← Back to Blog
🗄
Arkiveret artikel — udgivet ca. 2007. Teknologierne og trusselslandskabet er siden da ændret væsentligt. Anbefalingerne afspejler sikkerhedsvurderingen på daværende tidspunkt og bør ikke anvendes som vejledning for moderne systemer.
~ 2007
Trådløs sikkerhed
IrDA · R/F · Bluetooth

Sikkerhedsmæssige
risici ved trådløse
enheder

En gennemgang af de tre primære trådløse teknologier — infrarød, radiokommunikation og Bluetooth — og de tilknyttede sikkerhedsrisici for virksomheder.

Forfatter Niel Nielsen
Teknologier IrDA · R/F · Bluetooth
Udgivet ca. 2007
af Niel Nielsen

Virksomheder benytter i stigende omfang trådløse enheder i deres netværk, som fx trådløse keyboards og mus. I den forbindelse oplever vi, at flere og flere spørger om, hvilken betydning de trådløse enheder har for sikkerheden, og hvordan man bedst kan gardere sig mod angreb, der rettes mod de trådløse enheder.

Derfor vil jeg i det følgende gennemgå de forskellige muligheder for at benytte trådløse enheder og give konkrete anbefalinger til, hvordan man som virksomhed bør forholde sig til de sikkerhedsmæssige problemstillinger.

Der er overordnet set tre forskellige muligheder for trådløse løsninger: Infrarød (IrDA), Radiokommunikation (R/F) og Bluetooth. Den nøjagtige vurdering af om en løsning er tilstrækkelig sikker afhænger naturligvis af den enkelte virksomhed og bør tage udgangspunkt i virksomhedens sikkerhedspolitik og en konkret risikovurdering.

Infrarød (IrDA)
Rækkevidde 1–2 m
Kryptering Ingen
Moderat risiko
R/F-udstyr
Rækkevidde Op til 150 m+
Kryptering Svag / ingen
Høj risiko
Bluetooth
Rækkevidde ~10 m
Kryptering Ja (parring)
Bedste valg (2007)
01

Infrarødt udstyr

📡 IrDA — Infrarød kommunikation
Moderat risiko
Rækkevidde1–2 meter
KrypteringIngen
Kræver fri sigtJa

Infrarødt udstyr er grundlæggende meget simpelt. Det består af en eller flere infrarøde enheder, som kommunikerer med den tilsluttede computer via infrarødt lys. Kommunikationen kræver, at computeren og enheden har frit udsyn til hinanden — uden fysiske blokeringer imellem.

Rækkevidden er begrænset til udstyr inden for det samme lokale — i praksis typisk 1–2 meter. Infrarødt udstyr er nemt at aflytte og er ukrypteret. Alligevel er sikkerhedsrisiciene minimale på grund af de fysiske begrænsninger: en eventuel angriber skal befinde sig i samme lokale for at lytte med.

Selvom teknologien er usikker i sig selv, er faren for angreb begrænset af de fysiske vilkår. Infrarødt udstyr kan anbefales, forudsat at hackere ikke kan få fysisk adgang til lokaler med udstyret — it-sikkerheden bliver her afhængig af den fysiske sikkerhed.
02

R/F-udstyr (Radiokommunikation)

📻 Radiofrekvens — trådløse tastaturer m.m.
Høj risiko
RækkeviddeOp til 150 m+
KrypteringSvag / ingen
Kræver fri sigtNej

Radiokommunikation er karakteriseret ved lang rækkevidde og nem tilkobling. Forbindelsen etableres ved at trykke på connect-knappen på modtageren og herefter en knap på tastaturet — der udveksles et fast sæt koder, indtil et uforstyrret sæt er fundet.

Trådløse tastaturer der benytter R/F er usikre, fordi krypteringen er begrænset, og nøglerne kan opfanges under den initiale nøgleudveksling. I nogle tilfælde er kommunikationen totalt ukrypteret og kan sniffes uden at offeret opdager det.

Sender og modtager er ikke fastlåst som et matchende par — et hvilket som helst tastatur kan potentielt koble sig på en tilfældig modtager. Modtageren venter typisk op til 30 minutter efter start på nye enheder, i hvilken periode en angriber kan sniffe kommunikationen på relativt stor afstand.

Virkelighedsscenarie: I Norge kunne en person overvåge, hvad der skete på naboens pc 150 meter væk — blot ved at lytte på radiosignalerne. R/F-udstyr frarådes generelt.
03

Bluetooth

🔵 Bluetooth — parret kommunikation
Bedste valg (2007)
Rækkevidde~10 meter
KrypteringJa (via parring)
Kræver fri sigtNej

Bluetooth giver, modsat radiokommunikation, mulighed for at sender og modtager kan parres — ved hjælp af en fælles nøgle eller pinkode, som er defineret på forhånd. Dette sikrer, at kun kendte enheder kan kommunikere med hinanden.

Indtast aldrig pinkoden på offentlige steder, hvor andre kan kigge med.

Konklusioner

Generelt bør trådløse enheder ikke anvendes af meget sikkerhedsbevidste virksomheder, som ønsker at være resistente over for målrettede angreb. Ønsker man alligevel at benytte trådløse enheder — fx fordi sikkerhedskravene er mere moderate — anbefales Bluetooth-teknologien som det bedste valg af de tre muligheder.

Bluetooth — anbefalet
Den sikreste af de tre muligheder. Parring begrænser, hvem der kan tilkoble sig. Brug ikke pinkode på offentlige steder.
⚠️
IrDA — acceptabel med forbehold
Acceptabel kun hvis fysisk adgang til lokalerne kan garanteres. It-sikkerheden er afhængig af den fysiske sikkerhed.
🚫
R/F — frarådes
Radiokommunikation betragtes som ukrypteret i praksis, rækkevidden er lang, og aflytning er ukompliceret.
🗄
Denne artikel er skrevet ca. 2007. Bluetooth-sikkerheden er siden forbedret markant (BLE, Bluetooth 4.0+). R/F-angreb som MouseJack (2016) bekræftede efterfølgende de risici, der beskrives her. Anbefalingerne bør ikke anvendes som vejledning for moderne systemer.