Efter att ha arbetat med detta examensarbete under en tid har förståelsen för hur komplex det är att få till stånd en bra säkerhet inom trådlösa lokala nätverk verkligen kommit till min lärdom. Det finns mycket information både inom trådlösa lokala nätverk samt informationssäkerhetsområdet att jag verkligen fått välja ut de bitar som jag anser vara viktiga. Därför speglas inte alla delar inom respektive område, men rapporten ger ändå en bra grund för fortsatta fördjupningar i områdena och tillräckligt med ”kött på benen” för att beslutsmodellen i slutet av rapporten ska vara användbar. Trådlösa lokala nätverk utvecklas även väldigt fort och säkerheten inom dessa nätverk har verkligen fått bita sig fast för att kunna hålla jämna steg. Ibland har detta inte lyckats, vilket rapporten påvisar med bl.a. WEP. Men sedan WEP har utvecklingen verkligen gått framåt, från att ha varit helt efter så att nödlösningar som exempelvis TKIP fått utvecklats för att ”plåstra om” svagheterna i WEP så gott det går tills att idag erbjuda lösningar som kan anses som väldigt säkra, men till ett relativt högt pris. En bra koppling till denna tankegång är de tre faktorer som man brukar tala om i informationssäkerheten i hur val av säkerhetssystem grundar sig på tre stora faktorer. Systemets säkerhet är naturligtvis en faktor. Systemets skydd ska vara så högt som möjligt. Säkerheten får inte vara allt för komplext att hantera och implementera, då detta tar för mycket tid från den egentliga verksamheten. Därför är enkelhet ytterligare en faktor att ta hänsyn till. Då många företag inte har allt för stor budget att investera i säkerhetsåtgärder blir även kostnaden en faktor som påverkar. De tre faktorerna kan illustreras med en triangel (se figur 34) där företaget kan placera ut var de anser sig ligga eller önskar att ligga.
Det blir naturligtvis en balansgång mellan de tre faktorerna då en ökning av en faktor innebär att en annan faktor måste minska. Vill företaget ha ett säkert system måste de fråga sig hur mycket de är villiga att kosta på denna säkerhet och hur avancerat system de klarar av att hantera. Stora företag bör kunna satsa stora resurser eftersom ett avslöjande av företagets hemliga information kan få katastrofala följder. Ett stort företag bör även kunna anställa mer personal som på heltid administrerar och hanterar relativt komplexa system. Stora företag kan därför uppnå en hög säkerhet men på bekostnad av enkelheten. För hemmakontor är situationen ofta omvänd då de strävar efter så enkelt och säkert system som möjligt för en så liten kostnad som möjligt. Små företag ligger per definition i mitten och har kanske svårast av de tre företagstyperna att välja ett passande
säkerhetssystem
Teorin och bakomliggande fakta till olika tekniker är en viktig aspekt i förståelsen hur sårbara trådlösa lokala nätverk är samt hur svårt det är att skydda sig mot olika hot och attacker. Därför har en stor del av examensarbetet tillägnat att förklara dessa viktiga tekniker som finns att tillgå för att skydda sig mot de hot och attacker som finns.
Beslutsmodellen i kapitel 8 är ett sätt att på ett relativt enkelt sätt ge företag en indikation om vilka hot som finns och hur hot kan påverka ett företag, samt några praktiska
lösningar som finns att tillgå på marknaden både för privatpersoneroch företag, som skydd mot dessa hot. Modellen kan fungera som grund för andra, mer ingående lösningar som naturligtvis blir individuella från företag till företag beroende på storlek och
informationens känslighet, men modellen kan även direkt användas som en slags checklista för hur väl företaget verkligen har använt sina resurser för att skydda sin information. Därför har rapporten en praktisk tillämpning som främst kan implementeras direkt på små företag eftersom de ofta inte kräver så avancerade lösningar som tar tid och pengar.
Beslutsmodellen måste på något sätt baseras på någon faktor och därför har jag valt att göra antagningen att stora företag ofta kräver mera avancerade säkerhetslösningar än mindre företag. Naturligtvis kan mindre företag även kräva de mest avancerade säkerhetssystemen om de har väldigt känslig information. Denna begränsning av beslutsmodellen i att generaliserar företag efter storlek, kompenseras dock en del i kapitel, 8.7, där en mera generell lista över lösningar finns att tillgå, som inte tar hänsyn till några faktorer alls. Alternativa modeller inom området skulle kunna vara ta hänsyn till andra faktorer än storleken på företagen. Modeller som baseras på säkerhetskrav är en faktor eller varför inte utgå från kostanden. Storleken på ett företag medför ofta att ju större företaget är desto mer pengar finns för investeringar och ju större mängd känslig information finns i omlopp, därför anser jag att storleken är en bra faktor som får med de tre faktorerna som beskrivs i föregående stycke. Andra modeller kan vara att mera praktiskt utföra tester utefter kanske program som finns ute på marknaden för att knäcka olika säkerhetssystem. Några av dessa program tar rapporten upp som t.ex. Airsnort och coWPAtty. Man kan också tänka sig att bara utöka beslutmodellen i rapporten med flera typer av hot och kanske flera delmodeller än de två som finns nu och även utföra en ännu mera grundlig analys på olika lösningar som finns för att motverka olika typer av hot och attacker. Rapporten ger svar på bl.a. vilka stora hot ett säkerhetssystem kan bli utsatt. Några av dessa hot ger lindriga effekter, vilket risk och konsekvensdiagrammet visar. T.ex. är avlyssningshot oftast inte lika allvarliga som t.ex. störningshot som kan få hela verksamheten att stanna av. Rapporten visar även vilka vanliga lösningar som finns på marknaden idag, där WPA och VPN är två tekniker som ger en bra säkerhet om de sköts på rätt sätt. Beslutsmodellen blir en vägledning för hur man kan lägga upp beslutet i vilka lösningar som man borde utföra för just sin verksamhet och budget. Funderingar som kommit upp under arbetets gång är hur säkerheten ska kunna vara hög när tekniken mer och mer går mot snabbare datatakt och mer integrering med andra tekniker. Integreringen med mobila telenätverket blir allt mer vanligt och hur ska man få till stånd med en
tillräcklig säkerhet då de mobila enheterna har begränsad kapacitet. Andra funderingar är hur snabbt trådlösa lokala nätverk kan bli. Idag är trådlösa nätverk snart upp i hastigheter som 100 Mbit/s, vilken närmar sig de trådbundna nätverken. Innebär detta att trådbundna nätverk snart är omoderna och framtiden helt och hållet är trådlös?