Før var mange av mine naboers WiFi nett ubeskyttet. Etter endel riktig oppmerksomhet fra avisers “pass deg” reportasjer og produsenters tilnærming til sikkerhet, er nå disse ubeskyttede nettene sjeldne å se. MEN likevel er er flere sårbare. Av 10 nettverk jeg akkurat nå ser med Netstumbler på Touchen, så er en ubeskyttet, og 4 bare beskyttet med WEP.
WPA er etter min erfaring lettere å sette opp enn WEP. WPA/WPA2 private bruker pre-shared key (psk) så du trenger bare å lage det et langt passord istedet for å knotte inn den kronglete WPA nøkkelen på diverse små PDA/PMP enheter. Ikke alle enheter har kompatibel WPA nøkkelgenerator. I tilfelle du har misforstått så betyr WPA2 at du bruker AES kryptering, mens det er WPA2 Enterprise som også krever Radius (FreeRadius WPA how-to). WPA bruker TKIP som er en bedre implementering av RC4 som faktisk brukes i WEP også (vart du skremt no?). WPA bytter nøkler har og unngår svakheten med mangel på random i oppstarten.
Tilbake til at flere er sårbare. WEP er faktisk lett å knekke. Ved hjelp av f.eks Aircrack-ng som har funksjon for å fremprovosere de data som kreves for å knekke nøkkelen (ok, dropper det tekniske her). De som leker seg her behøver bare å finne nøkkelen, spoofe en gyldig mac-adresse og surfer dermed med din adresse og “som” deg på nettet. Han kan også likegodt bare fange opp masse trådløs trafikk DU genererer, knekke nøkkelen og lese alt du har gjort via Wireshark der man bare legger inn WPA nøkkel og låser opp datapakkene.
Bytt til WPA. Det krever i verste fall en firmware oppgradering av nettverkskortet ditt, men for all del ikke bruk et enkelt psk passord!
