Att Firesheep har varit dagens stora it-nyhet är det väl knappast någon tvekan om. Själv har jag inte hunnit testa verktyget, men Tomas Carlssons artikel hos Ny Teknik är rätt skrämmande läsning. Säkerhetsluckorna som Eric Butlers verktyg utnyttjar är inte nya. Men för första gången finns ett verktyg som är väldigt enkelt för vem som helst att använda.
Flera av de stora tjänster vars användare är i riskzonen för Firesheep säger idag att man ska se över säkerheten. Men det kommer att ta tid, och det finns gott om webbplatser med samma brister på nätet. Listan med webbplatser som Firesheep kan angripa är redan lång, delen med webbplatser som är på gång är ännu längre.
Läge att fundera på vad man som användare själv kan göra för att skydda sig alltså. Ett bra alternativ är att på egen hand kryptera trafiken, nu när jättar som Facebook och Twitter dröjer med att göra det. Lösningen kallas för VPN, och är i första hand ett verktyg för företagsanvändare. Det innebär att ett program i datorn skapar en krypterad ”tunnel” hela vägen fram till företagets VPN-server. Därifrån fortsätter trafiken ut på nätet. Då är det förvisso i okrypterad form, men eftersom trafiken är krypterad när den lämnar din dator kan personer som använder samma trådlösa nätverk inte använda Firesheep för att komma över dina inloggningsuppgifter.
Men vad gör man som privatperson? Det finns flera företag som säljer VPN-lösningar till privatpersoner, AllTele och Ipredator är två exempel. Priserna varierar, från femtio kronor i månaden och uppåt. Men för den som inte vill eller har råd att betala, eller har svårt att hitta en VPN-leverantör som man känner att man litar på finns ett annat alternativ: Kanske går routern som står i hemmet att använda som VPN-server. Det är i alla fall möjligt med min.
Jag bryr mig inte om att gå igenom inställningarna i detalj, eftersom det här är något som skiljer sig från fabrikat till fabrikat. Men jag ska i alla fall förklara principen:
Det är inte bara dyr företagsutrustning som kan fungera som en VPN-server. Också mer avancerade modeller för hemmabruk har den möjligheten. För att ta reda på om just din modell klarar av det är tipset att googla på modellnamnet och VPN, eller titta i handboken om du har den kvar. Installationen kommer ske i tre steg:
- Först ska du se till att din router fungerar som VPN-server. Det innebär bland annat att den funktionen ska aktiveras. Bland annat kommer du få välja vilken typ av kryptering som ska användas. Välj gärna L2TP i kombination med IPSec, vilket är en av de kraftfullare varianterna som finns i hemutrustning. Du behöver också skapa ett användarkonto med ett användarnamn och ett lösenord. Här är det viktigt att vara noga med lösenordet, och välja ett med många bokstäver, siffror och andra tecken. Vad VPN-funktionen gör är nämligen att skapa ett ”hål” genom din brandvägg, från internet och in i ditt hemmanätverk. Därför är det viktigt att se till att lösenordet är svårt att gissa eller ens knäcka. Har du tur stödjer din router också engångslösenord. Med ett program i din iPhone skapas då ett unikt lösenord varje gång du loggar in, vilket höjer säkerheten ytterligare. En annan sak du kan göra är att bara aktivera VPN-funktionen när du vet att du kommer att behöva den.
- Nästa steg är att se till att din bärbara dator, eller mobiltelefon för den delen, använder VPN. Oavsett vilket operativsystem du använder finns det stöd för VPN.
- Kontrollera att allt fungerar. Koppla upp dig via 3G-nätet och surfa in på http://whatismyipaddress.com. Där ser du vilken ip-adress datorn har när den är uppkopplad till internet direkt via 3G-abonnemanget. Anslut sedan till routern, via VPN, och besök http://whatismyipaddress.com igen. Om allt fungerar som det är tänkt kommer du nu se en helt annan ip-adress – den som din router i hemmet har.
En stor nackdel med den här lösningen är att hastigheten många gånger kommer att försämras rejält, jämfört med om du surfar i ett wlan utan VPN, eller för den delen använder någon av de kommersiella lösningarna. Anledningen är att många bredbandsabonnemang har olika maxhastighet för nedladdning och uppladdning. Normalt, när du sitter hemma, är det inget problem eftersom de flesta internetanvändare laddar ner mer än vad de laddar upp. Men när allt du gör från din bärbara dator när du är på resande fot först ska passera routern där hemma, då blir upplänkshastigheten en flaskhals.
Ett annat problem är att de flesta bredbandsabonnemang inte har en fast ip-adress. Det innebär att VPN-serverns adress kommer variera från gång till annan. Lösningen på det här ett konto hos tjänster som DynDNS. Då behöver du inte längre hålla en ip-adress i huvudet, utan får istället ett domännamn. Routern kommer sedan automatiskt att hålla DynDNS uppdaterad om vilken ip-adress den finns på.
Möjligen finns det fler problem, eller till och med risker, med den här lösningen, saker som jag inte tänkt på. Kommentera gärna i så fall!
Om allt det här kändes alldeles för komplicerat, eller om routern inte har en VPN-funktion, då finns det ändå några saker du kan göra för att skydda dig.
Har du ett trådlöst nätverk i hemmet, se till att kommunikationen är krypterad med WPA eller WPA2, inte det äldre och sämre WEP. Med WPA/WPA2 är det svårare (omöjligt?) att använda Firesheep i ditt nätverk. Samtidigt har du skaffat dig ett bättre skydd mot de säkerhetsrisker som Uppdrag Granskning sände ett inslag om den 13 oktober. Känner du dig osäker på inställningarna är ett alternativ att sluta surfa trådlöst i hemmet, och istället använda en nätverkskabel.
Ska du använda din bärbara dator på resande fot är ett enkelt alternativ att rata kaféets eller hotellets öppna wlan och istället använda mobiltelefonen eller ett modem för mobilt bredband och surfar via 3G-nätet.
[…] enkelt (Aftonbladet) Varning för intrång på Facebook (DN) Laga säkerhetshålen i Facebook (DN) Skydda dig mot Firesheep med hemmaroutern som VPN (Anders […]