse nettverkspunkter ifra tilbyr oppsett av denne og din bærbare PC. Det koster noen kroner, men da er du beskyttet.

Ressurser
Dybdeartikkel fra Uninett om sikkerhet i trådløse nett: http://www.uninett.no/wlan/wlanthreat.html (på engelsk) med linker til hackertools.

Online passordgenerator: https://www.grc.com/passwords SuperGeek sikkerhetsguru Steve Gibsons’ nettsted har en generator som lager laaange og uknekkelige passord.

Tilslutt

Nedenfor følger en liten video som viser hvor enkelt det er å knekke et wepkryptert nettverk.

Internett, Sikkerhet, Trådløst nettverk

To av de største sikkerhetsmessige utfordringer i bedrifter i dag er usikrede minnepinner og programmer installert av bedriftens ansatte. Problemene oppstår når en ansatt setter pinnen rett i bedriftens blodårer etter at den har vært innom en infisert maskin. Eller når vedkommende laster ned et program på internett og installerer dette uten IT-avdelingens velsignelse.

Problembarnet
Minnepinner er jo den naturlige avløseren av den nå avlegse disketten. Den største forskjellen på disse er at minnepinnen kan ha en enorm lagringskapasitet i motsetting til de 1,44MB en diskett kan romme. Denne kapasiteten er delvis skyld i problemene. Fordi de har en stor lagringskapasitet kan man flytte selv store programmer – programmer som selv kan være infisert eller som rett og slett er virus eller malware selv.

Enkelheten i bruken gjør at den blir mye brukt – også på privaten. Dette gjør faren for virusspredning og malwarespredning STOR.

Drømmeløsningen
Man skulle jo hatt et eget operativsystem på pinnen og egen antivirusprogram som beskyttet pinnen og maskinene den ble koplet til. På den måten kunne man unngå infeksjoner mellom maskinene. Man kunne jo risikere at barnas PC ble rensket for virus også… :-)
Om man i tillegg kunne ha installert f.eks. en nettleser og et messengerprogram og kanskje til og med Skype på pinnen, kunne du jo kommunisert og surfet privat på en jobbPC uten at IT-avdelingen ble sure på deg! Kunne man i tillegg passordbeskyttet hele pinnen slik at den ikke ble misbrukt om du skulle miste den, ville det være nærmest perfekt.

Løsningen
Løsningen beskrevet over finnes faktisk! U3 er et selskap som har laget operativsystemet U3. Det kjøpes ferdig installert på minnepinne, og har flere freeware- og sharewareprogrammer av høy kvalitet, som alle kan installeres på minnepinnen. Selve pinnen kommer med U3 ferdiginstallert, og det er ikke mulig å kjøpe dette separat og installere selv, dessverre.

Pris
Prisen er omtrent den samme du vil betale for en pinne uten U3, og ligger på rundt 470.- for en pinne på 1GB. Ikke verst pris i det hele tatt…!

Ressurser
Det finnes flere kilder for U3-pinner i Norge, her er noen:
www.komplett.no , www.netshop.no

Test: DinSide
Omtaler: Hardware.no , EverythingUSB

Søk på Kelkoo etter U3-pinner

Besøk også U3 for å sjekke hvilke programmer som kan installeres på pinnen: www.u3.com

Lykke til!

Internett, Sikkerhet