torsdag 30 januari 2014

Wlan större hot än radioläckor i usb-kablar - Säkerhet24

Wlan större hot än radioläckor i usb-kablar - Säkerhet24



Många företag ger sina besökare tillgång till det trådlösa nätet, något som kan innebära en säkerhetsrisk.



– När det gäller gäståtkomst bör man överväga om man behöver ge sina
besökare unika inloggningsuppgifter. Flera system för hanteringen av
besökare har idag möjlighet att tilldela namn och lösenord för
nätåtkomst i samband med besöksregistrering.



–  Använd om möjligt även Wpa2 Enterprise (med lösenordsinloggning) för
gästnät, eventuellt med Wpa2 Personal (delad hemlighet/nyckel) i
kombination med en inloggingsportal som alternativ.




Källa: Jakob Schlyter, säkerhetsexpert på Kirei.





Många företag har under senare tid gjort en översyn av
säkerheten för att skydda sig mot obehörig avlyssning. De
säkerhetsexperter Computer Sweden talat med anser att avlyssning via
radiosignaler är ett marginellt problem jämfört med läckor i trådlösa
nät.


 














? Köp utrustning anpassad för företagsbruk - den har flera bra säkerhetsfunktioner som saknas i utrustning avsedd för hemmabruk, inte minst för att avvärja intrångsförsök, säger säkerhetsexperten Jakob Schlyter.

Köp utrustning anpassad för företagsbruk - den har flera bra
säkerhetsfunktioner som saknas i utrustning avsedd för hemmabruk, inte
minst för att avvärja intrångsförsök, säger säkerhetsexperten Jakob
Schlyter.
 
De senaste månadernas
avslöjanden kring NSA:s spioneri har inneburit att många
säkerhetsföretag fått ett uppsving med förfrågningar från kunder som
vill se över sin säkerhet. Flera av de säkerhetsexperter Computer Sweden
talat med betonar att avlyssning via radiosignaler knappast kan ses som
ett hot mot svenska företag och myndigheter.


– Att kunna sitta på över tio
kilomaters håll och lyssna låter naturligtvis bra men det betyder också
att sändareffekten måste ökas liksom storleken på sändande och
mottagande antenner. Detta betyder dels att risken för upptäckt ökar
liksom risken att man stör annan radioutrustning, säger Joakim von Braun
som under många år arbetat som extern expert både åt Säpo och den
militära underrättelsetjänsten.


Han anser att trådlösa nät är en mycket viktigare felkälla jämfört med de hot som radiosändare i usb-sladdar kan innebära.


– Säkerheten i många nätverk är
urusel. Jag har sett nätverk som när de installerades var okej men sedan
har amatörer varit där och installerat nya noder i nätverket där
krypteringen varit avstängd och så har man kunnat nyttja detta. Stön.
Säkerhet är inte något projekt, det är ett sätt att bedriva
verksamheten.


Även Jakob Schlyter, säkerhetsexpert på Kirei, anser att trådlösa nät ställer till mycket oreda.


– Det finns flera säkerhetsrisker
med trådlösa nät, framförallt när det gäller felaktigt konfigurerade
sådana där företags anställda kan luras att ansluta till nät utanför
företaget och deras utrustning kan fås att tro att de kommit till
företagets nät, säger han.


När det gäller risken för avlyssning beror det till stor del på hur själva näten är konfigurerade.


– Det är klart att det finns företag
med bristfälliga krypteringsåtgärder på sina trådlösa nät men ren
avlyssning är långt ifrån den största risken. När det gäller gästnät är
det dock värre eftersom de i många fall körs helt utan kryptering, säger
Jakob Schlyter.


Hans råd är att man ska köra Wpa2
Enterprise för företagets interna nät, det vill säga en riktig inlogging
som är direkt kopplad till krypteringsfunktionerna för wifi. Om detta
inte är möjlig bör man överväga att hantera det trådlösa nätet som
internet och utnyttja en vanlig vpn-anslutning för att nå interna
resurser.


– Var noga med att utrustningen som
ansluter till nätet verifierar att den verkligen ansluter sig till
företagets nät. Överlåt inte till användaren att godkänna eventuella
säkerhetsundantag om verifieringen misslyckas.


Därtill anser Jakob Schlyter att man
bör filtrera den trådlösa trafiken i brandväggen och inte blanda den
rakt av med övriga klienter utan en noggrann riskanalys.
 

Inga kommentarer:

Skicka en kommentar