skip to Main Content

GSM använder ett krypto som kallas A5/1. Det är sedan drygt tio år tillbaka knäckt. 3G använder en något bättre kryptering kallad A5/3, men den är också knäckt. Så det som återstår om man vill få en bra säkerhet för M2M är antingen att operatören tillhandahåller en bättre säkerhet som ett tillägg till A5/1 resp A5/3, eller att man själv ser till att säkra upp sin kommunikation från sändaren hela vägen till mottagaren (genom till exempel en VPN-tunnel).

Säkerhet genom VPN-tunnlar

Operatören tillhandahåller normalt ett tillägg för en extra säkerhet, men då inte hela vägen, vilket man lätt kan förledas att tro. Om man beställer det operatörerna normalt kallar VPN (Virtual Private Network), så får man i bästa fall bra kryptering över Internet, men bara fram till basstationen, dvs inte för kommunikationen som sker mellan basstation och den slutliga enheten, där man förlitar sig på A5/1 eller A5/3.

Ett alternativ för krypteringDet man måste säkerställa är att man har säker kommunikation ända fram till den slutliga enheten och då har man inte särskilt stor nytta av operatörernas säkerhetslösning. Man bör alltså välja att ha VPN krypteringen mellan den första och sista länken i kedjan, till exempel en maskin och överordnat system.  Genom att använda en säkerhetslösning i respektive enhet och sedan en motsvarande på den andra sidan kan man erhålla bra säkerhet hela vägen oavsett vilken säkerhet operatören tillhandahåller.

VPN-uppkoppling för säkerhet

Många vill använda en VPN-tunnel

Vi får rätt många frågor om VPN-tunnlar till Induo, säker uppkoppling av routrar och nätverk via internet är viktigt och många önskar veta mer. Vi har en enastående (tycker vi själva) dokumentation som spänner över de vanligaste uppkopplingssätten. Men det finns också de som undrar vad VPN, L2TP och SSL är, för dem, kanske för dig alltså, har vi gjort en sammanfattning över de säkra uppkopplingsmetoder som finns för våra routers från Conel. Du kanske inte ens är intresserad av just routrar utan bara vill lära dig mer, inga problem, guiden är för dig med.

Att koppla upp en VPN-tunnel blir allt vanligare och många produkter, däribland våra industriella routrar, har stöd för detta. Du kan alltså koppla upp en VPN-tunnel tack vare egenskaper som redan finns implementerade produkten. Vi går bland annat igenom VPN, L2TP och IPsec, termer som ofta används i dessa sammanhang.

Hårdvarokrypto

En annan lösning är att koppla in en enhet som skapar en krypterad och skyddad förbindelse hela vägen från sändare till mottagare, en sådan enhet är den svenskutvecklade Cryptango. Ingen utomstående kan då längre avlyssna eller manipulera kommunikationen.

Cryptangomodulen ansluts exempelvis till ett GPRS- eller GSM-modem och skyddar därefter all datatrafik. Alla enheter autentiseras, sändare och mottagare vet alltid att det är rätt enhet man kommunicerar med. Skulle någon försöka byta ut en enhet och ersätta den med en annan, kommer kommunikationen inte längre att fungera.

kryptering-2Inga drivrutiner eller anpassningar på de system den skyddar behöver installeras, vilket gör den enkel att installera, även i efterhand. Detta gör också att den är lämplig att ansluta där man inte har tillgång till datorkraft. Naturligtvis fungerar Cryptango även för trådbunden kommunikation.

Back To Top
Sök