WPA3 er som skabt til skolernes åbne og (oftest) usikre netværk: Der er ingen undskyldning for ikke at komme i gang

Klumme: Med WPA3-SAE bliver hver enkelt trådløs forbindelse dermed krypteret med sig egen nøgle, så selv hvis en hacker skulle have adgang til den fælles nøgle, så vil han ikke kunne kigge med i andre brugeres trafik. Der er ingen undskyldning for ikke at gå i gang. Det kan nærmest ikke gå hurtigt nok.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Du har sikkert hørt historier om, hvordan åbne, offentlige Wi-Fi-netværk på for eksempel kaffebarer, i lufthavne, på biblioteker og lignende kan være farlige for brugerne.

I de åbne netværk kan malware inficere smartphones og laptops, hackere kan stjæle vores passwords, brugernavne og vores data kan tages som gidsel.

Løsningen er ret simpel: Lad være med at tilslutte dig de åbne netværk. Men det dur bare ikke på skolerne, hvor de åbne netværk er nødvendige for undervisningen.

Selv om de fleste skoler og undervisningsinstitutioner har investeret i bedre teknologi, der giver et mere effektivt netværk, så er det stadig forsvindende få, der har sikre netværk for elever og personale. De fleste almindelige folkeskoler har for eksempel stadig et åbent SSID-netværk.

Og så kan alle se, hvad du laver. Hvis ikke du er på en https-hjemmeside, så afleverer du spor om din adfærd på nettet.

Flere steder ser jeg også, at de kører med en PSK-nøgle (Pre-Shared Key), som lynhurtigt bliver spredt blandt mange mennesker – den bliver ikke skiftet med korte intervaller, og dermed lever den reelle sikkerhed slet ikke op til intentionen.

Og netværket forbliver usikkert.

Og hvis en eventuel hacker har adgang til nøgler, vil han kunne se alt trafik i luften, stort set som om det var et åbent netværk.

Så hermed er sikkerheden tilbage til det åbne netværk.

Tænker sjældent på sikkerhed
Ifølge en undersøgelse, som Aruba for nyligt fik udarbejdet, så bekræfter tallene det billede, som jeg har beskrevet herover.

Knap halvdelen (49 procent) af de ansatte på uddannelsesinstitutionerne indrømmer, at de sjældent (hvis nogensinde) tænker på cybersikkerhed på trods af, at stort set alle anerkender vigtigheden.

Mange skoler erkender dog, at der er en udfordring, og de institutioner som er længst fremme, bruger endda deres høje sikkerhedsniveau til at tiltrække nye elever med.

Hvad flere ikke ved er, at der for ganske nyligt er introduceret en oplagt løsning, som vil være relativt ligetil for de skoler, som har investeret i deres netværk for nyligt – og ligeså for andre offentlige netværk. WPA3-standarden, der gik i luften sidste år, er nemlig en ret god løsning.

I WPA3 er PSK blevet erstattet af SAE (Simultaneous Authentication of Equals). Med WPA3-SAE bliver hver enkelt trådløs forbindelse dermed krypteret med sig egen nøgle, så selv hvis en hacker skulle have adgang til den fælles nøgle, så vil han ikke kunne kigge med i andre brugeres trafik.

Udover WPA3-SAE er Opportunistic Wireless Encryption (RFC 8110)-standarden nu også en realitet. Standarden giver mulighed for at opnå det samme krypteringsniveau for de åbne netværk, som vi kender det fra sikrede netværk. Ved at benytte Opportunistic Wireless Encryption (OWE)-teknologi kan skolerne beskytte både elever og ansatte.

I OWE-standarden, lige som WPA3-SAE, krypteres hver enkelt brugers individuelle forbindelse. Med andre ord, så længe netværket og smartphone/laptop understøtter OWE, behøver en brugers enhed ikke nogen godkendelse eller adgangskode for at få beskyttelse mod hackere.

Og hvis netværket understøtter OWE, men smartphone/laptop ikke gør, så indeholder standarden et ”transision mode” så brugeren stadig kan oprette forbindelse til et åbent netværk, som de plejer, men dog uden den nye forbederede sikkerhed.

Det lyder alt sammen ret lovende, så hvornår er det realistisk, at vi kan forvente at se dette implementeret? WFA indledte certificering af WPA3-enheder i 2018 og offentliggjorde samtidig kravene. Og en del netværkshardware understøtter allerede WPA3 gennem en simpel softwareopgradering.

Realistisk set vil det dog alligevel vare et stykke tid, før WPA3 er helt udbredt – også til de offentlige brede netværk i lufthavne, på biblioteker og så videre.

Der vil i en periode være ældre enheder, der enten ikke kan understøtte WPA3 eller vil bare aldrig blive opgraderet til at understøtte det.

Og så skal infrastrukturen opgraderes, før det virkelig tager afsted. Men især for uddannelsesinstitutionerne er der ingen undskyldning – det kan nærmest ikke gå hurtigt nok.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Overblik: DXC Technology og Netcompany stormer frem som offentlig it-leverandør - Atea og Conscia taber terræn
Det offentlige Danmark bruger hvert år milliarder af kroner på it-indkøb. I løbet af 2019 tog DXC Technology og Netcompany store indhug i de offentlige it-budgetter - samtidig rykkede Atea og Conscia baglæns. Det viser nye tal fra Udbudsvagten.
Computerworld
Forsvarsministeren overvejer at give dansk politi lov til at blokere for websites uden dommerkendelse
Forsvarsminister Trine Bramsen (S) vil diskutere muligheden for at give politiet mulighed for at blokere for websites uden dommerkendelse.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
White paper
Sådan får du et sikrere og mere effektivt netværk med SD-WAN
Kombinationen af cloud og mere effektive arbejdsformer - og hjemmearbejde – kan både netværk og sikkerhed nemt blive udfordret. Samtidig kan de traditionelle løsninger hurtigt blive dyre, især når sikkerheden skal følge med. I dette whitepaper kan du læse om udfordringerne med de traditionelle netværkskonfigurationer og hvilke fordele som et software defined netværk kan give, samt hvordan du tænker sikkerhed ind i løsningen fra starten.