Varför ska jag skydda mitt trådlösa internet?

Tråden skapades och har fått 48 svar. Det senaste inlägget skrevs .
  • Oregistrerad
  • 2004-11-23 18:28

Läste precis en krönika av Mattias Inghe med rubriken "Täpp till trådlösa näten!", men då frågar jag mig lite smått: Varför? Vad är det som kan hända?

  • Medlem
  • Växjö
  • 2004-11-23 18:47

Att nån bryter sig in på din dator o förstör kanske? Då spelar det ingen roll om du har en brandvägg i din bredbandsrouter, för vederbörande kommer ju åt din dator direkt. Det är kanske viktigare för företag förståss att täppa till det trådlösa, och även för Windows-användare, Mac har väl inte så många säkerhetshål som går att utnyttja.

Men varför inte mota Olle i grind och vara på den säkra sidan och skydda ditt trådlösa? Det är ju lite som att inte låsa ytterdörren att inte låsa ditt trådlösa nät. Det behöver inte hända något, men vill någon komma in så är det fasen så mycket lättare när det är olåst...

  • Oregistrerad
  • 2004-11-23 19:56

Att köra utan skydd (Kryptering, Mac-authenticering) innebär att vem som helst kan få en IP-adress från din accesspunkt. Det är precis lika illa som om en inkräktare ansluter en ethernet-kabel direkt till ditt lokala nät på INSIDAN av brandväggen. Därefter kan inkräktaren utnyttja diverse hack-verktyg för att bryta sig in på din dator eller helt enkelt montera filkatalogen som du kanske delat ut i ditt hemnät. Han kan också använda ditt nät (och din publika IP-adress) för att hacka andra datorer på Internet. Det ser då ut som om det är du som begår dessa brott och kan ställas tillsvars för hackarens förehavanden. Om detta upptäcks kan bredbandsoperatören stänga av ditt abonemang, vilket betyder veckor av krångel innan du lyckas övertyga operatören att du inte var orsaken till det inträffade.

Jag skulle därför rekommendera att du kör krypterad förbindelse eller åtminstone använder access-kontroll med avseende på MAC-adressen. Det medför att endast dina egna (godkända) Airport/WLAN kort tillåts ansluta till access-punkten. Nu är inte MAC-adressen huggen i kisel, utan det går att manipulera på olika sätt. Därför bör man helst använda kryptering (t.e.x WEP) som förhindrar den typen av attack. Att kombinera de båda är ännu bättre.

Någon kan använda ditt trådlösa nät och göra olagliga saker...

Ursprungligen av jakob:

Läste precis en krönika av Mattias Inghe med rubriken "Täpp till trådlösa näten!", men då frågar jag mig lite smått: Varför? Vad är det som kan hända?

Tja, skulle du lämna din bil olåst med nycklarna i?

En del tröghuvuden resonerar som så att "nä men jag har inget hemligt på min dator, så det gör inget om nån bryter sig in". Visst, det må väl vara hänt att någon läser deras e-post eller kopierar deras musiksamlingar, men det är bara skitsaker egentligen. Det farliga är när någon använder din uppkoppling och/eller användarkontona på din dator (eller på andra datorer) för kriminell aktivitet, för då kan du verkligen hamna i klistret. Det duger liksom inte att säga "nä men det var säkert nån annan" när nån använt din uppkoppling för att sprida barnporr, mordhota folk eller annat otäckt, och det inte finns minsta lilla bevis kvar som kan styrka din historia. Det finns liksom ingen nonchalans-klausul som automatiskt fritar dig från allt ansvar, utan du kan i värsta fall bli straffad för brott du inte begått.

Kort och gott: det är du och bara du som ansvarar för din egen uppkoppling, och tar du inte det ansvaret kan du hamna i klistret. Och då duger det liksom inte att skylla på annat.

  • Oregistrerad
  • 2004-11-23 22:18
Ursprungligen av Samuel K:

Det duger liksom inte att säga "nä men det var säkert nån annan" när nån använt din uppkoppling för att sprida barnporr, mordhota folk eller annat otäckt, och det inte finns minsta lilla bevis kvar som kan styrka din historia. Det finns liksom ingen nonchalans-klausul som automatiskt fritar dig från allt ansvar, utan du kan i värsta fall bli straffad för brott du inte begått.

Det är precis vad det finns. En åklagare måste kunna styrka brottet och att uppsåt finns. Jag har svårt att se hur det kan bevisas, speciellt om man tar med de tekniska bristerna som finns i samband med WLAN. Det kan inte uteslutas att någon annan begått brottet. Möjligtvis kan du åka dit för att ha varit grovt oaktsam och inte skyddat din utrustning tillräckligt så att den kunnat användas för brott, men det finner jag också högst tveksamt. Troligtvis får du mer trubbel med operatören än med lagboken.

Ursprungligen av hkkvarns:

Det är precis vad det finns. En åklagare måste kunna styrka brottet och att uppsåt finns. Jag har svårt att se hur det kan bevisas, speciellt om man tar med de tekniska bristerna som finns i samband med WLAN. Det kan inte uteslutas att någon annan begått brottet. Möjligtvis kan du åka dit för att ha varit grovt oaktsam och inte skyddat din utrustning tillräckligt så att den kunnat användas för brott, men det finner jag också högst tveksamt. Troligtvis får du mer trubbel med operatören än med lagboken.

Intressant, det tänkte jag iofs inte på. Men det är ju ett rätt intressant fall uppe i rätten just nu, där en herre som står åtalad för innehav av barnporr hävdar just att han blivit utsatt för intrång. Frågetecknet verkar vara huruvida någon utomstående lagt in Netbus på hans dator och hämtat materialet, eller om han själv lagt in det bara för att ge sken av att så var fallet. Det var ett inslag om det i P1 (som jag tyvärr bara hörde sista delen av), men vad jag förstod av det hela så var hans chanser att bli friad inte överdrivet ljusa.

Nu är jag ju inte alls överdrivet insatt på det området, men jag tycker ändå att det känns sällsynt hjärndött att ens ta risken att bli utsatt för något liknande. Och även om man verkligen kan bli fälld i rätten eller ej gör man sitt hemmanätverk till en potentiell plattform för ljusskygg verksamhet, och bara det är nog illa i sig. Det är dessutom inte ens svårt att skydda sig, så jag måste säga att jag inte riktigt förstår var problemet ligger (men det är väl som vanligt ren nonchalans).

Ursprungligen av Samuel K:

Intressant, det tänkte jag iofs inte på. Men det är ju ett rätt intressant fall uppe i rätten just nu, där en herre som står åtalad för innehav av barnporr hävdar just att han blivit utsatt för intrång. Frågetecknet verkar vara huruvida någon utomstående lagt in Netbus på hans dator och hämtat materialet, eller om han själv lagt in det bara för att ge sken av att så var fallet. Det var ett inslag om det i P1 (som jag tyvärr bara hörde sista delen av), men vad jag förstod av det hela så var hans chanser att bli friad inte överdrivet ljusa.

Jag tycker att detta är ytterst intressan. Lite personliga reflektioner:

En viss skillnad till barnporrfallet ovan. Han har ju barnporren i sin besittning när den ligger på hans dator. Om någon hackar sig in i ditt Wlan och börjar surfa barnporr så har du aldrig den i din besittning. Så vida det inte räknas när informationen går igenom din router, men det är ytterst tveksamt.

Han/hon som surfar barnporr utnytjar din uppkoppling, men frågan är, om du inte har gett dem tillstånd att använda ditt nätverk, har dom då rätt att göra det?

Om jag skulle ha ansvar för vad folk som använder min uppkoppling tankar hem. Borde inte min ISP och Skanova osv ha samma ansvar?

Jag skulle vilja jämföra att ha ett Wlan öppet för alla som om man har en privat väg. Även om det kommer 100 långtradare med barnporr så borde inte du som äger vägen drabbas.

Skulle tro att besittningsbegreppet är ytterst viktigt för denna typ av frågor.

Notera att jag är jurist, så jag har inga svar, bara personliga funderingar. Svar får vi nog inte förens ett fall av den här typen tas upp i HD.

mvh
/Martin

  • Oregistrerad
  • 2004-11-23 23:00

Vad är skillnaden mot trådlösa nät på skolor och allmänna platser?

Hallå

Om jag har en stor trädgård till mitt hus, och ett gäng ungdomar tar sig in och sätter sig och röker knark på min tomt, skall jag bli åklagad för langling då? vad jag menar är att om Barbro Svensson köper en trådlös router till sina ungar och kopplar in den ( och lyckas vid första försöket) så har hon förbisett de flesta säkerhetsåtgärder i och med att routertillverkarna oftast gör det så lätt för sin "kund" som möjligt. Är det Barbro som måste bli nätverksexpert eller routertillverkarna som måste tänka till? Jag köpte för ett tag sedan en Netgear WGT624, och när den var inpluggad och färdig så kunde alla på mitt nätverk surfa via den, och då gjorde jag vad det stod i deras manualer.
Säkerhet=ansvar av tillverkare inte Svensson

Senast redigerat 2004-11-24 00:26
  • Medlem
  • 2004-11-28 11:25
Ursprungligen av Ekengren:

Om jag har en stor trädgård till mitt hus, och ett gäng ungdomar tar sig in och sätter sig och röker knark på min tomt, skall jag bli åklagad för langling då? vad jag menar är att om Barbro Svensson köper en trådlös router till sina ungar och kopplar in den ( och lyckas vid första försöket) så har hon förbisett de flesta säkerhetsåtgärder i och med att routertillverkarna oftast gör det så lätt för sin "kund" som möjligt. Är det Barbro som måste bli nätverksexpert eller routertillverkarna som måste tänka till? Jag köpte för ett tag sedan en Netgear WGT624, och när den var inpluggad och färdig så kunde alla på mitt nätverk surfa via den, och då gjorde jag vad det stod i deras manualer.
Säkerhet=ansvar av tillverkare inte Svensson

Nej, du blir inte anklagad för langning men om polisen hittar knark hemma hos dig då blir det problem. Du kan inte säga: det känner jag inte till.
Tro inte att ungdomar som du skriver om nöjer sig med din trädgård. De vill säkert in i huset också.

Likadant blir det svårt att förklara för polisen att porrbilder och ännu värre barnporrbilder de hittar i din dator är inte dina utan det var någon annans.

Du ska inte vara nätverksexpert men du ansvarar för innehåll på din dator.

Hur säkert behöver man göra det? Jag har slagit på Mac-filter och lagt in min dator- och min AirPort Express Macadresser. Räcker det? Eller ska man använda sig av WEP också?

/Stefan

  • Oregistrerad
  • 2004-11-24 01:20
Ursprungligen av jakob:

Vad är skillnaden mot trådlösa nät på skolor och allmänna platser?

Trådlösa nät som är offentliga eller som tillhandahålls som en publik tjänst (typ. Telia Homerun) medför att användaren själv måste se till att säkerheten i datorn kan garanteras. Detta görs enklast genom att man använder en VPN-klient när man vill läsa känslig mail eller andra dokument. Man bör inte lita på den kryptering som ev. tillhandahålls av WLAN (typ WEP) eftersom den krypteringen bara skyddar den trådlösa förbindelsen. Sedan transporteras informationen okrypterat som på vilket publikt internet segment som helst. En VPN-lösning kräver dock att det finns någon brandvägg eller VPN-server som man kan koppla upp sig mot, dvs. det är inte alltid möjligt som privatperson, men de flesta större företag har idag VPN-lösningar för sina anställda. Det man dessutom bör göra när man ansluter sig till publika WLAN är att ha en personlig brandvägg på sin dator. Det försvårar för hackers att komma åt din dator via den trådlösa accessen.

Jag satte precis upp en lapp i min trappuppgång där jag varnade mina grannar för just detta. I nuläget finns 4 trådlösa nätverk utan något skydd överhuvudtaget. Dessutom har tre utav dem inget administrationslösenord (eller enbart default-lösenordet) för inloggning till admingränsnittet i routern. Jag var sugen på att döpa om nätverken till "klantskalle1", osv....men lät bli.

Jag skrev en lapp istället. (och gjorde för övrigt inget elakt med deras vidöppna nätverk).

Mina kompisar har snyltat 10Mbit's uppkoppling nu i snart ett år i från någon grannes "default"-nätverk.

  • Medlem
  • Stockholm
  • 2004-11-24 08:39

En arbetskamrat (som inte verkar ha nått liv) går ibland runt bland bostadsområden med sin Axim wireless och letar efter trådlösa nätverk. Tydligen är det oerhört vanligt med oskyddade nätverk. Använda WPA kryptering, dölj nätverket, sätt åtkomst till vissa mac-adress. Då borde man vara hyffsat säker

  • Medlem
  • Karlstad
  • 2004-11-24 08:51

Anekdoter med viss anknytning till ämnet:

Jag har en polare som bor i New York. I början av åttiotalet, när trådlösa telefoner var nya och heta, så skaffade han sig givetvis den coolaste av alla. Problemet var bara att alla grannarna som också hade skaffat trådlöst använde sig av varandras abonnemang. Och när folk upptäckte att dom kunde ringa långt och länge utan att behöva betala, så började man göra det - väldigt ofta. Slutresultatet blev att alla fick minst fördubblade telefonräkningar.

För att inte tala om när det var nytt med fjärrkontroller till TV:n och folk satt i respektive vardagsrum och bytte kanaler åt varandra.

Sensmoral: All kommunikation som går i etern är tillgänglig för alla.

  • Medlem
  • Stockholm
  • 2004-11-24 11:44

Skräcken för mordhot, spamutskickare och barnporrnerladdare känns överdriven. Om detta problem öht existerar så är det nåt jag får tas med då.

Mitt nätverk är öppet. Om grannen leechar lite bandbredd nu och då, who cares? Är inte det bra eller? Så länge han/hon inte överutnyttjar gästfriheten, vilket jag inte märkt nåt av.

Dessutom är ju Etherpeg ett så kul sätt att kolla in grannens surfvanor.

  • Medlem
  • Stockholm
  • 2004-11-24 12:55

Det är väl ungefär som att undra varför man ska försäkra sig... man måste inte, men det är bra att ha när det händer nåt... Det är dock eget val för var och en.

Personligen anser jag att alla enligt gängse datasäkerhetsprinciper borde stänga allt och sedan bara öppna det som faktiskt behövs.

  • Medlem
  • Mölndal
  • 2004-11-24 15:23

Det tar ju inte direkt lång tid att ställa in lite säkerhet i sitt nätverk. Även om risken att nåt ska hända är en på miljonen, så är det väl värt tio minuter av ens tid?

(Dessutm lär man väl sig något på kuppen.)

Jag har ALLTID mitt WLAN publik!

Det handlar om att ge och ta, kamrater!

Är aldrig ni glada när ni snappar upp nå´n öppen basstation när man bäst behöver en. Exempelvis var jag och hälsa de på min gamla farmor och farfar (som garanterat inte kommer att skaffa bredband i detta liv) men nå´n granne hade tydligen en basstation som jag snyltade lite på för stunden.

Sluta lägg ner tid på att låsa era nätverk, snålisar!

  • Medlem
  • International user
  • 2005-02-24 15:06
Ursprungligen av iJohannes:

Jag har ALLTID mitt WLAN publik!

Det handlar om att ge och ta, kamrater!

Är aldrig ni glada när ni snappar upp nå´n öppen basstation när man bäst behöver en. Exempelvis var jag och hälsa de på min gamla farmor och farfar (som garanterat inte kommer att skaffa bredband i detta liv) men nå´n granne hade tydligen en basstation som jag snyltade lite på för stunden.

Sluta lägg ner tid på att låsa era nätverk, snålisar!

Håller med fullständigt! Den som verkligen är ute efter att göra hyss på nånons dator eller nätverk har sannolikt kunskaper att at sig in i vilket fall. Känner ganska många som skitit i att slå på nån trådlös säkerhet och hitils har ingen haft problem.

Det är ju inte så att har har öppnat hela min dator för obegränsat beskådande. För det kräns det lite mer.

  • Medlem
  • Nacka
  • 2004-11-24 20:27

Självklart blir ju barnpornografifallet lite skilt från ett öppet WLAN, men principen är ju lite liknande. Det är ju fortfarande olagligt att hota folk, eller att ha websidor med olagligt innehåll. Rent teoretiskt skulle någon kunna tänkas ställa en dator i lägenheten bredvid din och, om administrationssidorna på din bredbandsrouter är öppet så kan personen ifråga sätta upp en server som ser ut att finnas på din uppkoppling. Det kanske är lite långsökt, men ändå.

Dessutom finns ju möjligheten att någon bryter sig in i din dator och gör något liknande det som mannen med barnpornografin säger sig ha råkat ut för.

Men om man ser till att hålla sin routers administrationssystem låst och håller sina egna datorer säkra, så kan man ju dela med sig av sitt nät.

Ursprungligen av Arvid:

Men om man ser till att hålla sin routers administrationssystem låst och håller sina egna datorer säkra, så kan man ju dela med sig av sitt nät.

Precis!

  • Oregistrerad
  • 2004-11-27 23:12

Alla i vår trappuppgång har fått nytt 10mbit lan indraget till nåt jack över ytterdörren. Trevligt nog verkar många stänga av sin router på natten, men det varierar upp till 6 st nät samtidigt. (Jo, jag bor centralt i sthlm). Istallationen av detta nät måste kostat mycket, men eftersom vi har jacken ovanför dörren och datorerna på olika ställen vill ju alla ha trålösa nät i lägenheten.

Varför inte bara en trådlös router som alla får dela på? Då slipper man de fula kabeldragningarna i trapphuset, spacklet som aldrig kommer få samma färg som den strukturmålade väggen, inköpen, installation av eget nät osv. Det måste ju finnas en bättre lösning än det som sker idag.

Jag tänker förvisso även på strålningen, bästa vore kanske kabel, men om ändå hälften i trappuppgången har trådlöst, vore det ju bättre med bara en. Ställ en router i elskåpet på gatan så löser vi bredbandet i en hel stad på ett nafs. Inloggningsystem för detta finns ju redan.

  • Oregistrerad
  • 2004-11-28 01:42

Personligen tycker jag det är otroligt läskigt att folk ens bryr sig... är man dum nog att bara ha viktiga saker på ett ställe så förtjänar man nästan att förlora dem... inte för att man kommer förlora något med att ha ett öppet nät men det verkar vara vad folk är rädda för... och ang. att folk använder den bandbredd du betalt för... jag kan bara säga blubb... vem bryr sig? Om ngn är en idiot på din ip-adress, so what? du är inte den personen... du har inte de idiotiska bilderna på din hd... eller?

usch... nu är jag en sån människa... berättar för folk precis vad de redan vet...

Vilken attityd det blev här!
Jag lägger in min plånbok öppet på bardisken när jag går på toa heller.... så därför kändes 128 bitars kryptering rätt naturlig

  • Oregistrerad
  • 2005-01-12 19:25

Jag är oxå inne på att dela med mej av min nät, tycker det känns trevligare så. Om/när mitt nät går ner så finns grannens öpnna att låna och samma sak för henne/honom!

Vad gäller säkerhet så kör jag lösenord på Airporten samt har stängt alla portar på mac'ens inbyggda brandvägg (ipfw). Det får räcka så tills, och framförallt om, något inträffar.

mvh jensa (som finns på 'jnet' på pipersgatan/kungsholmen/sthlm)

  • Medlem
  • Göteborg
  • 2005-01-12 19:53

Varför gör folk liknelser med att lägga plånboken i baren eller ha ytterdörren låst? Det handlar ju inte om att man skall täppa till sin(a) dator(er) utan nätverket, det är inte riktigt samma sak att bli av med plånboken eller saker från hemmet. Att 'åka dit' för någon har laddat barnporr med din internetuppkoppling är ju löjligt.

Anledningen till att inte dela ut för mig skulle vara om jag behöver hela bandbredden själv (rätt osannolikt). Jag delar å andra sidan ut min musik i iTunes i studentghettot för de som vill lyssna också, trots att det är MIN MUSIK. Jag tycker inte det är samma sak som att lägga mina cd-skivor i en hög utanför dörren.

  • Oregistrerad
  • 2005-02-08 20:10
Ursprungligen av d99gnu:

Det handlar ju inte om att man skall täppa till sin(a) dator(er) utan nätverket, det är inte riktigt samma sak att bli av med plånboken eller saker från hemmet. Att 'åka dit' för någon har laddat barnporr med din internetuppkoppling är ju löjligt.

Lite trist att bli portad från ISP efter Abuse anmälning då någon spammat/hotat/mordhotat/köpt sex eller jävlat i allmänhet. Det rätta är just att porta denna person då han inte kan ansvara för trafiken eller garantera att det inte händer igen. Jag tycker det är helt ansvarslöst och dumt att lämna nätverk öppet. Du är ansvarig för trafiken vilket ger att du får huvudvärken efter andras dumheter.

Senast redigerat 2005-02-08 20:20
  • Medlem
  • Alingsås
  • 2005-02-15 20:30

Är VPN säkrare än WEP eller är de helt olika saker

Bevaka tråden