Artikel top billede

WPA3 er som skabt til skolernes åbne og (oftest) usikre netværk: Der er ingen undskyldning for ikke at komme i gang

Klumme: Med WPA3-SAE bliver hver enkelt trådløs forbindelse dermed krypteret med sig egen nøgle, så selv hvis en hacker skulle have adgang til den fælles nøgle, så vil han ikke kunne kigge med i andre brugeres trafik. Der er ingen undskyldning for ikke at gå i gang. Det kan nærmest ikke gå hurtigt nok.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Du har sikkert hørt historier om, hvordan åbne, offentlige Wi-Fi-netværk på for eksempel kaffebarer, i lufthavne, på biblioteker og lignende kan være farlige for brugerne.

I de åbne netværk kan malware inficere smartphones og laptops, hackere kan stjæle vores passwords, brugernavne og vores data kan tages som gidsel.

Løsningen er ret simpel: Lad være med at tilslutte dig de åbne netværk. Men det dur bare ikke på skolerne, hvor de åbne netværk er nødvendige for undervisningen.

Selv om de fleste skoler og undervisningsinstitutioner har investeret i bedre teknologi, der giver et mere effektivt netværk, så er det stadig forsvindende få, der har sikre netværk for elever og personale. De fleste almindelige folkeskoler har for eksempel stadig et åbent SSID-netværk.

Og så kan alle se, hvad du laver. Hvis ikke du er på en https-hjemmeside, så afleverer du spor om din adfærd på nettet.

Flere steder ser jeg også, at de kører med en PSK-nøgle (Pre-Shared Key), som lynhurtigt bliver spredt blandt mange mennesker – den bliver ikke skiftet med korte intervaller, og dermed lever den reelle sikkerhed slet ikke op til intentionen.

Og netværket forbliver usikkert.

Og hvis en eventuel hacker har adgang til nøgler, vil han kunne se alt trafik i luften, stort set som om det var et åbent netværk.

Så hermed er sikkerheden tilbage til det åbne netværk.

Tænker sjældent på sikkerhed

Ifølge en undersøgelse, som Aruba for nyligt fik udarbejdet, så bekræfter tallene det billede, som jeg har beskrevet herover.

Knap halvdelen (49 procent) af de ansatte på uddannelsesinstitutionerne indrømmer, at de sjældent (hvis nogensinde) tænker på cybersikkerhed på trods af, at stort set alle anerkender vigtigheden.

Mange skoler erkender dog, at der er en udfordring, og de institutioner som er længst fremme, bruger endda deres høje sikkerhedsniveau til at tiltrække nye elever med.

Hvad flere ikke ved er, at der for ganske nyligt er introduceret en oplagt løsning, som vil være relativt ligetil for de skoler, som har investeret i deres netværk for nyligt – og ligeså for andre offentlige netværk. WPA3-standarden, der gik i luften sidste år, er nemlig en ret god løsning.

I WPA3 er PSK blevet erstattet af SAE (Simultaneous Authentication of Equals). Med WPA3-SAE bliver hver enkelt trådløs forbindelse dermed krypteret med sig egen nøgle, så selv hvis en hacker skulle have adgang til den fælles nøgle, så vil han ikke kunne kigge med i andre brugeres trafik.

Udover WPA3-SAE er Opportunistic Wireless Encryption (RFC 8110)-standarden nu også en realitet. Standarden giver mulighed for at opnå det samme krypteringsniveau for de åbne netværk, som vi kender det fra sikrede netværk. Ved at benytte Opportunistic Wireless Encryption (OWE)-teknologi kan skolerne beskytte både elever og ansatte.

I OWE-standarden, lige som WPA3-SAE, krypteres hver enkelt brugers individuelle forbindelse. Med andre ord, så længe netværket og smartphone/laptop understøtter OWE, behøver en brugers enhed ikke nogen godkendelse eller adgangskode for at få beskyttelse mod hackere.

Og hvis netværket understøtter OWE, men smartphone/laptop ikke gør, så indeholder standarden et ”transision mode” så brugeren stadig kan oprette forbindelse til et åbent netværk, som de plejer, men dog uden den nye forbederede sikkerhed.

Det lyder alt sammen ret lovende, så hvornår er det realistisk, at vi kan forvente at se dette implementeret? WFA indledte certificering af WPA3-enheder i 2018 og offentliggjorde samtidig kravene. Og en del netværkshardware understøtter allerede WPA3 gennem en simpel softwareopgradering.

Realistisk set vil det dog alligevel vare et stykke tid, før WPA3 er helt udbredt – også til de offentlige brede netværk i lufthavne, på biblioteker og så videre.

Der vil i en periode være ældre enheder, der enten ikke kan understøtte WPA3 eller vil bare aldrig blive opgraderet til at understøtte det.

Og så skal infrastrukturen opgraderes, før det virkelig tager afsted. Men især for uddannelsesinstitutionerne er der ingen undskyldning – det kan nærmest ikke gå hurtigt nok.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.