Blir du en nærradio?

Trådløs teknologi har mange fordeler. Men sprer den informasjon lenger enn den burde?

Trykket i Nettverk & Kommunikasjon nr.9/2000
(c) Anders Fongen 2000

Anders Fongen er høgskolelektor og fagsjef ved Den Polytekniske Høgskolen. Webstedet hans er på www.fongen.no

Du lever sikkert som meg et liv omspunnet av ledninger. Om jeg forsøker å trille kontorstolen min litt, støter jeg på en telefonledning, USB-kabel eller noe annet. Sånn er det også på skrivebordet: Flytter jeg litt på PCen trekker jeg ledningene med meg og river den en bokstabel eller zip-disken min.

Må det være sånn?

Nei, det må det ikke. Om et par år er det bare strømtilførselen som blir levert gjennom en kabel. Telefon, lokalnett og periferiutstyr blir kontaktet gjennom radioforbindelser. For at mobilt datautstyr skal fungere "ekte mobilt" er det nødvendig at tjenestene som en PC er avhengig av er tilgjengelige også i "farten". Det betyr at du skal finne bedriftens lokalnett også når du tar med deg PCen til møterommet, og at du har internet tilgjengelig også på toget og flyplassen.

Men ikke uviktig er det at du på din egen kontorplass kan bruke mus, tastatur, skjerm og scanner uten å måtte strekke ledninger. Dette kan virke som et rent estetisk anliggende, men det er mer enn det. Ved siden av pulten har jeg en full kasse med ledninger som jeg må grave meg gjennom når jeg trenger å kople til zip-disken, ta backup av lommemaskinen eller ta en utskrift. Ledninger er noe mer enn en estetisk forstyrrelse, de er i sum en skikkelig upraktisk del av utstyret mitt.

De tre radioteknologiene som er aktuelle i bruk for oss vanlige brukere er:

GSM: Det alminnelige mobiltelefonsystemet som i tillegg til tale- og meldingstjenester også kan overføre "ordinære" datatjenester slik det landfaste telefonnettet kan. Dagens datatjeneste er begrenset til 9600 bits/sekund, noe som er i svakeste laget for å surfe på web eller motta E-post. Vi har derimot mye i vente på denne fronten, bl.a. under forkortelsen GPRS, hvor datatjenestene blir raskere og mer fleksible. GSM virker etter hvert i store deler av verden, og baserer seg på stedlige tjenesteleverandører (NetCom / Telenor).
Trådløst lokalnett: Baserer seg omsider på vedtatte standarder som lar deg kjøpe utstyr fra forskjellige produsenter og bruke det i samme nettverk. Denne standarden kalles 802.11. Hastigheten i et slikt lokalnett er enten 2 eller 11 megabits/sekund, og prisen på utstyret faller stadig. Et trådløst lokalnett tar du helt ansvaret for selv, det er du selv som sørger for at det trådløse nettet har forbindelse med omverdenen, og at det mobile utstyret finner radiokontakt der det er nødvendig.
Bluetooth: En ny standard for radiobasert dataoverføring over korte avstander (et par meter). Tanken med bluetooth er at du skal kunne utstyre PCen din med en radiotransceiver (sender og mottaker) som kan kommunisere med alt slags utstyr som du ellers ville koplet deg til med kabler (mus, tastatur osv.). Visst kan du kjøpe et trådløst tastatur idag, men da medfølger en liten "basestasjon" som du kopler på tastaturporten på PCen. Med bluetooth kan denne basestasjonen være bygget inn i PCen og være tilgjengelig for alt utstyr som baserer seg på denne standarden. Hele bluetooth-transceiveren er forøvrig innebygget i en liten brikke.

Nærradio?

Strøm i en kabel forlater aldri kabelen. Om du vil finne ut hvilke signaler som går i kabelen, må du ha den i hånden og lage en elektrisk forbindelse. Slikt sett er det ganske trygt å sende hemmelige data gjennom en kabel som ligger i et beskyttet område, f.eks. hjemme hos deg. Om du derimot sender data trådløst, vil radiobølgene som bærer dataene bres i alle retninger, og kan fanges opp av en antenne i nærheten. Faktisk vil også en vanlig kabel stråle ut radiobølger som kan røpe innholdet som overføres, men det er mest militære som bekymrer seg for dette (de kaller det "Tempest").

Generelt gjelder det at du blir en "kringkaster" når du bruker trådløst utstyr, og du bør bekymre deg for hvem som kan avlytte deg og f.eks. lese hva du skriver på tastaturet. Men trådløst utstyr har også en radiomottager som kan forstyrres av andre radiosendere.

Vi skal se hvordan trådløs teknologi generelt sett har gode beskyttelsesmekanismer, men at du ikke kan ta for gitt at de brukes.

Spredt spektrum

Først noen ord om hvordan man forhindrer at trådløst utstyr som brukes i samme område unngår å forstyrre for hverandre: Militær kommunikasjon har oppfunnet ordet "elektronisk krigføring" som en betegnelse på teknikker som skal ødelegge fiendens elektroniske utstyr, forstyrre samband og radarer osv. For å gjøre sambandene mer robust mot forstyrrelser valgte man i militær sammenheng å spre kommunikasjonen over et visst frekvensspekter fremfor den tradisjonelle metoden med å sende på én bestemt frekvens hele tiden. Dersom man forsøker å bruke en støysender på én bestemt frekvens vil ikke slik spredt kommunikasjon bli forstyrret noe særlig. Det er dessuten vanskelig å avlytte kommunikasjon på spredt spektrum; med en vanlig radiomottager hører man bare et øket støynivå på dette frekvensområdet.

Sambandet kan spres med forskjellige teknikker, men den enkleste (og vanligste) er ved å bruke frekvenshopping. Radiosendingen benytter seg av en visst antall (10-100) frekvenser som det skiftes mellom i hurtig rekkefølge, gjerne tusenvis av ganger i sekundet. Dersom én av disse frekvensene blir forstyrret av en annen sender, vil fortsatt sambandet kunne fungere. To stasjoner kan sende samtidig på det samme frekvensområdet uten å forstyrre hverandre utenom når begge sender på samme frekvens samtidig.

Spredt spektrum er også vanskelig å avlytte, fordi en mottager må følge etter denne frekvenshoppingen i samme takt som senderen. Og det er slik at rekkefølgen av de brukte frekvensene er en overenskomst mellom sender og mottager, men skjult for alle andre. Skal man avlytte et slikt samband må man kjenne "hoppsekvensen", som blir liksom et passord som beskytter informasjonen som overføres.

Kryptering

Frekvenshopping beskytter som nevnt mot avlytting, men beskytter hele radiosambandet under ett. Dersom informasjonen som overføres trenger differensiert beskyttelse kan vi bruke kryptering. Vi bruker også kryptering der sambandet er et vanlig "smalbånd"-samband, noe som skjer i f.eks. GSM.

Kryptering er vel forstått teknologi, og krypteringen som brukes i GSM-systemet regnes for å være god. Det er visstnok ingen som klarer å avlytte et GSM-samband uten å ha tilgang til de nødvendige kodenøklene.

Kan du så være sikker på at ingen avlytter samtalen eller datasambandet når du benytter GSM? Vi mener det, men du får ikke høyere sikkerhet enn hva du oppnår gjennom et vanlig telefonsamband. Datasambandet via GSM går som oftest inn til et modem koplet til det ordinære telefonnettet, og dette kan lett avlyttes dersom man får tilgang til selve ledningen (Linjenettet til Telenor er ikke særlig godt beskyttet. Koplingsboksen utenfor huset til naboen min, en tidligere statsråd, var brutt opp og ubeskyttet i flere måneder).

Ikke bare GSM, men også Bluetooth og 802.11 kan benytte kryptering for å beskytte sine samband. Kryptering har den pris at den krever at riktige krypteringsnøkler installeres og vedlikeholdes hos partene. I GSM er nøkkelen generert i SIM-kortet som følger med abonnementet ditt, men i Bluetooth og 802.11 må nøklene konfigureres inn i utstyret.

Åpent og lukket samband

I noen anvendelser er et trådløst samband uten interesse for en avlytter. Vi kan ikke tenke oss hvordan en trådløs mus på egen hånd kan røpe noe om hva du holder på med. Derimot er det hendig at musen kan pakkes ut av esken og tas i bruk uten videre.

Tastaturet derimot, må beskyttes. Likeså en PC som skal inngå i et trådløst lokalnett. Og det kreves altså at en nøkkel konfigureres inn i utstyret, for bruk med frekvenshoppingen eller krypteringsalgoritmen.

Den som kjenner denne nøkkelen kan trenge inn i sambandet og avlytte informasjonen, gitt den nødvendige innsikt og teknisk utstyr. Uten bruk av en beskyttelsesnøkkel går trafikken ukryptert, og benytter en standard sekvens av frekvenser, noe som som gjør den enkel å avlytte.

GSM-samband er som nevnt alltid kryptert, men beskyttelsen av et trådløst lokalnett eller et Bluetooth-samband er en frivillig sak. Et sted på Aker Brygge i Oslo finnes et trådløst lokalnett som gir alle gratis Internet-forbindelse. Her trenger du ingen beskyttelsesnøkkel, og sambandet der er trolig også lett å avlytte.

Bluetooth er ment å gjøre livet lettere. Dersom utstyret krever konfigurering med adgangsnøkler blir det ikke så mye lettere eller flyttbart enn gammeldagse kabler. Vi er derfor litt bekymret om brukernes krav til enkel betjening vil medføre at det aller meste av utstyr bruker ubeskyttede samband. Da vil alt du trykker på tastaturet, inkludert passord og brukerkonti, kunne avlyttes i noen meters radius. Det er veldig lite Bluetooth-utstyr på markedet ennå, så det gjenstår og se hva produsentene velger å gjøre. Men der hvor lettvinthet og sikkerhet er motstridende ønsker, da velger brukerne nesten alltid å prioritere lettvinthet.

Nøkkelutbredelse

Teknologi for å kryptere data basert på nøkler er ikke særlig komplisert teknologi. Tradisjonell (symmetrisk) kryptering baserer seg på at alle som vil utveksle informasjon har den samme nøkkelen, og dette gjelder også nøkler som regulerer sekvensen av frekvenshopp.

Om fire personer deler et lokalnett trenger de å bli enige om en felles beskyttelsesnøkkel. Dersom en av dem forlater gruppen og skal utelukkes fra nettverket, må nøkkelen endres, og den nye nøkkelen kunngjøres for alle de andre. Når gruppen i nettverket blir større, vil dette skje oftere, og arbeidet med å informere de andre blir større. Derfor er ikke en slik felles beskyttelsesnøkkel særlig lettvint å arbeide med når nettverket blir større.

Kablet kringkasting

Nå skal det sies at et lokalnett basert på Ethernet-protokollene allerede er en kringkaster, men den kringkaster bare til dem som er tilknyttet lokalnett-kabelen. Informasjonen som flyter rundt i et lokalnett er som oftest ikke kryptert, og kan avlyttes av alle andre på det samme lokalnettet med ganske enkelt utstyr (kun et program som kjøres på en av maskinene).

Dette har man visst i alle disse 20 årene lokalnett har vært i bruk, og i alle disse årene har det vært en ganske smal sak å avlytte passord o.l., men bekymringen for dette har ikke bremset på bruken av lokalnett.

Mot denne bakgrunnen kan trådløs teknologi virke som en forbedring av dagens situasjon: Både Blutetooth og lokalnett basert på 802.11 gir oss muligheter til beskyttelse mot avlytting som vi burde ha hatt tilgang til også i tradisjonelle lokalnett.