Svana Helen Björnsdóttir skrifar:

Langflest okkar nota þráðlaus fjarskipti oft á dag og þykir það jafn sjálfsagt og að skrúfa frá vatni að morgni eða kveikja ljós að kveldi.

Hægt er að skipta þráðlausum fjarskiptum í tvo meginflokka, fjarskipti yfir þráðlaus net (Wi-Fi) og fjarskipti um farsímakerfi. Þó að upplifunin sé svipuð af notkun þessara neta eru þau gerólík. Wi-Fi netin eru þau sem fólk notar heima hjá sér eða á vinnustöðum og hafa almennt litla langdrægni. Miðpunktur þeirra er beinir sem tengdur er netinu með ljósleiðara eða símalínu með DSL tækni. Þessi net þjóna einkum þeim tilgangi að veita fólki „þráðlaust frelsi“ en fjarskiptin fara fram gegnum fastanetið.

Varnir Wi-Fi neta gagnvart árásum og hlustun óvelkominna aðila hafa þróast gegnum tíðina. Fyrstu varnir voru nefndar WEP (Wired Equivalent Privacy) og eru mörg ár síðan þær voru brotnar. Fólk ætti alls ekki að nota WEP til varna. Næst kom tækni sem nefnist WPA og WPA2 (Wireless Protected Access). Árið 2017 uppgötvaðist veila í þeirri tækni sem hefur verið lagfærð í sumum tækjum en ekki öllum. Þeir sem nota þessa tækni í tiltölulega nýjum beinum ættu að vera all vel varðir ef þeir velja nægilega sterkt lykilorð. Í janúar 2018 kom fram þriðja aðferðin sem nefnd er WPA3 og mun bæta öryggi Wi-Fi neta til muna. Hún er þó ekki komin víða í umferð og búist er við því að nokkur ár líði þar til hún kemst í almenna notkun.

Nettengingar um farsíma nást í flestum byggðum Íslands og sums staðar utan byggðar. Þeir sem ferðast til útlanda taka eftir því að farsímanet þar veita oft mun verri þjónustu en farsímanet á Íslandi. Þetta stafar af því að farsímanetin á Íslandi eru víða þéttriðin og hér er færra fólk sem nýtir sér getu hverrar farsímastöðvar en gerist erlendis. Geta farsímastöðva skiptist milli þeirra notenda sem nota stöðina hverju sinni. Nú eru þrjár kynslóðir farsímakerfa í notkun hér á landi, 2G (GSM), 3G (UMTS) og 4G (LTE). Mest af gagnafjarskiptunum fer um 3G og 4G, reyndar er 4G hreint gagnafjarskiptakerfi þar sem tal er flutt eins og hver önnur tölvugögn.

Gagnafjarskipti um farsíma eru orðin svo ódýr hér á landi að margir eru hættir að nýta Wi-Fi í farsímum sínum og treysta eingöngu á farsímatenginguna. Þá vaknar spurningin um öryggi slíkra fjarskipta, er t.d. hægt að hlera fjarskipti um farsíma? Í maí nk.munu verkfræðingar við Ruhr-háskólann í Þýskalandi og New York háskólann í Bandaríkjunum birta grein sem alþjólega verkfræðingafélagið IEEE gefur út. Greinin ber heitið „Breaking LTE on Layer Two“ og er bæði löng og ítarleg. Þar kemur fram að hugsanlegt er að komast inn í fjarskipti á 4G neti. Til þess þarf þó mikla þekkingu og búnað og því er ólíklegt að slík innbrot eigi sér stað af hendi annarra aðila en stórra fyrirtækja eða leyniþjónustna. Innbrotin eru af því tagi sem nefnt er „man-in-the-middle attack“ og felast í því að setja upp farsímastöð sem smeygir sér inn í fjarskiptin, tekur við öllum gögnum farsímanotanda og sendir þau áfram en tekur jafnframt af þeim afrit. Þetta þýðir ekki að hægt sé að „hlusta“ á fjarskiptin eða ná í gögnin sem send eru. Hins vegar er hugsanlegt að finna nöfn þeirra sem eiga í fjarskiptum við tiltekna fjarskiptastöð og jafnvel hvaða heimasíður þeir heimsækja. Þetta er nefnt „Website fingerprinting“.

Þeir sem vilja vita meira um þetta efni geta farið á heimasíðuna https://alter-attack.net.

Höfundur er verkfræðingur og framkvæmdastjóri Stika ehf. svana@stiki.eu

Greinin var fyrst birt í Morgunblaðinu 6.4.2019