Säkerhet i lokala trådlösa nät

Transkript

1 DATUM RAPPORTNUMMER 15 juni 2007 PTS-ER-2007:16 ISSN DIARIENR Säkerhet i lokala trådlösa nät Råd till användare för ökad säkerhet

2

3 Säkerhet i lokala trådlösa nät Förord Post- och telestyrelsen, PTS, ser en ökad utbredning av lokala trådlösa nät. Att ansluta sig trådlöst till Internet sker inte bara i hemmet och på företag utan även på allmänt tillgängliga platser. Med anledning av det ökade antalet lokala trådlösa nät vill PTS informera om de sårbarheter som finns och ge råd om de säkerhetsåtgärder som bör vidtas. Regeringen har beslutat om en nationell strategi för ett säkrare Internet. En aktivitet i handlingsprogrammet är att PTS ska upplysa och informera om sårbarheter samt samordna och öka informationsinsatserna till användare. Rapporten är ett led i den nationella strategin för ett säkrare Internet. Rapporten har utarbetats av Thorbjörn Blomdahl (projektledare), Peder Cristvall, Erika Hersaeus, Björn Scharin och Roland Svahn (kvalitetssäkring). Stockholm i juni 2007 Marianne Treschow Generaldirektör Post- och telestyrelsen

4

5 Säkerhet i lokala trådlösa nät Innehåll Sammanfattning...9 Summary Rapporten beskriver hur en användare av lokala trådlösa nät kan skydda sig mot sårbarheter PTS uppdrag är att informera användare om sårbarheter i lokala trådlösa nät och att ge råd för att minimera effekterna av sårbarheterna Rapportens syfte är att beskriva hur en användare kan skydda sig vid användning av lokala trådlösa nät Rapporten har avgränsats till den trådlösa tekniken WLAN Rapportens målgrupp är användare av lokala trådlösa nät Rapporten bygger på en förstudie, intervjuer, en fältstudie och en litteraturstudie Definitioner av begrepp som används i rapporten Redogörelse för rapportens disposition med läsanvisningar Introduktion till lokala trådlösa nät ur tekniskt, marknadsmässigt och juridiskt perspektiv Den vanligaste trådlösa tekniken för datorer är WLAN I lokala trådlösa nät överförs information med radiovågor Lokala trådlösa nät består av enheter som har ett nätverkskort för trådlös överföring, en accesspunkt och ett modem IP-adresser behövs för att information ska komma fram till rätt dator på Internet Lösningar för att uppnå bättre säkerhet i lokala trådlösa nät är autentisering och kryptering Autentisering innebär kontroll av identitet och behörighet Kryptering används till skydd för överförd information Användandet av privata lokala trådlösa nät blir allt vanligare Marknaden för publika lokala trådlösa nät är under uppbyggnad Tillhandahållare av trådlösa nät som utgör allmänt tillgänglig kommunikationstjänst är anmälningsskyldig till PTS Sårbarheter i lokala trådlösa nät Största risken vid användning av lokala trådlösa nät är avlyssning En obehörig kan använda det lokala trådlösa nätet för sina syften Trådlösa produkter kan störa ut varandra Generella risker vid användning av Internet är skadlig kod m.m Erfarenheter av säkerhet i lokala trådlösa nät Säkerhetsmedvetandet hos användare av privata lokala trådlösa nät har ökat något Säkerhetsmedvetandet hos användare av publika lokala trådlösa nät är lågt Information om säkerhetsnivån i publika lokala trådlösa nät är bristfällig Få anmälda brott relaterade till lokala trådlösa nät Säkerhet har hittills haft liten påverkan på marknadsutvecklingen Myndigheter och organisationer i andra länder lämnar råd för användning av lokala trådlösa nät Utvecklingen går mot fler lokala trådlösa nät och fler produkter som stödjer tekniken Marknaden för trådlös teknik kommer att öka och byggas ut i ett mer trådlöst och mobilt samhälle...33 Post- och telestyrelsen 5

6 Säkerhet i lokala trådlösa nätbilagor 5.2 Säkerheten i publika lokala trådlösa nät kommer fortsätta att vara låg och det tar tid innan tjänstetillhandahållare inför standardiserade krypteringslösningar Teknik- och terminalkonvergensen medför att sårbarheter i traditionella datorer även finns i mobiltelefoner och handdatorer Råd för ökad säkerhet till användare av lokala trådlösa nät Råd för ökad säkerhet vid användning av privata lokala trådlösa nät Stäng av det lokala trådlösa nätet när du inte använder det Ändra det användarnamn och lösenord som finns vid leverans av utrustningen till det lokala trådlösa nätet Ändra namnet på det lokala trådlösa nätet och stäng av den automatiska utsändningen av namnet Slå på den säkraste krypteringen som utrustningen tillåter Bestäm vilka datorer som ska ha tillgång till det lokala trådlösa nätet Använd manuellt tilldelade IP-adresser så att inte närliggande datorer kan ansluta sig till ditt nät Minska täckningen på det lokala trådlösa nätet Byt kanaler från grundinställningen som finns vid leverans av utrustningen Råd för ökad säkerhet vid användning av publika lokala trådlösa nät Utgå från att all kommunikation sker oskyddat och använd en säker förbindelse när du hanterar känslig information Säkerställ att du inte omedvetet kommunicerar med omvärlden Var uppmärksam på falska accesspunkter Var uppmärksam på sociala faktorer Generella råd för ökad säkerhet vid användning av Internet Säkerställ att du har uppdaterad brandvägg, antivirusprogram och operativsystem Skapa och använd starka lösenord Ställningstaganden med inriktning på fortsatt arbete Tjänstetillhandahållare ska upplysa användare om vilken säkerhet som finns i nätet och ge rekommendationer till användare Leverantörer av utrustning till lokala trådlösa nät bör underlätta säkerhetsåtgärder genom bättre fabriksinställningar och bättre användargränssnitt Reglerna och information om anmälningsskyldighet enligt lagen om elektronisk kommunikation kan förtydligas mot bakgrund av nya affärsmodeller Användare av publika lokala trådlösa nät bör efterfråga ökad säkerhet PTS kommer att fortsätta informera om säkerhet i lokala trådlösa nät...46 Litteratur...49 Bilagor Bilaga 1 - Förklaring till använda begrepp och förkortningar...53 Bilaga 2 - En teknisk beskrivning av lokala trådlösa nät...63 Bilaga 3 - En juridisk beskrivning av regelverket kring lokala trådlösa nät...71 Bilaga 4 - En internationell utblick över initiativ och konkreta råd för ökad säkerhet i lokala trådlösa nät Post- och telestyrelsen

7 Säkerhet i lokala trådlösa nät Post- och telestyrelsen 7

8

9 Säkerhet i lokala trådlösa nät Sammanfattning Sårbarheterna i lokala trådlösa nät är främst avlyssning, obehörig åtkomst till nätet och störningseffekter. Dessa sårbarheter finns eftersom information i lokala trådlösa nät överförs med hjälp av radiovågor vilka går att fånga upp och informationen skickas ofta i klartext dvs. utan kryptering. I publika lokala trådlösa nät krypteras i regel inte information och i privata lokala trådlösa nät sker det vanligtvis först när användaren aktiverar kryptering. Säkerhetsmedvetandet hos användare är lågt men har ökat något för privata lokala trådlösa nät. Information om säkerhetsnivån i publika lokala trådlösa nät är bristfällig. Säkerhet har haft liten påverkan på marknadsutvecklingen för publika lokala trådlösa nät. Utvecklingen går mot fler trådlösa nät och produkter som stödjer tekniken. PTS har tagit fram råd för ökad säkerhet till användare av lokala trådlösa nät. Råd vid användning av privata lokala trådlösa nät är att stänga av nätet när du inte använder det att ändra det förinställda användarnamnet och lösenordet för administration av nätet som finns vid leverans av utrustningen att ändra namnet på nätet och att stänga av den automatiska utsändningen av namnet att slå på den säkraste krypteringen som utrustningen tillåter att bestämma vilka datorer som ska ha tillgång till nätet att använda manuellt (statiskt) tilldelade IP-adresser så att inte närliggande datorer kan ansluta sig till ditt nät att minska täckningen på nätet att byta kanaler från grundinställningen som finns vid leverans av utrustningen. Råd vid användning av publika lokala trådlösa nät är att utgå från att all kommunikation sker oskyddat och använd en säker förbindelse när du hanterar känslig information att säkerställa att du inte omedvetet kommunicerar med omvärlden att vara uppmärksam på falska accesspunkter och på sociala faktorer. Generella råd vid användning av Internet är att ha uppdaterad brandvägg, antivirusprogram och operativsystem samt att använda starka lösenord. PTS anser att tillhandahållare av publika lokala trådlösa nät ska upplysa om vilken säkerhet som finns i nätet och ge rekommendationer till användare. Användare bör i större utsträckning efterfråga säkerhet. Leverantörer av utrustning till trådlösa nät bör underlätta säkerhetsåtgärder genom bättre inställningar vid leverans. PTS kommer att fortsätta informera om säkerhet i lokala trådlösa nät. Post- och telestyrelsen 9

10

11 Säkerhet i lokala trådlösa nät Summary Vulnerabilities in wireless local area networks mainly include eavesdropping, unauthorised access to the network and interference. These vulnerabilities arise since data in wireless local area networks is transmitted by means of radio waves, which can be intercepted and the information is often sent as cleartext, that is, without encryption. In public wireless local area networks, data is usually not encrypted, and in private wireless local area networks, this usually takes place when users activate encryption. Users have low security awareness, but this has increased somewhat for private wireless local area networks. There is a lack of information as regards the security level of public wireless local area networks. Security issues have had little impact on market developments pertaining to public wireless local area networks. There is a trend toward more wireless local area networks and products that support this technology. The National Post and Telecom Agency (PTS) has drawn up advice to increase the level of security for users of wireless local area networks. Advice when using private wireless local area networks includes: disconnecting the network when it is not in use changing the preset user name and password in new equipment for administration of the network changing the name of the network and disconnecting automatic broadcasting of the name activating the most secure level of encryption permitted by the equipment deciding which computers should have access to the network using manual (static) allocated IP addresses so that adjacent computers cannot connect to your network reducing coverage of the network changing channels from the basic configuration on new equipment Advice when using public wireless local area networks includes: assuming that all communication is unprotected and using a secure connection when dealing with sensitive information ensuring that you are not unwittingly communicating with the outside world being aware of any false access points and social factors It is generally recommended when using the Internet to have an up-to-date firewall, antivirus program and operating system as well as strong passwords. PTS considers that providers of public wireless local area networks shall provide information about the level of security of the network and give recommendations to users. Users should demand security to a greater extent. Suppliers of equipment for wireless networks should facilitate security measures through better configurations in new equipment. PTS will continue to provide information about security in local wireless networks. Post- och telestyrelsen 11

12

13 Säkerhet i lokala trådlösa nät 1 Rapporten beskriver hur en användare av lokala trådlösa nät kan skydda sig mot sårbarheter Sammanfattning av kapitel 1 Syftet med rapporten är att beskriva vilka risker som finns vid användning av privata och publika lokala trådlösa nät och ge råd om hur en användare kan skydda sig mot olika sårbarheter. Rapporten fokuserar på den trådlösa tekniken WLAN (Wireless Local Area Network). Detta med anledning av ökningen som sker av antalet produkter (bärbara datorer handdatorer, mobil- och IP-telefoner) som använder denna teknik och med anledning av ökningen som sker av antalet publika och privata lokala trådlösa nät som nyttjar WLAN-tekniken. Rapporten beskriver förutsättningar för säkerhet i lokala trådlösa nät ur tekniska, marknadsmässiga och juridiska perspektiv, visar på sårbarheter och erfarenheter av säkerhet i lokala trådlösa nät, ger råd till användaren och anvisar möjlighet för fortsatt arbete. I detta kapitel beskrivs PTS uppdrag (avsnitt 1.1), rapportens syfte (avsnitt 1.2), rapportens avgränsningar (avsnitt 1.3), målgruppen av rapporten (avsnitt 1.4), vilka metoder och källor rapporten baserar sig på (avsnitt 1.5), definitioner av begrepp (avsnitt 1.6) och slutligen beskrivs rapportens disposition med läsanvisningar (avsnitt 1.7). 1.1 PTS uppdrag är att informera användare om sårbarheter i lokala trådlösa nät och att ge råd för att minimera effekterna av sårbarheterna Post- och telestyrelsen, PTS är sektorsmyndighet för elektroniska kommunikationer och har som ett av sina mål att verka för en god säkerhet för och hög tillit till elektronisk informationshantering samt en robust Internetinfrastruktur. I december 2006 beslutade regeringen om en nationell strategi för ökad säkerhet i Internets infrastruktur. Strategin bygger på PTS förslag Strategi för ett säkrare Internet (PTS-ER-2006:12). Bland åtgärderna i strategin finns för PTS att upplysa och informera om sårbarheter samt samordna och öka informationsinsatserna till användare. Detta som ett led i myndighetens arbete med att främja god säkerhet i överensstämmelse med regeringens strategi för ett säkrare Internet. PTS har därför tagit fram denna rapport på eget initiativ. 1.2 Rapportens syfte är att beskriva hur en användare kan skydda sig vid användning av lokala trådlösa nät Syftet med rapporten är att beskriva vilka risker som finns vid användning av privata och publika lokala trådlösa nät och ge råd om hur en användare kan skydda sig mot olika sårbarheter. Detta innebär att det finns ett behov att Post- och telestyrelsen 13

14 Säkerhet i lokala trådlösa nät redogöra vad lokala trådlösa nät är från ett tekniskt perspektiv, marknadsmässigt perspektiv och från ett juridiskt perspektiv. Vi ser också ett behov att kartlägga vilka olika former av lokala trådlösa nät som finns på marknaden idag och vilka erfarenheter som finns hittills. Utifrån detta har vi kommit fram till våra råd och våra ställningstaganden. 1.3 Rapporten har avgränsats till den trådlösa tekniken WLAN Rapporten fokuserar på den trådlösa tekniken WLAN (Wireless Local Area Network). Detta med anledning av ökningen som sker av antalet produkter (bärbara datorer, handdatorer, mobil- och IP-telefoner) som använder denna teknik och ökningen som sker av antalet publika och privata lokala trådlösa nät som nyttjar WLAN-tekniken. Rapporten fokuserar på sårbarheter som finns i dessa nät idag och inom de närmaste åren. Rapporten tar inte med säkerhetsaspekter i mobilnät. För information om detta område hänvisar vi till rapporten Säkerhetshot mot mobiltelefoni - en lägesbedömning vintern 2005/2006 (PTS-ER-2006:18). Rapporten berör inte heller säkerhetsaspekter i trådlösa nät som RFID eller Bluetooth. Sårbarheter som uppstår vid terminal- och teknikkonvergens behandlas endast delvis. Frågor som rör leverantörer av utrustning till lokala trådlösa nät berörs endast i mindre omfattning. Den internationella utblicken av myndigheters säkerhetsarbete har varit inriktad på nordiska och engelskspråkiga länder. 1.4 Rapportens målgrupp är användare av lokala trådlösa nät Rapporten riktar sig till användare av privata och publika lokala trådlösa nät som bygger på WLAN-tekniken. Huvudtexten vänder sig till användare av lokala trådlösa nät utan särskilda förkunskaper inom området. Bilagorna vänder sig till dem som önskar fördjupning inom teknik, juridik och internationella jämförelser. Användare är personer i hemmet, på företag, på allmänna platser eller andra ställen som har gemensamt att de utnyttjar lokala trådlösa nät. 1.5 Rapporten bygger på en förstudie, intervjuer, en fältstudie och en litteraturstudie Rapporten bygger på olika källor och metoder. En förstudie, Säkerhet i trådlösa nätverk genomfördes av Netlight Consulting AB inför rapporten, vilken avslutades i december Denna förstudie ligger till grund för rapporten. Ett antal tillhandahållare av publika lokala trådlösa nät har intervjuats för att ta del av deras erfarenheter vad gäller säkerhetsarbete och sårbarheter i trådlösa publika nät. Dessa är Telia Sonera Sverige AB, The Cloud Networks Nordic AB, Sting 14 Post- och telestyrelsen

15 Säkerhet i lokala trådlösa nät Networks AB (ansvarig för drift av Skypes publika lokala trådlösa nät, SkypeZones), B2 Bredband AB, FON och Ericsson Sverige AB. En mindre fältstudie har gjorts i Stockholms innerstad, för att ur ett användarperspektiv se hur de publika lokala trådlösa näten fungerar. I studien undersöktes vilken information som ges till användaren beträffande att nätet är okrypterat och vad det eventuellt kan innebära för användaren. En litteraturstudie har genomförts. Bland annat har information inhämtats från externa rapporter och öppna källor. En internationell utblick vad gäller initiativ och råd för ökad säkerhet i lokala trådlösa nät har genomförts. Denna har fokuserat på de nordiska länderna och vissa engelskspråkiga länder (Australien, Kanada, Storbritannien och USA). Rapporten är en uppföljning av PTS tidigare informationsmaterial om säkerhet i lokala trådlösa nät och utvidgas genom att inkludera publika lokala trådlösa nät. De tidigare materialen är broschyren Om lokala trådlösa nätverk, vilken riktar sig till privata användare i hemmamiljö rapporten Trådlösa LAN- en teknisk marknadsundersökning från 2004 (PTS-ER-2004:12) PTS webbplats om Internetsäkerhet, där det finns information för hem- och arbetsplatsmiljö. 1.6 Definitioner av begrepp som används i rapporten Området rapporten behandlar har en teknisk prägel med många begrepp och termer. En del begrepp i rapporten har ersatts med förenklade ord för att underlätta läsningen. Exempel är Med lokala trådlösa nät menas i denna rapport fortsättningsvis de lokala nätverk som använder den trådlösa teknik som grundar sig på en standard som benämns IEEE och ofta kallas WLAN (Wireless Local Area Network). Med privata lokala trådlösa nät menas i denna rapport sådana lokala trådlösa nät som är installerade för privat bruk i hemmiljö eller på arbetsplatser t.ex. hos företag. Med publika lokala trådlösa nät menas i denna rapport sådana lokala trådlösa nät som är installerade för allmänt bruk. Med tjänstetillhandahållare menas i denna rapport sådana aktörer som erbjuder publika lokala trådlösa nät kommersiellt eller icke-kommersiellt. Post- och telestyrelsen 15

16 Säkerhet i lokala trådlösa nät Med säkerhet menas i denna rapport hur en användare av trådlös Internetanslutning ska skydda informationen som finns på sin dator, sitt privata lokala trådlösa nät samt den information som användaren skickar eller tar emot i lokala trådlösa nät. Med sårbarhet menas i denna rapport hur Internetanvändaren kan bli utsatt för ett antal hot specifikt relaterade till trådlös kommunikation och generellt till Internetanvändning. Med nätverksenhet avses i denna rapport t.ex. en dator, en skrivare, en handdator eller en annan enhet som har ett nätverkskort som stödjer trådlös kommunikation enligt WLAN-standarden. Med accesspunkt menas i denna rapport en central nod som styr trafiken i ett trådlöst nät och ger eller nekar åtkomst till trådlöst nät. I bilaga ett ges en mer utförlig redovisning av använda begrepp och förkortningar med förklaringar. 1.7 Redogörelse för rapportens disposition med läsanvisningar Det finns rutor (inramningar) först i varje kapitel som sammanfattar de viktigaste budskapen för att läsaren ska få en snabb överblick. Under varje inramning ges en beskrivning av kapitlets disposition. Kapitel ett beskriver först PTS uppdrag, därefter följer rapportens syfte, avgränsningar, metoder, källor och målgrupp. Vidare ges definitioner av begrepp som används i rapporten och slutligen ges en läsanvisning och rapportens disposition. Kapitel två ger en introduktion av lokala trådlösa nät ur olika perspektiv. Här ges en övergripande teknisk beskrivning av lokala trådlösa nät, en bild över marknaden i dagsläget och en juridisk introduktion av de skyldigheter som föreligger slutanvändare samt tjänstetillhandahållare. Kapitel tre redogör för de sårbarheter som finns när man nyttjar lokala trådlösa nät såväl för privata lokala trådlösa nät som för publika lokala trådlösa nät. Vidare redogörs för effekterna av låg säkerhet i dessa nät. Där ges även en presentation av utvecklingstendenser för säkerheten i och marknaden över publika lokala trådlösa nät. Kapitel fyra presenterar erfarenheter av problem och säkerhetslösningar från olika aktörer och användare. Här beskrivs erfarenheter av användning av publika lokala trådlösa nät genom PTS utförda fältstudie, erfarenheter från polis och åklagare, tjänstetillhandahållare av publika trådlösa nät och Sitic, Sveriges IT-Incident Centrum. Slutligen finns en samlad internationell redogörelse över råd som har getts till användare av lokala trådlösa nät internationellt. 16 Post- och telestyrelsen

17 Säkerhet i lokala trådlösa nät Kapitel fem beskriver framtidsutsikten i lokala trådlösa nät beträffande marknaden, säkerhet och möjliga risker, som kan bedömas uppstå, inom de närmsta åren. Kapitel sex ger råd till användare hur man ska skydda sin dator, sitt lokala trådlösa nät och sin information vid användning av publika och privata lokala trådlösa nät. Kapitel sju beskriver PTS ställningstaganden och fortsatta arbete inom området. Rapporten har några bilagor inom olika områden. Bilaga ett är en redovisning med förklaringar av använda begrepp och förkortningar. Bilaga två till fyra ger en fördjupning inom teknik, juridik och internationella aspekter. Post- och telestyrelsen 17

18 Säkerhet i lokala trådlösa nät 2 Introduktion till lokala trådlösa nät ur tekniskt, marknadsmässigt och juridiskt perspektiv Sammanfattning av kapitel 2 Med trådlösa nätverk, lokala trådlösa nät i denna rapport, avses oftast den trådlösa tekniken WLAN. Det är en standardiserad teknik som är vanlig för datorer, handdatorer och nyare telefoner för att trådlöst använda Internet. I lokala trådlösa nät överförs information med radiovågor. Lokala trådlösa nät består av enheter som t.ex. bärbara eller stationära datorer som har ett nätverkskort som stödjer trådlös dataöverföring samt en accesspunkt som tar emot radiovågorna och kontrollerar och administrerar den trådlösa åtkomsten till nätet. Vidare behövs en anslutning till Internet vilken vanligtvis är ett modem. Efter flera år med ökat antal privata lokala trådlösa nät, ökar nu även tillgången av publika lokala trådlösa nät. Marknaden för publika lokala trådlösa nät är relativt ung och under uppbyggnad. Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst, t.ex. ett publikt trådlöst nät, är skyldig att anmäla detta till PTS. I detta kapitel förklaras först grunderna till lokala trådlösa nät (avsnitt 2.1). Därefter redogörs för tekniken för att kunna förstå de råd som ges i kapitel sex (avsnitt 2.2 till 2.6). En redogörelse över hur användandet av lokala trådlösa nät i hemmet ser ut idag ges i avsnitt 2.6 och en marknadsmässig presentation av publika lokala trådlösa nät görs i avsnitt 2.7. I avsnitt 2.8 följer en juridisk beskrivning av de bestämmelser som finns i lagen (2003:389) om elektronisk kommunikation som berör tjänstetillhandahållare. 2.1 Den vanligaste trådlösa tekniken för datorer är WLAN Med lokala trådlösa nätverk avses oftast den trådlösa tekniken WLAN. WLAN är en förkortning av den engelska termen Wireless Local Area Network och är ett lokalt, trådlöst nät. Lokala trådlösa nät har blivit allt vanligare i hem, på universitetsområden och på arbetsplatser. Dessa blir även allt vanligare på publika platser som restaurang- och cafékedjor, tågstationer, tåg och öppna torg. Privata och publika lokala trådlösa nät används för att ansluta t.ex. en bärbar dator, en handdator eller för att ringa med en s.k. IP-telefon (WLAN-telefon). Även vissa nyare, mer avancerade mobiltelefoner, har möjlighet att ansluta till Internet via lokala trådlösa nät. Det privata lokala trådlösa nätet kan användas för att koppla ihop datorer, skrivare och andra enheter till det och till Internet. 18 Post- och telestyrelsen

19 Säkerhet i lokala trådlösa nät 2.2 I lokala trådlösa nät överförs information med radiovågor I lokala trådlösa nät överförs information med hjälp av radiovågor istället för i en kabel. För den standardiserade WLAN-tekniken betyder det att informationen sänds på de olicensierade frekvensbanden 2,4 respektive 5 GHz. Att frekvenserna är olicensierade innebär att enheter får sända på dessa frekvenser utan att man som innehavare behöver ansöka om tillstånd. Beroende på vilken trådlös standard som är integrerad i en nätverksenhet, har den trådlösa överföringen olika räckvidd och olika överföringshastigheter. Generellt gäller, ju nyare standard desto högre överföringshastighet och desto längre räckvidd. Idag är de facto överföringsstandarden för trådlösa enheter IEEE g. Institute of Electrical and Electronics Engineers (IEEE) är den organisation som tar fram standarder för denna teknik, därav namnet för standarden. IEEE g erbjuder överföringshastighet på 54 Mbit/s. Den föregående standarden, IEEE b, erbjuder en överföringshastighet på 11 Mbit/s. Den används fortfarande då det finns äldre fungerande enheter kvar på marknaden med den standarden. Under 2008 beräknas standarden för nästa generations överföringshastighet att vara färdig, IEEE n. Den kommer att erbjuda hastigheter upp till 100 Mbit/s. Redan i år, 2007, finns ett fåtal produkter som implementerar en tidig version av denna standard. Överföringshastigheten i lokala trådlösa nät påverkas av avståndet till accesspunkten. Ju större avståndet är, desto lägre blir överföringshastigheten. Det lokala trådlösa nätets räckvidd beror på flera faktorer. Dessa är bl.a. frekvens, sändarens uteffekt och hinder i naturen. Lägre frekvens ger längre räckvidd och det omvända. I Europa får sändareffekter inte överskrida 100 mw EIRP (Equivalent Isotropically Radiated Power) på 2,4 GHz frekvensbandet. För mer detaljerad information om tekniska beskrivningar över lokala trådlösa nät och om säkerheten i dessa, se bilaga Lokala trådlösa nät består av enheter som har ett nätverkskort för trådlös överföring, en accesspunkt och ett modem Lokala trådlösa nät av WLAN-tekniken kan uppstå på två sätt, antingen genom ett s.k. infrastrukturnät eller genom ett s.k. ad hoc-nät. Det som kännetecknar ett infrastrukturnät är att det har en central flödeskontroll. Central flödeskontroll sker genom accesspunkten. Ett infrastrukturnät, vilket är den vanligaste typen av lokala trådlösa nät, består av enheter som t.ex. bärbara eller stationära datorer som har ett nätverkskort som stödjer trådlös dataöverföring samt en accesspunkt. Accesspunkten tar emot radiovågorna och kontrollerar och administrerar den trådlösa åtkomsten till nätet. All trafik i ett infrastrukturnät måste passera den centrala punkten (accesspunkten) även sådan trafik som ska till andra datorer i samma lokala trådlösa nät. Post- och telestyrelsen 19

20 Säkerhet i lokala trådlösa nät Ett ad hoc-nät saknar en central flödeskontroll, dvs. en accesspunkt. Ad hoc-nätet består av en dator som är ansluten till Internet och ett antal närliggande datorer som kommunicerar direkt med varandra utan att passera en styrande, central flödeskontroll. Accesspunkter för privat bruk har utvecklats mot en allt-i-ett-produkt med såväl routerfunktion som inbyggt modem. Modemet gör att accesspunkten/routern kan ansluta datorn till Internet. Routerns ursprungliga funktion är att vidarebefordra trafik till rätt dator på ett nät och att binda samman nät. Idag används ofta begreppen router och accesspunkt synonymt, men en router är utrustad med mer intelligens och funktionalitet än en renodlad accesspunkt. 2.4 IP-adresser behövs för att information ska komma fram till rätt dator på Internet Varje enhet i ett datornätverk har en s.k. IP-adress (Internet Protocol-adress) för att information som skickas ska hitta till avsedd destination. Vissa IP-adresser är globalt unika och kan därför användas på Internet och kallas publika IP-adresser. IP-adresser som endast är unika inom ett privat nät kallas privata IP-adresser och kan inte användas på Internet. IP-adresser kan tilldelas dynamiskt, dvs. automatiskt, till nätverksenheter (t.ex. datorer) som ansluter sig till ett nät. Alternativt kan tilldelningen ske statiskt genom en manuell åtgärd. Då skrivs adressen in via tangentbordet innan enheten kan anslutas. Utrustning som accesspunkter och routrar eller utrustning som kombinerar dessa funktioner har ofta en s.k. DHCP-server (Dynamic Host Configuration Protocol- server) inbyggd. Denna server kan tilldela de datorer som finns bakom routern på hemma- eller företagsnätet privata IP-adresser (dvs. interna IP-adresser för det lokala nätet) när de ansluter sig till nätet. Den utrustning som är direkt ansluten till Internet får vanligen en publik adress av sin Internetleverantör. Dessutom har varje nätverksenhet en globalt unik identitet genom sitt nätverkskort. Denna identitet kallas för MAC-adress (Media Access Control-adress). I utrustningen som tilldelar privata IP-adresser finns en tabell för att översätta privata IP-adresser till motsvarande MAC-adresser för trafik ska hitta till rätt dator på det lokala nätet. 2.5 Lösningar för att uppnå bättre säkerhet i lokala trådlösa nät är autentisering och kryptering Det finns ett antal möjliga lösningar för att uppnå bättre säkerhet i lokala trådlösa nät. Exempel är autentisering och kryptering. Detta avsnitt beskriver dessa lösningar Autentisering innebär kontroll av identitet och behörighet Autentisering innebär kontroll av uppgiven identitet. Autentisering är en vanlig metod för att utföra accesskontroll. Det kan göras av t.ex. en användare eller av en accesspunkt. 20 Post- och telestyrelsen

21 Säkerhet i lokala trådlösa nät Autentisering av en användare görs för att kontrollera om behörighet finns att nyttja nätet, hur länge användaren får använda nätet, vilka tjänster som kan användas etc. Autentisering är en typ av accesskontroll som ger eller nekar åtkomst till ett nät för en viss användare. För att få åtkomst till nätet måste användaren känna till nätets lösenord. Autentisering av en accesspunkt kan göras för att användaren ska veta att accesspunkten är äkta. Autentisering av en accesspunkt för det privata lokala trådlösa nätet görs när användaren i rollen av nätverksadministratör har konfigurerat sin accesspunkt med ett nätverksnamn (även kallat SSID, Service Set Identifier) och ett lösenord. I publika lokala trådlösa nät utförs ofta autentisering av användaren idag, men det omvända sker inte, dvs. användaren autentiserar inte accesspunkten. I publika lokala trådlösa nät ser användaren endast det nätverksnamn (SSID) som det publika nätet sänder ut, vilket gör det viktigt för en användare att säkerställa att nätet verkligen är det nät det utger sig för att vara, dvs. är ett äkta nät Kryptering används till skydd för överförd information Kryptering är en metod som används för att förvränga information i syfte att försvåra för obehöriga att ta del av informationen genom avlyssning. Kryptering kan också användas för att skydda åtkomsten till ett nät mot användning av obehöriga. Kryptering och dekryptering mellan sändare och mottagare utförs med hjälp av s.k. nycklar. Det är nycklarna som krypterar (förvränger) och dekrypterar informationen. Nyckeln för att låsa åtkomsten till sitt nät baserar sig ofta på det lösenord som användaren hittar på. Idag finns tre standardiserade krypteringsmetoder för användare av privata lokala trådlösa nät. Dessa är WEP (Wired Equivalent Privacy), WPA (WiFi Protected Access) och WPA2 (WiFi Protected Access 2). Olika nätverksenheter stödjer olika krypteringar beroende på hur gamla enheterna är. Den äldsta krypteringsmetoden, WEP, anses idag inte vara tillräckligt stark och kan dekrypteras inom loppet av några minuter med allmänt tillgänglig programvara. WPA2 är den krypteringsstandard som idag anses vara tillräckligt säker mot avlyssning. Http (Hyptertext transfer protocol) är ett s.k. protokoll för att överföra webbsidor från en server till en klient (en dator) och är det vanligaste protokollet för Internetanvändning. Https (Hyptertext transfer protocol secure) är en säkrare framtagning av detta protokoll och krypterar förbindelsen mellan de två kommunicerande parterna, men inte innehållet. Https används t.ex. för Internetbanktjänster för att utföra en säker inloggning samt för att utföra säkra transaktioner. VPN (Virtual Private Network) är en annan säkerhetslösning vid användning av Internet. I en VPN-förbindelse krypteras informationen från ändpunkt till ändpunkt mellan sändare och mottagare för att obehöriga inte ska kunna ta del av det som skickas där. Företagsanvändare erbjuds ofta en sådan lösning av sin arbetsgivare för att logga in på sitt företagsnät på ett säkert sätt och därmed få en Post- och telestyrelsen 21

22 Säkerhet i lokala trådlösa nät säker åtkomst till företagets interna datornät och därifrån utnyttja Internet på ett säkert sätt. För ytterligare information om säkerhetslösningar i lokala trådlösa nät, se bilaga Användandet av privata lokala trådlösa nät blir allt vanligare Antalet privata lokala trådlösa nät har ökat från år till år, allt sedan den första trådlösa WLAN-standarden togs fram Drygt åtta av tio hushåll har tillgång till Internet i hemmet idag i Sverige. Bland dem som har tillgång till Internet i hemmet via abonnemang som hushållet betalar, har 27 procent installerat ett trådlöst nät i hemmet. Detta framkommer ur PTS rapport Så efterfrågar vi elektronisk kommunikation - en individundersökning från december Användarna som ingick i undersökningen var i åldrarna år. En faktor till den ökade användningen av lokala trådlösa nät är en ökad användning av bärbara datorer istället för stationära datorer. De bärbara datorerna har ofta inbyggt stöd för lokala trådlösa nät av typen WLAN. En annan bidragande faktor är ökningen av allt-i-ett-produkter, för att ansluta till Internet, med både modem och trådlös router i en enhet som användaren kan få genom Internetleverantören. 2.7 Marknaden för publika lokala trådlösa nät är under uppbyggnad Medan trådlös Internetanvändning i hemmet börjar bli allt vanligare, är marknaden för publika lokala trådlösa nät, ung och under uppbyggnad. Efter ett antal år med kraftig tillväxt av privata lokala trådlösa nät, ökar nu även tillgången till publika lokala trådlösa nät. Sedan 2004, då PTS senast gjorde en marknadsundersökning över tjänstetillhandahållare, har marknaden förändrats. Idag finns endast några av de tjänstetillhandahållare som fanns 2004 kvar. Men ett flertal nya aktörer har tillkommit. Det är i stort sett endast Telia Homerun och The Cloud som fortfarande erbjuder publik trådlös Internetuppkoppling sedan Exempel på nya aktörer som har uppkommit på marknaden är Rover Rabbit, Skype med Skype Zones och Glocalnet med Glocal Zones. Nu ökar konkurrensen mellan tjänstetillhandahållarna om att förse publika platser med publika lokala trådlösa nät. En annan stor förändring från 2004 är att antalet accesspunkter på allmänna platser s.k. hotspots har ökat betydligt samt att det idag, i större utsträckning finns avtal med hela café-, restaurang- och hotellkedjor. Dessutom finns det enstaka mindre publika lokala trådlösa nät, vilka normalt finns på något enstaka café, restaurang, hotell m.m. som erbjuder trådlös anslutning till Internet. En ny form av lokala trådlösa nät har uppkommit på marknaden. Den innebär att fasta bredbandskunder börjar dela med sig av sina bredbandsanslutningar genom att öppna upp tillgången till sina privata lokala trådlösa nät. På detta sätt bidrar 22 Post- och telestyrelsen

23 Säkerhet i lokala trådlösa nät användarna till en användargenererad trådlös infrastruktur. Ett exempel är företaget FON där användarna som delar med sig av sin Internetuppkoppling även kan få viss del av intäkterna som kommer in. 2.8 Tillhandahållare av trådlösa nät som utgör allmänt tillgänglig kommunikationstjänst är anmälningsskyldig till PTS Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst är skyldig att anmäla detta till PTS. Syftet med anmälningsskyldigheten är bl.a. att PTS ska få kännedom om vilka aktörer som finns på den svenska marknaden och få en möjlighet att utöva tillsyn över att dessa efterlever de skyldigheter som följer av lagen (2003:389) om elektronisk kommunikation (EkomL). En elektronisk kommunikationstjänst definieras som en tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i ett elektroniskt kommunikationsnät. För att en tjänst ska anses utgöra en elektronisk kommunikationstjänst enligt EkomL måste tjänsteleverantören enligt PTS bedömning på något sätt råda, fysiskt eller juridiskt (genom innehav eller avtal) över någon del av överföringen. Om överföringen av signaler sker över ett kommunikationsnät eller via en kommunikationstjänst helt fristående från tjänsteleverantören, som saknar möjlighet att påverka förhållanden i överföringen som till exempel överföringskapacitet och kvalitet, är bedömningen att tjänsten inte omfattas av definitionen av en elektronisk kommunikationstjänst i EkomL. Nät som helt tillhandahålls för icke-kommersiellt bruk är inte anmälningspliktiga. Privata användare som via en trådlös accesspunkt delar med sig av sin Internetuppkoppling kan inte anses tillhandahålla en elektronisk kommunikationstjänst. I många fall kan ett sådant förfarande dock stå i strid med det abonnemangsavtal som gäller för abonnenten i fråga. När det gäller tjänstetillhandahållare ska noteras att i de fall EkomL inte särskilt reglerar viss behandling av uppgifter som kan anses vara personuppgifter så gäller dock bestämmelserna i personuppgiftslagen (1988:204). Den som är anmälningspliktig och som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster är skyldig att bland annat följa reglerna i EkomL om driftsäkerhet och integritetsskydd. Detta innebär bland annat krav på att verksamheten ska uppfylla rimliga krav på god funktion och teknisk säkerhet samt på uthållighet och tillgänglighet. Vidare ska tillhandahållaren vidta lämpliga åtgärder för att säkerställa att de uppgifter som behandlas i kommunikationsnätet skyddas på ett lämpligt sätt. Det skydd som avses är skydd mot avlyssning och liknande integritetskränkande handlingar. Av EkomL 6 kap. 4 följer att tillhandahållaren av tjänster dessutom ska informera användare om risker och även i förekommande fall hur risken ska avhjälpas och ungefärligen vad denna avhjälpning kan kosta. Om tjänstetillhandahållaren inte tillhandahåller kryptering bör t.ex. användarna informeras om detta och vad det innebär. För en mer detaljerad beskrivning av regelverket kring säkerhet i lokala trådlösa nät, se bilaga 3, avsnitt 3. Post- och telestyrelsen 23

24 Säkerhet i lokala trådlösa nät 3 Sårbarheter i lokala trådlösa nät Sammanfattning av kapitel 3 Information i lokala trådlösa nät överförs med hjälp av radiovågor vilka relativt enkelt går att fånga upp då informationen ofta skickas i klartext, dvs. utan kryptering. I regel krypteras inte information i publika lokala trådlösa nät och i privata lokala trådlösa nät krypteras informationen vanligtvis endast efter att användaren själv har aktiverat kryptering. De huvudsakliga sårbarheterna som är specifika för lokala trådlösa nät är av tre mer övergripande slag: avlyssning, obehörig åtkomst till och användande av ett nät under nätets identitet och störningseffekter. I detta kapitel beskrivs vilka risker som är specifika för lokala trådlösa nät. Först förklaras den största risken som finns med trådlös överföring i avsnitt 3.1. Därefter redogörs för de två näst vanligaste riskerna i lokala trådlösa nät, i avsnitt 3.2 och 3.3. Det finns tre mer övergripande risker i lokala trådlösa nät. De är att en obehörig avlyssnar informationen som överförs via radiovågor till accesspunkten att en obehörig får åtkomst till nätet och kan utnyttja nätet för egna otillbörliga syften att ett eller flera närliggande trådlösa lokala nät eller annan typ av utrustning som använder samma frekvensband stör ut varandra. Riskerna tar olika form beroende på de förutsättningar som finns i de olika näten. Riskerna härrör ur brister i de bakomliggande protokollens utformning som möjliggör trådlös överföring med WLAN-tekniken. 3.1 Största risken vid användning av lokala trådlösa nät är avlyssning Information som överförs i lokala trådlösa nät, överförs med radiovågor och kan fångas upp på upp till 100 meters avstånd. Räckvidden beror dels på den trådlösa standard som accesspunkten (i routern) stödjer, dels på eventuella hinder såsom berg eller betongväggar. Vidare krypteras normalt inte informationen som skickas i lokala trådlösa nät, utan all information som sänds skickas i klartext till accesspunkten och kan under överföring bli uppfångad, förutsatt att anslutningen till en webbplats inte använder sig av protokollet https. Känsliga data som e-post, användarnamn och lösenord för inloggning till olika e-tjänster kan således bli uppfångade av obehöriga. Med hjälp av en vanlig dator utrustad med ett nätverkskort för lokala trådlösa nät och en allmänt tillgänglig programvara kan en användare med grundläggande 24 Post- och telestyrelsen

25 Säkerhet i lokala trådlösa nät tekniska kunskaper angripa och ta sig in i ett skyddat nät, även om det är skyddat med s.k. WEP-kryptering, den svagaste krypteringsmetoden. Därutöver finns olika typer av radioutrustning som kan fånga upp information. En möjlig avlyssningsattack är en s.k. Man-In-the-Middle-attack, där en enhet sätter sig mellan avsändaren och mottagaren och avlyssnar informationen. Känsliga uppgifter till viktiga e-tjänster kan på detta sätt enkelt fångas upp av obehöriga. En Man-In-the-Middle-attack kan inträffa såväl i hemmet som på publika platser. En annan avlyssningsattack är en s.k. Evil Twinning-attack. En Evil Twinningattack innebär att en falsk accesspunkt har satts upp på en offentlig plats med samma nätverksnamn (SSID) som ett redan välkänt publikt lokalt trådlöst nät (därav namnet på attacken) så att användaren ska tro att det är ett äkta nät. Falska accesspunkter sänder ofta ut med starkare signalstyrka än de riktiga för att datorer ska ansluta sig till just dessa. På detta sätt kan en falsk accesspunkt ta del av den okrypterade informationen som skickas till den. Särskilt attraktiva avlyssningsplatser kan publika platser bli där många användare, såväl privata som företagsanvändare, befinner sig såsom torg, flygplatser och centrala tågstationer. Sitic, Sveriges IT-Incident Centrum, har bekräftat att en Evil Twinning har upptäckts på en internationell flygplats. Vidare kan information som skickas i det privata lokala trådlösa nätet avlyssnas av en obehörig eftersom den trådlösa routern vid leverans inte har kryptering påslagen och eftersom radiovågor kan tränga igenom väggar och våningar. En annan möjlig risk i det privata lokala trådlösa nätet är om användaren använder den svagaste krypteringsstandarden, WEP. Information som har krypterats med WEP, går att dekryptera på några minuter med allmänt tillgänglig programvara. Vad gäller avlyssning föreligger två mer övergripande hot. Det är integritets- och informationssäkerhetshot. Då arbete och fritid allt mer flyter ihop, kommer arbetsgivarens bärbara dator att nyttjas för privata ärenden och privata datorer kommer att användas för att utföra arbetsrelaterade uppgifter (t.ex. läsa webbmail)). Detta påverkar informationssäkerheten och kommer att ställa högre krav på tydliga regelverk för vad en användare får och inte får göra med sin arbetsutrustning. Vid användning av en bärbar dator i ett trådlöst nät, såväl i ett privat som i ett publikt, bör användaren av informationssäkerhetsskäl vara försiktig om datorn innehåller känslig information såsom filer, e-postmeddelanden m.m. eller vid överföring av desamma. 3.2 En obehörig kan använda det lokala trådlösa nätet för sina syften Ju fler privata lokala trådlösa nät som sätts upp, desto större sannolikhet att de lokala trådlösa näten kommer bli utsatta för avlyssning eller försök till Internetanvändning av en obehörig, s.k. snålsurfning. Om en användare inte har satt ett lösenord eller om denne har ett för svagt lösenord till sitt lokala trådlösa nät, kan det föranleda avlyssning eller otillbörlig åtkomst till och användning av ett Post- och telestyrelsen 25

26 Säkerhet i lokala trådlösa nät lokalt trådlöst nät är. Då finns stor risk för intrångsförsök i nätet och utnyttjande av användarens Internetabonnemang, snålsurfning. Vad gäller för svaga lösenord till nät i form av egennamn, efternamn och vanligt förekommande ord finns det attacker som utnyttjar namn och/eller ordlistor för att ta sig in på nät. I värsta fall utnyttjar den obehörige nätet för att utföra en brottslig handling som t.ex. nedladdning av upphovsrättsskyddat material eller barnporr. I ett lokalt trådlöst nät (privat eller publikt) utan inloggningskontroll, dvs. utan autentisering, kan en obehörig användare använda nätet för sina syften och därigenom utnyttja sin anonymitet för att utföra brottsliga handlingar. Eftersom autentisering av accesspunkter (kontroll av accesspunkter, för mer information se avsnitt 2.5) i publika lokala trådlösa nät oftast inte sker, kan det leda till att s.k. Evil Twinning attack utförs, se avsnitt 3.1 för ytterligare information. 3.3 Trådlösa produkter kan störa ut varandra Ju fler lokala trådlösa nät som sätts upp, desto större är sannolikheten för störningar i lokala trådlösa nät. Det är inte enbart datorer, handdatorer m.m. som kommunicerar trådlöst på 2,4 GHz frekvensbandet. Exempel på andra produkter som använder detta band är mikrovågsugnar, fjärrkontroller, radiostyrda leksaker, trådlösa tangentbord, hörlurar och digital videoöverföring. Radiostörningar mellan privata lokala trådlösa nät eller p.g.a. produkter som använder 2,4 GHz frekvensbandet kan påverka såväl nätets räckvidd som överföringskapacitet. För att inte alla enheter som använder detta frekvensband ska störa ut varandra, när de befinner sig inom varandras räckvidd, har s.k. kanaler införts. Det finns 14 kanaler i 2,4 respektive 5 GHz frekvensbandet i Sverige. På motsvarande sätt kan tjänstetillhandahållare komma att störa ut varandra vid uppsättning av accesspunkter på offentliga platser eftersom de alla använder 2,4 GHz bandet. Enligt uppgift från tjänstetillhandahållare gäller idag för publika platser principiellt att den förste aktören ställer in de kanaler på vilka dennes publika lokala trådlösa nät ska sända. Detta innebär att det kan bli svårt för konkurrenter att införa ytterligare accesspunkter. 3.4 Generella risker vid användning av Internet är skadlig kod m.m. Generella risker vid användning av Internet är att användaren kan drabbas av skadlig kod som trojaner och virus. Den skadliga koden kan t.ex. radera, modifiera, kopiera och stjäla information från din hårddisk eller använda din dator för att ingå i en s.k. botnet-attack vilka har blivit vanliga idag. I en botnet-attack används din dator för att sända stora mängder information mot ett visst mål, en viss dator, en viss tjänst på Internet i syfte att störa ut dess funktion. Många gånger vet inte användaren själv om att den medverkar i en botnet-attack. För mer information om generella risker och hot vid användning av Internet se t.ex. PTS webbplats om Internetsäkerhet ( PTS har även tagit 26 Post- och telestyrelsen

27 Säkerhet i lokala trådlösa nät fram en rad olika rapporter. Exempel på dem är Strategi för ett säkrare Internet (PTS-ER-2006:12) och Spionprogram och andra närliggande företeelser (PTS- ER-2005:15). Post- och telestyrelsen 27

28 Säkerhet i lokala trådlösa nät 4 Erfarenheter av säkerhet i lokala trådlösa nät Sammanfattning av kapitel 4 Säkerhetsmedvetandet hos användare är lågt, men har ökat något för privata lokala trådlösa nät. Information om säkerhetsnivån i publika lokala trådlösa nät är bristfällig. Det finns få anmälda brott relaterade till lokala trådlösa nät. Tjänstetillhandahållare har angett att säkerhet hitintills inte har varit ett problem. Säkerhet har hittills haft liten påverkan på marknadsutvecklingen för publika lokala trådlösa nät. I andra länder lämnar myndigheter ofta råd för användning av lokala trådlösa nät. I detta kapitel beskrivs först användarnas kunskapsnivå om säkerheten i privata lokala trådlösa nät (avsnitt 4.1). Därefter redogörs för motsvarande i publika lokala trådlösa nät (avsnitt 4.2). Sedan beskrivs användares erfarenheter av publika lokala trådlösa nät (avsnitt 4.3). I avsnitt 4.4 beskrivs ett antal tjänstetillhandahållares erfarenheter av säkerhet i publika lokala trådlösa nät. I avsnitt 4.5 redogörs för myndigheters erfarenheter av säkerhet i lokala trådlösa nät. Avslutningsvis presenteras internationella myndigheter och organisationers råd till användare av lokala trådlösa nät (avsnitt 4.6). 4.1 Säkerhetsmedvetandet hos användare av privata lokala trådlösa nät har ökat något Nästan nio av tio har vidtagit någon form av åtgärd för att skydda den dator som hushållet använder. Samma undersökning visar att bland dem som har ett Internetabonnemang använder 70 procent ett antivirusprogram, 55 procent använder brandvägg och 27 procent nyttjar säkerhetspaketet från tjänsteleverantören av den fasta Internetanslutningen. I säkerhetspaketeten ingår som regel ett antivirusprogram och en brandvägg. Bland dem som har ett Internetabonnemang ser 32 procent till att de uppdaterar datorns operativsystem. Bland dem som har ett Internetabonnemang har 12 procent ett skyddat trådlöst nät som obehöriga inte kan komma åt. Denna statistik framkommer ur PTS enkätundersökning från december 2006 Så efterfrågar vi elektronisk information (PTS-ER-2006:47). Det har gjorts ett antal studier av säkerhetsnivån i lokala trådlösa nät, exempelvis av universitet och högskolor. I juni 2006 presenterades ett examensarbete på Växjö Universitet, Det trådlösa samhället en utredning av rättsläget, säkerhetsläget och säkerhetsmedvetandet vid användning av trådlöst hemmanätverk. I denna utredning gjordes dels egna undersökningar i Växjö, dels refererades till tidigare utförda undersökningar i Linköping 2003, Jönköping 2005 samt i Phoenix i USA, Alla dessa undersökningar pekar på ett ökat 28 Post- och telestyrelsen