Skugganet

Fyrirtæki sem sérhæfa sig í því að verja tölvunotendur fyrir vírusum á internetinu hafa það gott um þessar mundir því að nóg virðist vera af hættulegum kóða og varnarlausum hugbúnaði. Á sífellt lengri lista þess sem notendur ættu að vara sig á ættu þeir að bæta þráðlausu neti.

Samkvæmt könnun Hagstofunnar á tækjaeign Íslendinga finnast ísskápar og sjónvarp á flestum heimilum. Árið 2000 voru rúmlega 95% heimila án heimilissíma en árið 2002 var hlutfallið orðið 90%. Tölvu- og farsímaeign er hins vegar að færast í aukana og eru Íslendingar eflaust nærri því að slá heimsmet í fjölda nettengdra tölva… miðað við höfðatölu.

Af þessum upplýsingum má geta sér til um að Íslendingar séu fljótir að tileinka sér nýjungar og taki þráðbeina stefnu að tæknivæddu samfélagi. Forsenda þess að við getum nýtt okkur þá möguleika sem tækni framtíðarinnar hefur upp á að bjóða er greiður aðgangur að internetinu. Eitt af stærstu skrefunum sem hafa verið tekin í því að bæta aðgengi að því er tilkoma þráðlausra nettenginga sem eru orðnar nokkuð algengar á íslenskum heimilum, skólum, fyrirtækjum og stofnunum.

Framtíðarmöguleikar slíkra tenginga eru næstum ótakmarkaðir. Þó virðast framfarir og tækninýjungar, sem fyrir löngu eru orðnar tæknilega mögulegar, láta bíða eftir sér. Til dæmis væri hægt að tengja saman öll heimilistækin á heimilinu, hvort sem það er kaffivélin, ískápurinn, sjónvarpið eða græjurnar og stýra þeim af vefnum. Einnig er hægt að nýta sér þráðlaus net til að eiga samskipti við nágrannann og hafa komið upp hugmyndir um að einstök hverfi, jafnvel heilu samfélögin, hafi einungis samskipti um þráðlaust net og sleppi þannig að skipta við þriðja aðila (t.d. OgVodafone eða Símann).

Þó að ýmsar ástæður geti verið fyrir því að þessi tækni virðist ekki vera nýtt til fulls er ein þeirra þó eflaust að notendur treysta henni ekki fullkomlega og ekki að ástæðulausu.

Færst hefur í vöxt að tölvuþrjótar nýti sér veikleika slíkra neta með svokölluðu skugganeti eða illum tvíbura (e. Evil twin) sem eru ekkert annað tengileiðir sem líkjast traustum þráðlausu neti en birta eftirlíkingar af þekktum netsíðum eða hreinlega fylla tölvur fórnarlamba af vírusum. Þannig getur notandi á slíku neti sem slær inn www.mbl.is fengið upp síðu sem lítur alveg eins út og sú ekta en er geymd á tölvum sem á engan hátt eru tengdar Morgunblaðinu. Þessar síður eru síðan nýttar til að gabba notendur til að gefa af hendi þær upplýsingar sem tölvuþrjóturinn vill ná í.

Til að mynda var eitt slíkt skugganet sett upp á stórri ráðstefnu í London í síðustu viku sem tölvuþrjótar nýttu til að fylla tölvur af vírusum sem aftur söfnuðu upplýsingum af tölvum notenda.

Það sem veldur mönnum kannski mestum áhyggjum er hversu auðvelt er að setja upp slíkar gildrur. Fartölva, tvö netkort, hugbúnaður til að hlusta eftir netumferð og hentugur staður, svo sem kaffihús sem býður upp á þráðlaust net, og þér er ekkert að vanbúnaði til að veiða upplýsingar, svo sem kreditkortaupplýsingar eða aðgang að netbanka. Tölvuþrjótar nýta sér þann veikleika Windows að stýrikerfið tengist sjálfkrafa því neti sem notandi hefur áður samþykkt að tengjast. Þannig er hægt að skýra skugganetið nafni eins og linksys, sem ekki er óalgengt heiti á þráðlausu neti, og veiða grunlausa notendur í upplýsingagildru.

Svo virðist sem flestar tilraunir til að setja upp slík skugganet séu gerðar fjölmennum stöðum svo sem á ráðstefnum, flugvöllum eða öðrum þeim stöðum sem margir tengjast sama netinu. En búast má við að menn láti þar ekki staðar numið og reyni að brjótast inn í heimilisnet.

En hvernig má koma í veg fyrir slíka óboðna gesti? Eins og með flest önnur öryggismál hjálpar að skiptast ekki á upplýsingum við neinn nema trausta aðila. Ekki er nóg að vera með hefðbundin eldvegg þar sem um er að ræða venjuleg netsamskipti sem við notum dags daglega. Einhver fyrirtæki hafa sérhæft sig í að verjast þessu vandamáli en almennt séð ættu notendur að venja sig á að nota einhverskonar dulkóðun fyrir netsamskipti sín og passa upp á lykilorð og notendanöfn.

Fyrsta skrefið er þó alltaf að vera meðvitaður um vandann og fara varlega.

Brynjólfur Stefánsson skrifar (Sjá alla)

Brynjólfur Stefánsson skrifar

Brynjólfur hóf að skrifa á Deigluna í mars 2003.