Sådan strammer du din trådløse netværk sikkerhed

Indlæg af Hanne Mølgaard Plasc

 

1.

Bekendtgør dig med teknologien og terminologien. WiFi er en trådløs netværksadgangsprotokol (en WLAN-protokol). Dækningsområdet kan ofte være ret stort og strækker sig i alle retninger. Alle trafikudsendelser på netværket kan modtages af alle i dækningsområdet. For at bekæmpe dette er der to store krypteringsstandarder i brug: WEP (Wired Equivalent Privacy) og WPA (WiFi Protected Access). Begge disse er krypteringsprotokoller; WPA er den nyere og stærkere af de to.

2.

Konfigurer din router til ikke at sende SSID'en og fortæl dine brugere manuelt at konfigurere SSID'en i deres netværksindstillinger. Hver WiFi-router sender en lille ID-streng, der kaldes et SSID (Service Set Identifier), som bruges til at differentiere det fra andre WiFi-routere i området. Hver router virker lidt anderledes, så kontroller enhedens dokumentation for at lære at konfigurere din router for ikke at sende SSID'en. Selv om dette forhindrer casual indtrengere i at finde netværket og få adgang til det, vil vedvarende og dygtige ubudne personer sandsynligvis kunne finde SSID'en.

3.

Aktiver kryptering. Afhængig af din router skal du aktivere WEP, WPA eller begge. Disse protokoller krypterer al trafik mellem routere og klienter. Dette vil forhindre folk fra at opfange pakker og indhente oplysninger som adgangskoder til e-mail-adresser, netværkstjenester og websteder. Hver klient på WiFi-netværket skal manuelt konfigurere krypteringsnøglen i netværksindstillingerne.

4.

Brug sikre protokoller og brug krypterede versioner af så mange protokoller som muligt. Brug af protokoller med stærk godkendelse og kryptering, når det er muligt, hjælper med at sikre ethvert netværk, ikke kun trådløse netværk. Brug for eksempel SSH (Secure Shell) i stedet for telne t, da telnet overfører ukrypterede data, mens SSH overfører de samme oplysninger i krypteret format. Et mere praktisk og dagligdags eksempel bruger en webadresse, der begynder med 'https' i modsætning til 'http'. Det er det samme sted, men 'https' -versionen er krypteret.

5.

Brug MAC-filtrering. Når der kun er et lille antal klienter, der bruger dit trådløse netværk, Du kan konfigurere din router til kun at acceptere kunder fra en pulje med kendt MAC-adresse. MAC-adresser er unikke for hver computer.

Tips og advarsler

  • Vær opmærksom på at brug af MAC-filtrering tilføjer ekstra arbejde hver gang en klient skal tilføjes eller fjernes fra netværket. Mange routere begrænser også antallet af MAC-adresser, som du kan føje til filterlisten.
  • Husk at installere antivirusprogrammer.Dette kan virke uafhængigt af trådløse netværk, men den dynamiske og vidtrækkende karakter af trådløse netværk betyder, at en virus eller orm kan (og vil) spredes meget hurtigere. En virus- eller orminfektion kan ikke kun kompromittere klienter og servere netværket, men genererer en stor mængde netværkstrafik, der nedsætter alle, herunder folk, der ikke smitter.
  • Trådløst netværk, også kendt som trådløs troværdighed eller WiFi, åbner et helt nyt område af billig mobil computing. Mange hjem, virksomheder og offentlige steder har nu WiFi-hotspots til at give internetadgang til personer med bærbare computere, tabletter, PDA'er eller andre trådløse computerenheder. Dette åbner dog også dit netværk for eventuelle uønskede brugere, lige fra personer, der søger gratis internetadgang til ubudne brugere, der forsøger at kompromittere computere på netværket.