Nettverk i offentlige miljøer er lette å hacke

Vi er online døgnet rundt og over alt. På datamaskiner, telefoner, spillkonsoller, fjernsyn og nettbrett. Men selv om vi tror at det trådløse nettverket er sikret og låst, kan det være lett å knekke for kriminelle.

Dan Egerstad setter opp hotspot

Sikkerhetskonsulent og tidligere hacker Dan Egerstad sitter på offentlig sted og setter opp hotspot for å snappe opp sensitiv informasjon fra andres bruk av det trådløse nettverket.

Foto: Uppdrag Granskning, SVT/Brennpunkt / NRK

Kilde: Reportere i Uppdrag Granskning, SVT er: Hasse Johansson, Nicke Nordmark, Peter Bagge. NRK Brennpunkt

Flyplasser, tog og caféer. Overalt finnes det trådløse nettverk vi kan koble oss til. En del av dem er åpne og ubeskyttet, mens andre krever betaling og pålogging. For en hacker er det lett å samle all viktig informasjon fra de som surfer, og siden forsvinne uten å legge igjen spor.

Falske nettverk

Dokumentarredaksjonen i Sveriges Television har undersøkt hvor lett det er å bryte seg inn i trådløse nettverk. I flere enn 4000 offentlige miljøer rundt om i Sverige kan man koble seg opp via leverandøre Telia Homerun.

Uppdrag Granskning engasjerte Dan Egerstad, en tidligere hacker som nå arbeider som sikkerhetskonsulent, for å vise hvor lett det er å skape et falskt nettverk for å avlytte trafikken på nettverket til et hotell.

Alle kan snoke

Til å hjelpe seg, bruker Egerstad et 3G-modem for å surfe på nettet og et trådløst nettverk som simulerer et såkalt hotspot for nettsurfing. Utstyret kan hvem som helst skaffe seg. — I tillegg trenger du bare litt programvare som finnes gratis på internett, sier Dan Egerstad til Uppdrag Granskning.

Kriminelle har store muligheter til å få tak i sensitiv informasjon ubemerket på nettet.

Tapper informasjon

— Når vi setter i gang dette, starter et trådløst nettverk som er sterkere enn Telias ekte nettverk. Det innebærer at alle som sitter på Telias hotspot automatisk hopper over til vår datamaskin. De kommer ikke til å vite om det, og de kommer fortsatt til å kunne surfe som vanlig, med den forskjellen at alt de gjør, alle e-poster, alle passord, alt lagres på denne datamaskinen, forteller Egerstad.

Dan Egerstad forteller at han også kunne ha vært et annet sted i nærheten eller utenfor bygningen for å få tilgang til dataene. — Vi hadde også kunnet ha hele utstyret i en veske, bare samle inn materialet og så gå hjem etter en times tid og sjekke det. Og da kunne jeg latt datamaskinen ramse opp alle passord, alle kredittkortnumre, alt interessant for meg, sier Egerstad.

Usynlig overvåkning

Telia Soneras egen sikkerhetssjef Håkan Kvarnström er ikke det minste overrasket. — Ja, har han riktig kompetanse og riktig programvare bør man kunne fange opp kommunikasjonen i Homerun, sier Kvarnström. Han sier til Uppdrag Granskning at de ikke kjenner til noen enkelttilfeller der personer har fått problemer med e-post og innloggingsdetaljer fordi noen har hacket Homerun.

Telia Homerun er helt åpent for den som vet hvordan man skal snappe opp datatrafikken på nettverket, og verken den som surfer eller Telia kan oppdage om noen overvåker nettet og stjeler informasjon.

Bransjen vet heller ikke hvor mange som overvåker den trådløse kommunikasjonen. — Det er jo fysisk umulig å avgjøre hvem som lytter på den trådløse kommunikasjonen. Det er på definisjon et åpent medium, sier Håkan Kvarnström på Telia Sonera.

Noen ser deg

Stein Arve Jacobsen Møllerhaug

— Du kan være trygg på at noen kan se hva du gjør når du er på trådløse nettverk, sier ekspert på datasikkerhet Stein Arve Jacobsen Møllerhaug til Brennpunkt.

Foto: Brennpunkt / NRK

Stein Arve Jacobsen Møllerhaug er blant annet ekspert på datasikkerhet og sier til NRK Brennpunkt at folk kan ikke kan være trygge på at ingen ser deg når du bruker trådløse nettverk: — Du kan være veldig trygg på at noen kan se hva du gjør når du er på trådløse nettverk, og så må du bare gjette på om noen faktisk ser det.

Samtlige norske nettleverandører Brennpunkt har sjekket med, anbefaler kundene sine å bruke WPA-kryptering, sitedenfor WEP.

— Det er klart det hjelper, men det hjelper ikke hvis den krypteringsnøkkelen du bruker er navnet på hunden, telefonnummeret ditt eller etternavnet ditt.
Møllerhaug anbefaler WPA-krypering og gode, lange passord. Det kan godt skrives ned, for da må eventuelt folk bryte seg inn i huset ditt for å få tilgang på den.

Når han selv sitter på åpne, offentlige nettverk lar han være å bruke nettbank og andre passordbeskyttede nettsider. Dersom han trenger kryptert nettilgang logger han på hos sin arbeidsgiver. Da opererer han kryptert fra sin PC over på arbeidsgivers datasystem, og så går han ut igjen fra det systemet.

Som å prate på toget

Dersom man sitter på en flyplass og surfer, kan man finne enten det offisielle åpne nettverket for flyplassen, men alle signalene kan avlyttes over et ganske stort område, eller så finner man nettverket som en person har satt opp et aksess-punkt med en kraftig sender, og fremstår som et lovlig nettverk.

— Da kan vedkommende se alt som skjer på din PC. Verre er det at han aktivt kan gå inn på din PC og fange opp passord, spesielle nettsider du ofte bruker og lage en profil av deg, sier Møllerhaug.

— Det hjelper om du kun legger kredittkortinformasjon på sider med nettadresse som begynner på https://. Når du er på et usikret nettverk, så vær klar over at du er på et usikret nettverk. Akkurat som du tier stille på toget, og ikke diskuterer bedriftshemmeligheter der.

Bruker din adresse til kriminalitet

Politiinspektør Hans-Peder Torgersen ved datakrimavdelingen til Kripos

Blir ditt trådløse nettverk hacket av kriminelle, finner politiet din IP-adresse når de etterforsker saken, forteller politiinspektør Hans-Peder Torgersen ved datakrimavdelingen til Kripos.

Foto: Brennpunkt / NRK

Politiet ser at kriminelle bruker trådløse nettverkt til å kommunisere, for eksempel i narkotikasaker, til bildeutveksling i seksuelle overgrep, og for å sende trusselmeldinger.

I tillegg til å stjele påloggingsinformasjon eller misbruke kredittkortopplysninger og passord, kan åpne nettverk også føre til at kriminelle bruker deg som alias på nettet.

— Man kjører rundt, finner et usikra trådløst hjemme-nettverk, kommuniserer med det, og fremstår på nettet med din IP-adresse. Og når politiet da begynner å undersøke omkring dette, finner vi da deg som står bak det, i første omgang, sier politiinspektør Hans-Peder Torgersen ved datakrimavdelingen til Kripos til NRK Brennpunkt.

Når det gjelder kredittkort-svindel, kommer ikke de fleste kredittkortnumrene fra overvåkning av trådløse nett. Kriminelle fanger heller kredittkortnumre ved å infisere maskiner med skadelig programvare.

— Du som bruker bør sørge for å ha en god kryptering på kommunikasjonen din, du bør ha et passord som er litt avansert og du bør sørge for å skru av standardinnstillingene i utstyret ditt, slik at du får en unik profil på utstyret ditt, som er trygg og sikker, råder Torgersen.