Är det okej att ha ett öppet wifi?

Vi fick precis in en fråga via 99.se angående huruvida det är okej att låta ens wifi-nät vara öppet och oskyddat. Den frågan är lättbesvarad: det är alltid och utan undantag obligatoriskt att lösenordskydda (och därmed kryptera) sina trådlösa nätverk. Även gästnätverken ska vara krypterade ifall gästerna ska kunna ansluta utan att tvingas använda en VPN-tjänst. Det finns flera anledningar till detta.

1. Risk för missbruk av internetabonnemang

Om mitt trådlösa nätverk är okrypterat kan vem som helst med fysisk närvaro använda min internetuppkoppling. Otrevliga personer kan då surfa på illegala sidor, och för min operatör kommer det att se ut som att det är jag som gör det. Detta är dock det minsta problemet!

2. Risk för obehörig åtkomst

Om mitt trådlösa nätverk är okrypterat och inte segmenterat (vilket konsumentnätverk sällan är) kan vem som helst med fysisk närvaro komma åt utdelade resurser, såsom mediaservrar, skrivare och öppna filutdelningar. De kan också ändra i inställningarna för många mediaspelare, hembiosystem och multiroom-högtalare (till exempel spela Mange Schmidt-låtar på högsta volym mitt i natten). Detta är dock inte heller det största problemet.

3. Risk för kapning av anslutningar

Om mitt trådlösa nätverk är okrypterat kan en angripare som är fysiskt närvarande kapa alla mina wifi-anslutningar. Angriparen kan se vilka webbplatser jag besöker. Ifall jag besöker webbplatser som inte börjar med HTTPS kan angriparen också se all data som överförs samt ändra i innehållet som visas. Om webbplatsen inte skyddas av tekniken som kallas HSTS (vilket inte visas på något tydligt sätt i webbläsaren) kan angriparen utföra en så kallad degraderingsattack som gör att han eller hon kan avlyssna informationen trots att webbplatsen vanligtvis stöder säkra anslutningar. Det enda sättet som en pågående degraderingsattack kan upptäckas är att webbplatser som normalt stöder säkra anslutningar (HTTPS) plötsligt endast stöder osäkra anslutningar (HTTP).

Av dessa anledningar ska alla wifi-nät, utan undantag, skyddas med långa lösenord. Använd uteslutande WPA2 för att skydda nätverket och stäng av funktionen som kallas WPS för högsta säkerhet. Dessa inställningar görs vanligtvis i routerns webbgränssnitt.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar