Sikkerheden ved mobilt bredbånd

clausewitz skrev: Hvordan er sikkerheden ved mobilt bredbånd sammenlignet med alternativerne LAN og trådløstnetværk. Dette kan godt gøre en noget nervøs: http://www.version2.dk/artikel/6926 http://mobilsiden.dk/?aId=7446 Overvejer nemlig lidt at droppe det alm. bredbånd.

Der er intet nyt under solen i det der skrives. Problematikken har eksisteret i mange år. Og modsat version2, (den første artikel), så er jeg ikke enig i, at problemet på ADSL forbindelse er løst med routere. for de fleste aner slet ikke hvad en router er, hvordan den bruges/misbruges. Den bruges primært som en slags fordeler oftest pga. indbygget hub, hvilket absolut ikke er dens primære funktion. Tværtimod er det nærmest en dødssynd!

Folk skal generelt lære at lukke deres forbindelser SELV. At bede udbyderne om at smide filtre på, det er efter min opfattelse fuldstændigt gakket. Det svare til at bestille en låsesmed, hver gang hoveddøren skal låses.

Til gengæld er det rart at se, at Version2 skriver, at en indbygget firewall i eksempelvis windows XP ikke er den rette løsning. Det er der ufattelig mange som kunne lære en hel del af.

Den anden artikel fra mobilsiden.dk er efter min mening komplet ubrugbar til noget som helst.
Citat: "Husk antivirus og firewall, når du benytter mobilt bredbånd, lyder rådet fra en teleekspert."

Bare overskriften får det til at krible ned af ryggen. Den der firewall de råder folk til at bruge, den bør de som minimum definerer, for ellers har man samme problematik som ovenstående, at folk bruger og tror på den firewall der kører som software på deres PC. Og det dutter ikke.

En Antivirus er bestemt altid en god ide. Man skal bare huske, at Antivirus programmet ligger som regel altid et skridt EFTER virussen!

Er du nervøs for mobilt bredbånd, så overvej hvad det internet behov i virkeligheden er. Specielt hvilken maskine/computer/enheder du sender ud til nettet med. Det er den der er afgørende for, hvor stor vægt du skal lægge på din sikkerhed.
Under alle omstændigheder bør alle tænke sig gevaldigt om, når man begiver sig rundt på internettet. Kan man ikke finde ud af at sikre sig, så får hjælp til det.

 

Det er som sådan ikke krypteringen som er problemet her. (Det er til gengæld et andet problem med manglende kryptering).

 

dkscan skrev: jeje skrev: Telmore og dermed sikkert også TDC krypterer ikke mobilt bredbånd. Oister krypterer. Har du en henvisning til hvor dette er omtalt?

Telmore: Vilkår for Mobilt Bredbånd, afsnit 1.
Oister: Spørgsmål og svar - Ny kunde, klik på "Hvordan er sikkerheden?".

jeje skrev: Så synes du måske heller ikke, at det er noget stort problem at bruge trådløst net uden kryptering?

Offentlige hotspots, internet på hoteller, o.lign. vil typisk være ikke-krypteret WLAN.

Folk der er på samme WLAN kan sniffe hinandens trafik. Det gælder uanset om det trådløse netværk er krypteret eller. Kryptering forhindrer at udenforstående kan koble sig på netværket og sniffe, men hvis man i forvejen lukker alle ind (offentligt hotspot), giver kryptering ingen mening.

Situationen er en anden i dit private hjem. Her giver WLAN kryptering mening fordi du har kontrol over hvem der kobler sig på netværket.

På et offentligt hotspot bør følsom trafik køre med end-to-end kryptering, for eksempel HTTPS og IMAP/POP3 over SSL/TLS. Desuden bør du sikre dig at maskinen ikke kører sårbare services og eventuelt bruge en firewall der afviser uønset trafik udefra.


Redigeret af JesperLund - 16-Maj-2009 kl. 01:20

jeje skrev: JesperLund skrev: På et offentligt hotspot bør følsom trafik køre med end-to-end kryptering, for eksempel HTTPS og IMAP/POP3 over SSL/TLS. Og det samme gælder på en ukrypteret mobil forbindelse.

hvorfor skulle den også være det?

Kryptering bruges primært mellem trådløse enheder, og når du benytter USB dongles til mobilt bredbånd. så er det jo ikke trådløst.

Benytter du en router som kører med 3G forbindelse, så vil den trådløse link jo igen være kryptering som via almindelige routers.I mellem pc og router.. trafikken over GPRS er allerede krypteret i forvejen.

Flere router som købes idag har standard ikke nogen indgående trafik tilladt eller DMZ (peger på 1 bestemt maskine) åbnet.
Så derfor menes der nok i artiklen er disse løsninger er bedre sikret idag for de almindelige bruger, da man som standard ikke kan angribes direkte udefra uden at have en spyware allerede på maskinen som fungerer som kommunikations led. (altså indefra og ud imod internet)

Når man benytter en usb stick og kører mobilt bredbånd er det lige pludselig ens PC og firewall og antivirus som er det bedre beskyttelse.

pendec skrev: jeje skrev: JesperLund skrev: På et offentligt hotspot bør følsom trafik køre med end-to-end kryptering, for eksempel HTTPS og IMAP/POP3 over SSL/TLS. Og det samme gælder på en ukrypteret mobil forbindelse. hvorfor skulle den også være det? Kryptering bruges primært mellem trådløse enheder, og når du benytter USB dongles til mobilt bredbånd. så er det jo ikke trådløst.

Det er trådløst mellem USB donglen og mobilmasten.

pendec skrev: Benytter du en router som kører med 3G forbindelse, så vil den trådløse link jo igen være kryptering som via almindelige routers.I mellem pc og router.. trafikken over GPRS er allerede krypteret i forvejen.

GPRS er ikke 3G. Ikke alle operatører krypterer 3G data.