Efter et elektronisk indbrud hos en finsk bank gennem et ubeskyttet hjemmenetværk opfordres private brugere nu til at gøre mere for at sikre deres trådløse netværk. En lokal afdeling af finansselskabet GE Money i Helsinki fik stjålet op mod 1,5 millioner kroner fra sin bankkonto i juni måned, skriver InfoWorld.
Politiet mener nu at selskabets 26-årige sikkerhedschef har stjålet software og adgangskoder, som hans medsammensvorne har brugt til at trænge ind i bankens systemer fra et privat ubeskyttet trådløst netværk. Tyvene troede åbenbart, at de kunne sløre deres spor ved at bruge en anden persons netværk.
I første omgang faldt mistanken på ejeren af det trådløse netværk og politiet gennemførte en ransagning af hans lejlighed, men politiet konstaterede hurtigt at han ikke var involveret. Men politiet fandt til gengæld MAC-adressen på den bærbare computer, som var brugt i datatyveriet, og kunne konstatere at computeren tilhører GE Money.
Det førte politiet på sporet af sikkerhedschefen og tre andre mistænkte, som endnu ikke er formelt sigtet i sagen. Det elektroniske bankrøveri har fået den finske Telestyrelse til at opfordre private borgere til at sikre deres trådløse netværk. Det anslås at mindst halvdelen af alle netværk er uden beskyttelse af nogen art.
Den danske sikkerhedsekspert Kenneth Rosenkrantz fra firmaet Allwireless bekræfter, at mange private brugere glemmer at sikre deres netværk, og dermed kan risikere at fremmede misbruger netværket til kriminelle handlinger.
»De fleste forsømmer det, fordi det ofte er for svært at konfigurere access pointet. Der findes i dag flere forskellige krypteringmetoder, og hver metode har en næsten uendelig række af begreber, som den enkelte bruger slet ikke kender til: WEP (shared eller "open"), 64bit eller 128bit nøglelængder, WPA-PSK, WPA-TKIP/AES. Den nybagte køber af det trådløse udstyr ved ofte ikke, hvor man skal starte og hvor man skal ende. Nemmere bliver det ikke, når man stadig kan opleve, at den medfølgende software fra producenten ikke fungerer hvis Windows XP's indbyggede klientsoftware er aktiv,« siger Kenneth Rosenkrantz til ComON.
Han mener at løsningen er at bruge software, der sørger for at det trådløse udstyr automatisk bliver installeret sikkert og korrekt.
