Säkerhet i lokala trådlösa nät - PTS-ER-2007:16

2007-06-27

Sårbarheterna i lokala trådlösa nät är främst avlyssning, obehörig åtkomst till nätet och störningseffekter. Dessa sårbarheter finns eftersom information i lokala trådlösa nät överförs med hjälp av radiovågor vilka går att fånga upp och informationen skickas ofta i klartext dvs. utan kryptering. I publika lokala trådlösa nät krypteras i regel inte information och i privata nät sker det vanligtvis först när användaren aktiverar kryptering.

Säkerhetsmedvetandet hos användare är lågt men har ökat något för privata lokala trådlösa nät. Information om säkerhetsnivån i publika lokala trådlösa nät är bristfällig. Säkerhet har haft liten påverkan på marknadsutvecklingen för publika lokala trådlösa nät. Utvecklingen går mot fler trådlösa nät och produkter som stödjer tekniken.

PTS har tagit fram råd för ökad säkerhet till användare av lokala trådlösa nät.

Råd vid användning av privata lokala trådlösa nät är

• att stänga av nätet när du inte använder det
• att ändra det förinställda användarnamnet och lösenordet för administration av nätet som finns vid leverans av utrustningen
• att ändra namnet på nätet och att stänga av den automatiska utsändningen av namnet
• att slå på den säkraste krypteringen som utrustningen tillåter
• att bestämma vilka datorer som ska ha tillgång till nätet
• att använda manuellt (statiskt) tilldelade IP-adresser så att inte närliggande datorer kan ansluta sig till ditt nät
• att minska täckningen på nätet
• att byta kanaler från grundinställningen som finns vid leverans av utrustningen.

Råd vid användning av publika lokala trådlösa nät är

• att utgå från att all kommunikation sker oskyddat och använd en säker förbindelse när du hanterar känslig information
• att säkerställa att du inte omedvetet kommunicerar med omvärlden
• att vara uppmärksam på falska accesspunkter och på sociala faktorer.

Generella råd vid användning av Internet är att ha uppdaterad brandvägg, antivirusprogram och operativsystem samt att använda starka lösenord.

PTS anser att tillhandahållare av publika lokala trådlösa nät ska upplysa om vilken säkerhet som finns i nätet och ge rekommendationer till användare. Användare bör i större utsträckning efterfråga säkerhet. Leverantörer av utrustning till trådlösa nät bör underlätta säkerhetsåtgärder genom bättre inställningar vid leverans. PTS kommer att fortsätta informera om säkerhet i lokala trådlösa nät.