Flestir gera ráð fyrir því þegar þeir fá beini (e. router) frá netþjónustuaðilanum sínum að hann sé stilltur eins og hann á að vera og að lítið sem ekkert þurfi að gera nema að stinga beininum í samband og svo tengja tölvuna sína við þráðlausa netið. En ekki er endilega allt sem sýnist því þó svo að allt virki eins og það á að gera og að það þurfi að slá inn lykilorð til þess að tengjast þráðlausa netinu, þá er alveg eins líklegt að beinirinn sé ekki að nota örugga aðferð til þess að halda þráðlausum tengingum.

Við viljum hafa þráðlausa netið heima hjá okkur lokað utanaðkomandi aðilum því ef óprúttinn aðili getur tengst þráðlausa netinu þínu án þinnar vitundar getur hann gert ýmsann óskunda. Hann getur nýtt sér tenginguna í ólöglegum tilgangi, hann getur njósnað um þig og fylgst með netumferðinni þinni, þar með talið Facebook, MSN o.s.frv. Svo ekki sé minnst á þann augljósa mögulega að hægt væri að komast inn á aðrar tölvur á þráðlausa netinu og skoða gögn. Ekki gleyma því líka að þráðlausa netið nær líklegast töluvert út fyrir heimilið þitt og eftir aðstæðum eru líklega fjölmargir sem geta tengst því (nágrannar, aðrir í fjölbýlishúsinu o.s.frv).

WEP eða WPA2?

Þær tvær aðferðir sem eru hvað mest notaðar til að læsa þráðlausum netum í dag eru annarsvegar WEP og hins vegar WPA2. Til þess að hafa langa sögu stutta þá er WEP alls ekki örugg tenging, en WPA2 er örugg á meðan lykilorðið er nógu flókið.

Beinar komu lengi vel frá símafyrirtækjunum forstilltir til þess að nota WEP. Í dag er það vægast sagt slæm hugmynd því það tekur mann með ágætis tölvukunnáttu innan við klukkutíma (oftast mun styttri tíma) að brjóta upp lykilorðið ef beinirinn er stilltur á WEP. Því segir það sig sjálft að ef þú vilt ekki bjóða hverjum sem er að nota nettenginuna þína án þinnar vitundar skaltu breyta stillingunum á beininum þínum við fyrsta tækifæri.

Ástæðan fyrir því að WEP er ekki örugg aðferð er í stuttu máli sú að það er hönnunargalli í WEP staðlinum sem gerir það að verkum að ef óprúttinn aðili getur fylgst með eða framkallað næga umferð á þráðlausa netinu og safnað nógu mörgum gagnapökkum þá getur hann notað þá til þess að púsla saman lykilorðinu að beininum. WPA2 notar mun öflugri dulkóðun og því er það öruggasta stillingin í dag og er eiginlega ekki hægt að brjóta upp ef lykilorðið er ekki augljóst og er nógu flókið.

En hvernig breyti ég beininum mínum?

Hér eru leiðbeiningar frá símafyrirtækjunum um það hvernig þú getur farið að því að stilla beininn:

• Síminn: http://www.siminn.is/adstod/netid/orugg-netnotkun/
• Vodafone:
  • Vodafone Box: http://www.vodafone.is/hugbunadur/leidbeiningar/wpa-vodafonebox.pdf
  • Zyxel D1: http://www.vodafone.is/hugbunadur/leidbeiningar/wpa-zyxeld1.pdf
  • Zyxel BNG: http://www.vodafone.is/hugbunadur/leidbeiningar/wpa-zyxelnbg.pdf
• Tal:http://www.tal.is/oryggi

Hugsaðu um þráðlausa netið þitt sem part af heimilinu, og alveg eins og þú myndir ekki hafa ónýtan lás á útidyrahurðinni hjá þér skaltu ekki nota ónýta aðferð til þess að tryggja það að þráðlausa netið þitt sé lokað.

Uppfært 4. apríl kl 11:15: Ég sendi póst á Símann, Vodafone og Tal og spurði þá hvernig beinarnir þeirra væru stilltir. Svörin voru eftirfarandi:

Síminn: Allir routerar eru forstilltir á WPA2. Eldri týpur voru stilltar á WEP fyrir nokkrum misserum en Síminn vinnur að því að breyta því.

Tal: Allir beinarnir eru forstilltir á WEP nema ljósleiðarabeinar, þeir eru stilltir á WPA.

Vodafone: Allir beinar eru forstilltir á WEP og slökkt á WPA.

Ég verð að segja að það kemur mér verulega á óvart að Vodafone og Tal skuli í dag skila beinum frá sér sem eru forstilltir á WEP. Ég mæli með því að viðskiptavinir þeirra setji sig í samband við þá (tal@tal.is og internet@vodafone.is) og lýsi yfir óánægju sinni með það og um leið fái þjónustuver þeirra til þess að aðstoða sig við að breyta þeim. Það er algjörlega óásættanlegt að beinar sé skildir eftir nánast galopnir hjá fólki.

Um Stefán Jökull

I graduated from Reykjavik University in 2002 with a bachelors degree in computer science. I specialize in most things Microsoft related, be it development tools, operating systems or other Microsoft software. That's why this blog is largely Microsoft-centered. I have always been very interested in computers and technologies related to them. At the moment I work for CCP Games as a Senior Web Developer.