Modems og routere
Abonnementer
Hastighed og dækning
Sikkerhed
- Firewall
- Spyware
- Virus
- Opdatering
- Kodeord
- Browsere
- Phishing
- 3's netværk
32mbit

3's netværk

Hjalp denne side dig?

Hjælp os med at forbedre 3.dk ved at uddybe dit svar.

Vi har ikke mulighed for at svare på dine kommentarer.

Sikkerhed i 3’s radionetværk

Denne side handler om den generelle sikkerhed i 3's netværk.

Al radiotrafik i 3’s netværk er krypteret. Det betyder, at man ikke kan aflytte dine samtaler eller dataforbindelser - hverken ved hjælp af en radioscanner eller andre værktøjer. Dine aktiviteter på nettet er selvfølgelig ikke omfattet af denne kryptering - men radiosignalet fra mobil- eller datakortet er krypteret og sikker.

3’s 3G-netværk er designet i henhold til UMTS standarden. Den minder en del om GSM standarden, men adskiller sig sikkerhedsmæssigt på et par væsentlige punkter.

USIM kort

UMTS bruger en videreudvikling af traditionelle SIM-kort, kaldet USIM-kort. Brugerdata som IMSI og anden vital information bliver forsvarligt gemt på USIM-kortet.

Gensidig autentificering

I et GSM-netværk foregår autentificeringen kun én vej (SIM-kortet bliver tjekket af netværket). I et UMTS-netværk tjekker terminalen også, om netværket er autoriseret af hjemmenetværket. Dette sker ved hjælp af en challenge/response procedure baseret på en 128 bits master nøgle, som er delt mellem netværket og terminalen. Master nøglen kommunikeres på intet tidspunkt, og kan derfor ikke opsnappes. Midlertidige integritets- og krypterings nøgler udvindes fra master nøglen, og sendes til terminalen (USIM-kortet). For at sikre, at tidligere brugte nøgler ikke genbruges, bliver nøglerne automatisk udsendt i sekvensnumre.

Midlertidig identitet

Datatrafikken er yderligere beskyttet mod passiv aflytning ved brugen af midlertidige identiteter (TMSI). I praksis betyder dette, at brugerens egentlige identitet (IMSI - International Mobile Subscriber Identity) er beskyttet mod passiv aflytning. Efter den første registrering, bliver kun den midlertidige IMSI brugt. Sammenhængen mellem den midlertidige og den egentlige identitet bliver gemt sikkert i VLR og SGSN i 3's core netværk.

Kryptering af radio nettet

Al trafik i 3’s net krypteres, så snart netværk og mobil er autentificeret. Efter hver autentificering skabes en ny 128-bit chiffer nøgle, der deles mellem netværk og terminal.

Integritetsbeskyttelse af RRC signalering

Integritetsbeskyttelse af RRC signalering bruges til at beskytte og autentificere individuelle kontrolbeskeder mellem terminalen og netværket. Dette er vigtigt for at eliminere brugen af falske base stationer – også kaldet 'man-in-the-middle' angreb.