OSYSTEM Fel installation värre problem än cyklande skurkar
För att kontrollera hur illa ställt det är i verkligheten tog jag en cykeltur genom forskningsbyn Ideon i Lund med min bärbara dator påslagen. Området har många företag som tillverkar utrustning och program för trådlösa nät och mobiltelefoni, så säkerhetsmedvetandet borde vara högt.
Vid första varvet fann jag inga nätverk. Men det tar några sekunder för nätverkskorten att synkronisera med basstationen, så nästa varv togs i långsam fart. Mycket riktigt tittade två nätverk fram i loggen: ett med basstation och ett separat, uppenbarligen bestående av Macintosh iBook-datorer.
Notera att ingen specialprogramvara eller dekryptering användes, bara operativsystemets standardprogram. Att näten hittades beror på att de använde klartext, eftersom användarna och administratören inte ställt in kryptonycklar. Alla datorer med 802.11-kort hade full tillgång till dem.
En mer ondsint hacker hade kunnat komma åt nätverksresurserna eller datorernas fildelning som om han eller hon vore ansluten till de lokala näten. Dessutom hade det gått att avlyssna all trafik över radionätet, för att exempelvis samla in och knäcka lösenord.
Ett fult trick hade också varit att låtsas ha samma adress som någon av de fast anslutna datorerna på nätet, för att på så vis styra om trafiken till radionätet så att den skulle kunna avlyssnas.
Datateknik 3.0 har meddelat sig med de berörda företagen och kommer inte att lämna ut deras namn.
Text : Ola Sigurdson