-”Hjälp! Nätet är trasigt!”

Så öppnar kompisen telefonsamtalet. Ja visst är det trasigt tänker jag i mitt stilla sinne med avsmak, dels över att få ett oviktigt icke-problem på halsen, dels över att min vän har mer rätt än vad han inser. (Kompisens problem visar sig vara en ethernet-kabel som hade halkat ur den trådlösa hemma-routern.)
Orden biter sig fast. ”Hjälp, nätet är trasigt”.  Vad är egentligen det här nätet egentligen? Beroende på vem man frågar kan det vara WAN, LAN eller kanske åtkomst till Facebook. Ja visst är ”nätet” trasigt men var sjutton skall man börja? För att bara ta ett fåtal exempel:
Vad sägs om WPA2. Förutom att man givetvis kan brute-force knäcka Pre Shared Keys (PSK) med hjälp av rainbow tables har vi hål 196 som möjliggör man-in-the-middle attacker. Eller vad sägs om de allt för många och opålitliga rotcertifikatsutgivare som kommer förinstallerade i operativsystem och webbläsare. Det gör att man i princip bör ha PKI som huvudsyssla om man skall kunna surfa på HTTPS sidor med någorlunda trygghet. Surfa ja, det är ju något som de flesta av oss gör dagligdags, men eftersom så få domäner använder DNSSEC utgör DNS cache poisoning ett hot mot alla oss som rör sig på nätet.
Där kom det där ordet igen. Nätet. Ett av de viktigaste protokollen på det stora nätet, alltså Internet, är Border Gateway Protocol. I korthet är det ett sätt för routrar på internet att utbyta routingtabeller. Det gör att paketen kommer fram dit de skall. Utan BGP inget Internet helt enkelt. Men BGP togs fram långt innan säkerhet var i fokus och många ISPer och Autonoma System (AS) implementerar inte BGP Security. Visst vore det tråkigt om halva Internet plötsligt skulle försvinna? Det torde ha en viss påverkan på världsekonomin….  
Det finns så många exempel på varför  ”nätet” är trasigt att det går att skriva hyllmeter om det. Det kanske jag skall göra men först tänkte jag surfa lite på nätet.
Surfa lugnt där ute men ta det inte för givet.
/Peter Swedin

0 kommentarer :: -”Hjälp! Nätet är trasigt!”

Skicka en kommentar