đŸ› ïž Just nu pĂ„gĂ„r en större helrenovering hĂ€r. Om du hittar nĂ„got som inte fungerar som det ska fĂ„r du gĂ€rna höra av dig!
profile pic
Anders Thoresson

Skydda dig mot Firesheep med hemmaroutern som VPN

| facebook | firesheep | internet | sakerhet | sociala-natverk | vpn | LĂ€stid: 5 minuter (4833 tecken)

Att Firesheep har varit dagens stora it-nyhet Àr det vÀl knappast nÄgon tvekan om. SjÀlv har jag inte hunnit testa verktyget, men Tomas Carlssons artikel hos Ny Teknik Àr rÀtt skrÀmmande lÀsning. SÀkerhetsluckorna som Eric Butlers verktyg utnyttjar Àr inte nya. Men för första gÄngen finns ett verktyg som Àr vÀldigt enkelt för vem som helst att anvÀnda.

Flera av de stora tjÀnster vars anvÀndare Àr i riskzonen för Firesheep sÀger idag att man ska se över sÀkerheten. Men det kommer att ta tid, och det finns gott om webbplatser med samma brister pÄ nÀtet. Listan med webbplatser som Firesheep kan angripa Àr redan lÄng, delen med webbplatser som Àr pÄ gÄng Àr Ànnu lÀngre.

LÀge att fundera pÄ vad man som anvÀndare sjÀlv kan göra för att skydda sig alltsÄ. Ett bra alternativ Àr att pÄ egen hand kryptera trafiken, nu nÀr jÀttar som Facebook och Twitter dröjer med att göra det. Lösningen kallas för VPN, och Àr i första hand ett verktyg för företagsanvÀndare. Det innebÀr att ett program i datorn skapar en krypterad "tunnel" hela vÀgen fram till företagets VPN-server. DÀrifrÄn fortsÀtter trafiken ut pÄ nÀtet. DÄ Àr det förvisso i okrypterad form, men eftersom trafiken Àr krypterad nÀr den lÀmnar din dator kan personer som anvÀnder samma trÄdlösa nÀtverk inte anvÀnda Firesheep för att komma över dina inloggningsuppgifter.

Men vad gör man som privatperson? Det finns flera företag som sÀljer VPN-lösningar till privatpersoner, AllTele och Ipredator Àr tvÄ exempel. Priserna varierar, frÄn femtio kronor i mÄnaden och uppÄt. Men för den som inte vill eller har rÄd att betala, eller har svÄrt att hitta en VPN-leverantör som man kÀnner att man litar pÄ finns ett annat alternativ: Kanske gÄr routern som stÄr i hemmet att anvÀnda som VPN-server. Det Àr i alla fall möjligt med min.

Jag bryr mig inte om att gÄ igenom instÀllningarna i detalj, eftersom det hÀr Àr nÄgot som skiljer sig frÄn fabrikat till fabrikat. Men jag ska i alla fall förklara principen:

Det Àr inte bara dyr företagsutrustning som kan fungera som en VPN-server. OcksÄ mer avancerade modeller för hemmabruk har den möjligheten. För att ta reda pÄ om just din modell klarar av det Àr tipset att googla pÄ modellnamnet och VPN, eller titta i handboken om du har den kvar. Installationen kommer ske i tre steg:

  1. Först ska du se till att din router fungerar som VPN-server. Det innebÀr bland annat att den funktionen ska aktiveras. Bland annat kommer du fÄ vÀlja vilken typ av kryptering som ska anvÀndas. VÀlj gÀrna L2TP i kombination med IPSec, vilket Àr en av de kraftfullare varianterna som finns i hemutrustning. Du behöver ocksÄ skapa ett anvÀndarkonto med ett anvÀndarnamn och ett lösenord. HÀr Àr det viktigt att vara noga med lösenordet, och vÀlja ett med mÄnga bokstÀver, siffror och andra tecken. Vad VPN-funktionen gör Àr nÀmligen att skapa ett "hÄl" genom din brandvÀgg, frÄn internet och in i ditt hemmanÀtverk. DÀrför Àr det viktigt att se till att lösenordet Àr svÄrt att gissa eller ens knÀcka. Har du tur stödjer din router ocksÄ engÄngslösenord. Med ett program i din iPhone skapas dÄ ett unikt lösenord varje gÄng du loggar in, vilket höjer sÀkerheten ytterligare. En annan sak du kan göra Àr att bara aktivera VPN-funktionen nÀr du vet att du kommer att behöva den.
  2. NÀsta steg Àr att se till att din bÀrbara dator, eller mobiltelefon för den delen, anvÀnder VPN. Oavsett vilket operativsystem du anvÀnder finns det stöd för VPN.
  3. Kontrollera att allt fungerar. Koppla upp dig via 3G-nÀtet och surfa in pÄ http://whatismyipaddress.com. DÀr ser du vilken ip-adress datorn har nÀr den Àr uppkopplad till internet direkt via 3G-abonnemanget. Anslut sedan till routern, via VPN, och besök http://whatismyipaddress.com igen. Om allt fungerar som det Àr tÀnkt kommer du nu se en helt annan ip-adress - den som din router i hemmet har.

En stor nackdel med den hÀr lösningen Àr att hastigheten mÄnga gÄnger kommer att försÀmras rejÀlt, jÀmfört med om du surfar i ett wlan utan VPN, eller för den delen anvÀnder nÄgon av de kommersiella lösningarna. Anledningen Àr att mÄnga bredbandsabonnemang har olika maxhastighet för nedladdning och uppladdning. Normalt, nÀr du sitter hemma, Àr det inget problem eftersom de flesta internetanvÀndare laddar ner mer Àn vad de laddar upp. Men nÀr allt du gör frÄn din bÀrbara dator nÀr du Àr pÄ resande fot först ska passera routern dÀr hemma, dÄ blir upplÀnkshastigheten en flaskhals.

Ett annat problem Àr att de flesta bredbandsabonnemang inte har en fast ip-adress. Det innebÀr att VPN-serverns adress kommer variera frÄn gÄng till annan. Lösningen pÄ det hÀr ett konto hos tjÀnster som DynDNS. DÄ behöver du inte lÀngre hÄlla en ip-adress i huvudet, utan fÄr istÀllet ett domÀnnamn. Routern kommer sedan automatiskt att hÄlla DynDNS uppdaterad om vilken ip-adress den finns pÄ.

Möjligen finns det fler problem, eller till och med risker, med den hÀr lösningen, saker som jag inte tÀnkt pÄ. Kommentera gÀrna i sÄ fall!

Om allt det hÀr kÀndes alldeles för komplicerat, eller om routern inte har en VPN-funktion, dÄ finns det ÀndÄ nÄgra saker du kan göra för att skydda dig.

Har du ett trÄdlöst nÀtverk i hemmet, se till att kommunikationen Àr krypterad med WPA eller WPA2, inte det Àldre och sÀmre WEP. Med WPA/WPA2 Àr det svÄrare (omöjligt?) att anvÀnda Firesheep i ditt nÀtverk. Samtidigt har du skaffat dig ett bÀttre skydd mot de sÀkerhetsrisker som Uppdrag Granskning sÀnde ett inslag om den 13 oktober. KÀnner du dig osÀker pÄ instÀllningarna Àr ett alternativ att sluta surfa trÄdlöst i hemmet, och istÀllet anvÀnda en nÀtverkskabel.

Ska du anvÀnda din bÀrbara dator pÄ resande fot Àr ett enkelt alternativ att rata kaféets eller hotellets öppna wlan och istÀllet anvÀnda mobiltelefonen eller ett modem för mobilt bredband och surfar via 3G-nÀtet.