Hundratals företag i Uppsala helt oskyddade mot dataintrång

Med hjälp av en vanlig bärbar dator och ett gratisprogram för att avläsa radioverksamhet kan vem som helst ta sig in i företagens datorer och därmed komma åt mycket känsliga uppgifter, samt givetvis orsaka stor skada.
Genom radionätverkskortet i en bärbar dator kan en hacker ta kontroll över oskyddade datorer i byggnader i närheten, och använda dem för att göra förändringar i till exempel kund- och kassaregister, komma åt kreditkortsnummer, dirigera om utbetalningar eller helt enkelt sprida datavirus och lägga in trojaner.

84 helt vidöppna nät
Intrången görs möjliga genom de allt vanligare trådlösa nätverken, WLAN. Tekniken bygger på att kommunikationen mellan datorer sker utan kablar. Datortrafiken går i stället över radiofrekvenser, som i princip får användas fritt och därför är lätta att avlyssna.
På it-säkerhetsföretaget Ready i Uppsala förvånas man över den usla it-säkerheten på även större företag.
— Vi inledde en undersökning för några veckor sedan av hur skyddade företagen i Uppsala är mot intrång via trådlös uppkoppling, och resultatet är skrämmande. Utan att anstränga oss hittade vi 153 nät i Uppsala som var åtkomliga via trådlös anslutning. Av dem var 84 helt vidöppna, säger Peter Åhlén på Ready.
De övriga intranäten var visserligen skyddade, men inte tillräckligt bra för att en person med viss datorkunskap inte ska kunna ta sig in i dem på några timmar.

Många missar radiotrafiken
— Med ett bra skydd ska man över huvud taget inte kunna få någon kontakt med basstationerna via en bärbar dator, säger Peter Boström på Ready.
Företag som inte använder sig av trådlösa nätverk går inte heller säkra. Radionätverkskort kan finnas i datorer även om man inte använder dem.
Paradoxalt nog innehåller också en del brandväggar radionätverkskort. Det är inte alls ovanligt att företagare själva går ner och köper en brandvägg för att skydda företagets datorer mot intrång över internet, men sedan missar att radionätverkskortet öppnar för intrång över radiotrafiken.

Fem företag på några sekunder
UNT och två av Readys medarbetare, Nicklas Löf och Mathias Lindfeldt, tog en promenad längs gågatan i centrala Uppsala i går för att undersöka hur många av företagen i centrum som hade öppna intranät.
På en bänk på gågatan tar Mathias Lindfeldt från Ready upp sin bärbara dator ur ryggsäcken, och på några sekunder hittas fem olika accesspunkter, basstationer. Tre av dem är öppna för intrång, däribland en av stadens större klädesbutiker.
— Om vi hade kopplat in en separat antenn hade vi fått in fler, säger Mathias Lindfeldt.
Nere på Västra Ågatan får Nicklas Löfs handdator kontakt med en butiksdator tvärs över Fyrisån.
— Lite imponerande, det är mer än hundra meter bort, säger Nicklas Löf.

Butikspersonal chockad
På butiken är man chockade över att det varit så lätt att komma åt datorn.
— Det här hade jag ingen aning om. Vi använder en konsult som har installerat alla våra datorskydd, och jag kommer omedelbart att ta kontakt med honom för att åtgärda problemet. Det känns väldigt olustigt, vi har ju kreditkortsnummet och bankkontakter på datorn, säger butikens platschef.
På 30 minuters promenad får vi kontakt med inte mindre än 30 olika basstationer, varav 15 helt vidöppna. Men de 15 basstationer som är skyddade är heller inte något problem att komma åt om man vill.

Omöjliga att spåra
Under ett av testerna som Ready genomfört tidigare körde man en bil genom Uppsala Science Park och hade en påslagen bärbar dator på passagerarsätet. Av de många forskningsbolagen i området hade 13 öppna nätverk, däribland Skogforsk, det svenska skogsbrukets forskningsinstitut.
— Vi är ganska säkerhetsmedvetna, men vi har samtidigt inte så mycket känsliga uppgifter förvarade på våra datorer. Vi sysslar ju inte med patent och handhar heller inte pengar, säger Hans Berglund på Skogforsks datoravdelning.
— Men vi ska givetvis undersöka varför det gick att komma åt en av våra datorer och intranätet med bara en vanlig bärbar dator.
Hur vanligt det är med dataintrång över trådlöst nätverk går inte att säga, eftersom intrången är helt omöjliga att spåra.

Fakta: Trådlösa nätverk
WLAN (Wireless Local Area Network) är en teknik som utvecklas mycket snabbt, parallellt med att utrustningen sjunker i pris. Här ersätts merparten av kablarna av trådlösa förbindelser som har ungefär 100 meters räckvidd. Kommunikationen går mellan basstationer och användarnas nätverksadaptrar.
Eftersom trafiken sker över radiofrekvenser går det lätt att avlyssna den. Det är viktigt att se till att de säkerhetsfunktioner som WLAN-systemen innehåller verkligen används. Den inbyggda krypteringen WEP är enkel att knäcka och det finns många program att ladda ner från internet som gör det automatiskt.

Skydd
För att skydda sig mot intrång i ett WLAN ska man se till att ändra lösenordet, stänga av fjärråtkomst (remote router access), aktivera kryptering — helst WPA-kryptering och placera basstationerna i mitten av byggnaden.