Sikring av traalost nettverk

[elling10]

Er det noen som kan forklare meg paa en enkel og grei maate, hvordan jeg kan sikre mitt traadlose nettverk ? Gjerne med en beskrivelse, steg for steg.

[Chris1981]

Kommer litt an på hvordan ruter du har samt om det støtter WEP/WPA etc.

[Zenit]

Det viktigste du kan gjøre for sikre ditt trådløse nettverk er å sette opp kryptering med WPA. Så godt som alt av trådløst utstyr du får i butikken nå skal støtte dette, til og med WPA2 har så smått å komme på banen.

 

1. Skift SSID på aksesspunktet (det er navnet på nettverket)

 

2. Skift brukernavn og passord på aksesspunkt/ruter. Du vil ikke at hvem som helst skal kunne koble seg til og rekonfigurere ruteren selv om det skulle skje fra ditt lokale nettverk

 

3. Sett opp kryptering med WPA-PSK, evt. WPA personal hvis du har et slikt valg. Det er den typen kryptering som er mest aktuell for et hjemmenettverk. VIKTIG: Bruk en nøkkel på minst 20 tegn, helst mer. Du kan godt bruke en setning som et passord, men få inn gjerne noen tall og store bokstaver. Som med all annen kryptering vil et kort passord gjøre krypteringen triviell å cracke, og det gjelder ikke minst WPA.

 

De fleste andre sikkerhetstiltak du kan sette opp i aksesspunkt/ruter fører ikke til stort bedre sikkerhet.

 

For en liten oversikt kan du sjekke FAQ-en i forumet.

[PerB]

Slå også av SSID broadcasting og akspeter kun oppkobling fra definerte MAC-adresser.

[Ggg]

Slå også av SSID broadcasting og akspeter kun oppkobling fra definerte MAC-adresser.

Dette kan du egentlig drite i. Dei som kjem seg forbi WPA-PSK blir ikkje forsinka 20 sekund av at du har skrudd av SSID-broadcast og har MAC-filtrering...

 

SSID er synleg så snart du bruke nettet ditt. MAC adresser kan forfalskast LETT. Krev ikkje ekstra programvare ein gong. Det er på ingen måte verdt det ekstra arbeidet det krev.

 

Gjer som Zenit skriv du. Pass på å ha langt passord, WPA har og enkelte svakheter som m.a. gjer at korte passord (under 15-20 tegn i denne samenhengen) er relativt lette å knekka.

[PerB]

Dette kan du egentlig drite i.

Sterke ord!

Sikkerhet i trådløse nettverk består i å benytte alle knep som øker sikkerheten. Dermed benyttet jeg ordet også. Dette er ikke til forkleinelse for kryptering.

[Ggg]

Sterke ord!

Sikkerhet i trådløse nettverk består i å benytte alle knep som øker sikkerheten. Dermed benyttet jeg ordet også. Dette er ikke til forkleinelse for kryptering.

Eg har ikkje sagt at det gjer ting verre for sikkerheten, men at det heller ikkje aukar den merkbart!

 

MAC-filtrering i tillegg til WPA er garantert bortkasta! Klare dei å knekka WPA er ikkje MAC-filtrering nevneverdig utfordring.

 

Å skjula SSID kan om du er heldig hindra ein som kjører forbi i å finna nettet, men det kan og henda at naboen din ikkje ser det og dermed bruker samme kanal... Det vil gi elendig ytelse for begge... Naboar som er ute etter å bryta seg inn vil uansett finna nettet sida SSID er synlig når det er trafikk.

 

Oppsumert:

MAC-filtrering: Meir arbeid å setta opp for deg enn det er for folk å komma rundt.

SSID: Svært liten effekt, kan fort gi andre problem.

 

Ut frå dette meiner eg at ein kan drita i det, spesielt MAC-filtreringa.

[ddebono]

Nå må vi jo ikke bli helt paranoide her.

 

Hvis noen absolutt vil inn så gjør de det (CIA osv)

 

Og da kan de jo heller koble seg til kabelen fra huset som er ukryptert.

 

Men de fleste av oss har vel ikke så mye å skjule. De fleste vil vel bare unngå at noen kidnapper linjekapasitet....