Sikreste trådløse router?

[CasterAnd]

Hei. Trenger en ny trådløs router og ønsker en veldig sikker trådløs router. Tenker da ingen SSID broadcast, passord og da at man må manuelt legge til enheter.

 

Sistnevnte har vært ganske knudrete på min nåværende router (noen ganger blir nye enheter lagt til automatisk, andre ganger får jeg aldri lagt de til) og uten noe særlig system.

 

Har dere noen anbefaling på en ganske sikker, med en del innstillinger men samtidig oversiktlig og rask router? Regner ikke med mer enn 3-4 enheter da mesteparten av datamaskiner er trådfast tilkoblet fra før av.

 

 

Takker på forhånd

-Caster

[Horrorbyte]

Det er ganske klassisk dette her, å ville benytte mest mulig triks fra boken for å sikre nettverket. Men det er bortkastet. Dette er tingene du trenger å tenke på:

 

Bruk WPA2 med AES.

Generer et tilfeldig passord, helst over 20 tegn. Gjerne rundt 60. Du kan fint skrive det ned, legge den på en USB-minnepinne eller generere QR-kode om du vil.

Endre ESSID. Det viktigste er at det ikke er veldig standard, men det bør helst ikke være noe som kan knyttes til deg eller din husstand.

Deaktiver WPS, og dobbelsjekk at det faktisk er deaktivert.

Ikke gi bort passordet til noen som ikke skal ha det.

Sørg for normal fysisk sikring av egen bolig.

 

Følger du dette, er nettverket ditt sikkert nok. Drit i skjult ESSID og filtrering av MAC-adresser. Er det over på plass, så vil det ikke gjøre noen forskjell fordi det ikke er det som kommer til å stå i veien for den som ønsker å få tilgang. Det svakeste ledd vil være sjansen for at noen bryter seg inn i boligen din, snike seg til en enhet med passordet lagret, eller torturere noen som kjenner passordet.

[CasterAnd]

...noen generelle anbefalinger av routere da?

[Horrorbyte]

Det finnes nok av tråder der andre har kommet med slike anbefalinger, så se gjerne gjennom noen av dem. Om jeg skal komme med et generelt råd, så er det å sjekke om routeren støtter DD-WRT og/eller annen tredjeparts-firmware. Det er en fin måte å få mye funksjonalitet på, om du ønsker det. Bare husk at de fleste produsenter ikke offisielt godkjenner tredjeparts-firmware, så det kan gå ut over garantien.

[Chris93]

Å ta av SSID broadcast og å bruke MAC-filtering er ikke noe å bry seg om. Dette stopper kun dem som ikke har noe særlig ønske å komme inn. Meget enkelt å komme seg rundt dersom man vil.

 

WPA2 med CCMP er et must, men dette er noe alle nye routere støtter, så du vil ikke ha noe sikrere enn hva alle andre routere har. Det neste steget er å bruke RADIUS server for autentisering av enhetene, gjerne med sertifikater. Da vil du ha god kontroll på hvem som bruker nettet. Det enkleste er å kun at hver enhet har sitt eget passord.

pfsense kan være verdt å ta en titt på dersom du føler dette er nødvening.

 

Ellers har Asus mange fine. Selv har jeg RT-66NU, og den fungerer meget bra.

[Avitack]

Som nevnt over, deaktivering av WPS er absolutt viktig, så pass på at routeren faktisk lar deg slå det av. Er enkelte routere der det ikke går an, enkelte Linksys/Cisco routere. Men ved bruk av evt. tredjeparts firmware som DD-WRT/Tomato så slipper man tenke på dette.