Vis mer

Slik sikrer du trådløse nett

I stedet for å jakte på snyltere eller frykte deres ankomst, kan du ganske enkelt sikre det trådløse nettet. Da kommer ingen andre inn, og du får hele båndbredden for deg selv.

Slik sikrer du trådløse nett

  1. Slik oppdager du snylterne


Nettverk er vanskelig, trådløs teknologi er vanskelig, og sikkerhet er vanskelig. Sikkerhet i trådløse nettverk blir derfor veldig vanskelig. Samtidig har det blitt helt vanlig for Hvermansen å kjøpe seg et trådløst aksesspunkt, som regel en trådløs ruter, for å slippe å trekke lange kabler inn på rommet til Poden. Men å kryptere og sikre dette nettverket blir lett glemt i alt styret.

Trådløs sikkerhet

Har du sikret aksesspunktet ditt? (Avsluttet)
Ja(55%) 2490
Nei(33%) 1479
Vet ikke(12%) 551
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


Det mest vanlige misbruket i slike tilfeller er at noen rett og slett snylter på nettet ditt, mens i verste fall vil noen "lytte" til datatrafikken mellom aksesspunktet og datamaskinen, og snappe opp både bankkoder og hemmelige passord.

Men det er mange ting som kan gjøres. Tipsene i denne artikkelen er ingen mirakelkur hver for seg, men sammen vil de gi såpass motstand at de aller fleste cracker-wannabes vil finne seg et enklere bytte.

Passord for aksesspunktet (ruteren)

Vis mer


Du vil ikke at en eller annen sleiping, kjent eller ukjent, skal logge seg på ruteren din og gjøre om på innstillingene dine og/eller gi seg selv tilgang. Så det første du vil gjøre er å forandre administrator-passordet til noe som er vanskelig å gjette. Altså ikke navnet til katten din.

LAN IP-adresse

Vis mer

Høres 192.168.0.1 kjent ut? I så fall er det fordi dette er standard IP-adresse til mange aksesspunkter, og nesten alt som er standard har en svakhet noen vet å utnytte. Vi foreslår å forandre IP-adressen til noe annet, for eksempel noe innenfor et av de tre
adresseområdene som er reserverte for hjemmenettverk:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

DHCP

"Just say no" Vis mer

Hvis noen først har fått tilgang til nettverket ditt, gjør det vanskelig for inntrengeren å finne datamaskinene tilknyttet nettet. I tillegg til forrige punkt bør du slå av automatisk utdeling av IP-adresser (DHCP), og bruke statiske IP-adresser i stedet (gi hver eneste maskin fast IP).
Dette gjør det vanskelig for datasnoken å finne IP-adressene til maskinene på nettverket. Et annet alternativ er å bruke statisk DHCP, og ikke ha flere IP-adresser tilgjengelig enn det normalt sett er maskiner på nettet.

Nettverksnavnet (SSID)

Dette navnet identifiserer nettverket ditt. Hvis det fremdeles heter "default", kan du like godt heise et flagg i hagen der det står "usikret nettverk". Kall det altså for noe helt annet, og helst ikke navnet ditt heller, slik at det blir vanskelig å gjette seg til det.

Vis mer


I tillegg skal du sette statusen til usynlig, slik at ingen som ganske enkelt søker etter nettverk vil få det opp som valg. Nå må altså de som vil koble seg til vite navnet på nettet ditt, og da begynner det å ligne noe. De aller fleste foretrekker nemlig å bryte seg inn i nettverk som er enkle å finne, og dersom du passer på å være usynlig, har du fjernet motivasjonen til de aller fleste.

Kryptering

For å hindre lytting på datatrafikken, bruk WPA/WPA2 eller til nød WEP. Og når du lager en nøkkel er poenget å gjøre det vanskelig for snokene. "abcd", "kjell", eller "0123456789" er derfor dårlige valg. "sA18dEfgxX43s" er mye, mye bedre.

Vis mer


Filtrering på MAC-adresser

Vis mer

En MAC (Media Access Controll)-adresse er en unik nøkkel som blant annet identifiserer nettverkskort. I ruteren har du mulighet til å legge inn nøyaktig hvilke MAC-adresser som skal kunne brukes på ditt nettverk, slik at alle andre blir nektet adgang.

Selve MAC-adressen står trykket på nettverkskortet, finnes i oversikten over tilkoblede klienter på ruteren, og i egenskaper for nettverksadapteren i Windows.

MAC-adressene kan snappes opp med med riktige verktøy, og det er mulig å endre MAC-adressen på ekisterende kort. Derfor er det viktig å ikke stole for mye på denne funksjonen, og å bruke den i sammenheng med kryptering for å være på den helt sikre siden.

Men... hvordan?

Det finnes mange, mange modeller av trådløse rutere, og nesten like mange måter å stille dem inn på. Vi har ikke mulighet til å gå gjennom trinn-for-trinn for alle disse, men de aller fleste kommer med en manual og/eller hjelpefunksjon og akkurat det er noe du med fordel kan benytte deg av.

Poenget er heller ikke at du MÅ ta for deg alle disse punktene, men jo flere du får bukt med, jo sikrere blir nettverket ditt, og jo mindre sjanse er det for uvedkomne å få tilgang. En dedikert cracker med nok tid, kunnskap og rett utstyr kan riktignok komme seg inn i nærmest hvilket som helst nettverk, men det er veldig langt mellom denne typen spesialist-snoker. De aller fleste som sniker seg inn på nett er amatører som foretrekker enkle, forholdsvis usikrede nett. For eksempel naboen din sitt.

Har du snyltere?