Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hvordan kryptere trådløst nettverk?


Anbefalte innlegg

Jeg lurer på hvordan vi kan gjøre det trådløse nettverket våres sikkert?

Og om det da kommer ett passord eller noe sånn man må trykke inn??

Dette er fordi min far fikk høre av en nabo at alle kunne komme inn på nettverket og at vis noen gjorde noe ulovlig via våres wifi ble det våres ansvar så da må jeg fikse dette.

Tusen takk for hjelp

Lenke til kommentar
Videoannonse
Annonse

Fra denne tråden.

 

Sikring av trådløst nettverk

 

Ordforklaringer

WLAN: Wireless Local Access Network. Det trådløse nettverket.

WEP (Wired Equivalent Privacy Protocol): En krypteringsprotokoll som var ment til å gi like god sikkerhet som vanlige nettverk. Den gir absolutt ikke perfekt sikkerhet, men er absolutt bedre enn ingenting. Ihvertfall mot nybegynnere og vanlige databrukere som ikke kan så mye at de klarer å bryte seg igjennom det.

WPA (Wi-Fi Protected Access): En krypteringsprotokoll som gir enda bedre sikkerhet enn WEP.

WPA2(Wi-Fi Protected Access 2): WPA2 er "oppfølgeren" til WPA og er "basert" på IEEE 802.11i standarden. WPA2 retter ikke opp noen feil som fantes i WPA, så WPA kan fortsatt regnes som sikkert. Hovedforskjellen er at WPA2 krever Advanced Encryption Standard (AES) for kryptering av data mens WPA krever Temporal Key Integrity Protocol (TKIP) for kryptering. Eldre WPA produkter kan bli oppgradert til WPA2 hvis de har støtte for AES. Et produkt som har WPA2 har derimot ikke støtte for eldre produkter som bare bruker WEP.

WPA-PSK(Wi-Fi Protected Access - Pre Shared Key): WPA-PSK er WPA med en 'pre shared key', dvs. en passfrase. Viktig at denne er lang; minimum 20 tegn, helst 40-60.

Den andre muligheten er å sette opp en egen server for autentisering, men dette er mest aktuelt for veldig store miljøer. Ingen grunn til å bruke annet enn PSK i et hjemmenettverk.

MAC (Medium Access Control): En helt unik kode som er brent på hvert nettverkskort. Alle nettverksenheter som kan adresseres har en unik mac-adresse.

SSID (Service Set Identifier): Navnet på det trådløse nettverket du bruker.

DHCP (Dynamic Host Configuration Protocol): En måte for å gi alle maskinene på nettverket en IP-adresse som ingen andre har fra før.

40bit/64bit kryptering: Forskjellige fabrikanter av trådløst utstyr har forskjellige benevninger på krypteringen. 64bit kryptering er det samme som 40bit kryptering. Grunnen til at enkelte kaller det 64bit kryptering er at de tar med alle pakkene for godkjenning som da er på 64bit, men det er bare 40bit av disse som er kryptert. 40/64 gir ingen stor forskjell i signalstyrke.

128 bit kryptering: Gir enda bedre sikkerhet enn 40/64. Noen eldre basestasjoner mister hastighet ved 128 bits kryptering, så dette er mer å anbefale på nyere routere/ap'er.

 

Sette opp sikkerheten

All konfigurasjon av basestasjonen bør gjøres på en pc som er koblet til basestasjonen med kabel. Dette er fordi hvis det skjer noe med den trådløse tilkoblingen under konfigurasjonen så kan du ikke fortsette konfigurasjonen på den trådløse pc'en.

Internetten kobles av og du får ikke logget av. Da må du antageligvis omstarte basestasjonen for å gjøre ett nytt forsøk.

 

Gå inn på konfigurasjonssidene til basestasjonen din. De som ikke vet hvordan dette gjøres følger punktene under:

1) Pass på at du er koblet til basestasjonen med kabel og at internetten fungerer som den skal.

2) Gå på start>kjør>skriv cmd(winxp) og enter. I vinduet som kommer opp skriver du ipconfig/all. Noter ned standard gatewayen/dhcp serveren.(ofte 192.168.1.1 e. l)Dette er ip'en til routeren.

3) Gå inn i nettleseren din og tast inn den ip adressen du har notert.

4) Du blir bedt om å taste inn brukernavn og passord. Dette finner du i manualen som fulgte med routeren eller ved å lete litt på nettet. Ofte noe sånn som default/ admin eller lignende. Fungerer ikke passordet så resett routeren (liten knapp bakpå) så fungerer original passordet igjen.

5) Når du har kommet inn på konfig sidene så skifter du brukernavn og passord med en gang.

 

Dette gjør du inne på konfigurasjonssidene til basestasjonen din:

 

1) Skifte ssid Gå inn å skift ssid til noe vanskelig å gjette( IKKE hjemmelan, adressen din o.l) Dette gjøres ofte på en meny som kalles Wireless.

 

2) Hide ssid Hvis din basestasjon har mulighet for det så kan du merke av for "hide ssid". En utenforstående bruker vil fortsatt oppdage nettverket, men må taste inn SSID og evt. krypteringskode for å komme seg på nettverket.

 

3) WEP/WPA/WPA2/WPA-PSK kryptering Wep kryptering: Om du velger 40/64, 128 eller i noen tilfeller 256 er opp til deg selv. Men som sagt.. Husk: Noen eldre basestasjoner i dag mister hastighet ved 128 bit og oppover. Ikke bruk wep koder som 12345, 1111111111 o.l.

Eller....

WPA krytering: WPA gir enda bedre sikkerhet enn WEP og er å anbefale. Det er derimot noen eldre basestajoner som ikke støtter WPA, men man kan allikevel ofte laste ned nyeste firmware til basestasjonen og dermed få det.

Istedenfor WAP kan man bruke WPA-PSK; nærmere forklaring under ordforklaringsseksjonen.

Wep,WPA og WPA-PSK kryptering finner du som oftest under Wireless.

 

Etter at disse 3 punktene er gjort kan du gå inn på alle pc'ene som skal komme på internett trådløst. Gå inn på start>koble til>vis alle tilkoblinger. Høyreklikk på trådløs nettverkstilkobling og velg egenskaper. Her går du inn på trådløse nettverk og velger "legg til". Tast inn nettverksnavnet(ssid) du har valgt og merk av for "datakryptering(wep-kompatibel)". Legg inn wep kodene! Gå deretter inn på godkjenning og pass på så det IKKE er en hake ved siden av "Aktiver IEEE 802.1x godkjenning for dette nettverket". I mitt tilfelle ble nettet ustabilt når dette var merket. Trykk deretter OK. Nå skal pc'en oppfatte det trådløse nettverket og du kan koble til. Dette gjelder for windows xp, men kan nok kanskje brukes i andre versjoner også.

 

4) Mac filtrering Alle nettverkskort har som sagt en kode. Når man setter opp mac filtrering konfigurerer man basestasjonen ved å legge inn kodene til alle nettverkskortene som skal på nett. Basestasjonen lar da bare de kortene med godkjent kode koble seg opp mot basestasjonen og få godkjent nettverkstilgang.

Merk av for at mac-filtrering skal brukes og legg inn mac kodene til alle de trådløse kortene. Denne mac koden finner du i start>kjør>skriv cmd og trykk enter. Skriv inn ipconfig/all og enter. Mac koden ligger under trådløs nettverkstilkobling og fysisk adresse.(se her for å finne ut hvordan du finner mac-addressen i andre windows versjoner enn xp) Gjør dette på alle pc'ene som skal kobles opp trådløst til basestasjonen. Du kan enten velge å legge til mac-adressen til den kablede pc'en også, eller du kan holde den utenfor mac-filtrering. Skriv ned mac-adressene på ett ark og legg dem inn under mac-filtreringen.

 

Ja.. det var det.. Nå har du sikret ditt nettverk.

 

Jeg håper denne guiden kan hjelpe mange til å sikre nettverket sitt, men man skal allikevel vite at alle disse sikkerhetstiltakene er mulig å hacke seg igjennom. Det er i grunn snakk om å gjøre det mye vanskeligere for den som forsøker å hacke.

Lenke til kommentar
  • 2 måneder senere...
Da har jeg sotte på MAC filtrering.

Er dette bra nok sikkerhet og hva verner dette for??

5668500[/snapback]

Det gir så godt som ingen sikkerhet. MAC-adressa blir sendt i klartekst i kvar einaste pakke som går i nettet og kan med enkel software snappast opp. Ein treng kun å snappa opp 1 pakke for dette. Deretter er det berre å gå inn og endra MAC-adressa i software (default støtte i XP) og vips så er ein inne på nettet.

 

Bruk WPA-kryptering med lang nøkkel (40-60 tegn) for å sikra nettet ditt.

Lenke til kommentar

Altså kjenner ikke noen her i nærheten så kan så mye om data. og hva er WPA kryptering for noe og hvordan sette dette opp/på?

Og hvordan fungerer WPA

 

Har foresten en linksys WRT54G eller noe sånn

Endret av Mott
Lenke til kommentar
Fra denne tråden.

 

Sikring av trådløst nettverk

 

Ordforklaringer

...

WPA (Wi-Fi Protected Access): En krypteringsprotokoll som gir enda bedre sikkerhet enn WEP.

WPA2(Wi-Fi Protected Access 2): WPA2 er "oppfølgeren" til WPA og er "basert" på IEEE 802.11i standarden. WPA2 retter ikke opp noen feil som fantes i WPA, så WPA kan fortsatt regnes som sikkert. Hovedforskjellen er at WPA2 krever Advanced Encryption Standard (AES) for kryptering av data mens WPA krever Temporal Key Integrity Protocol (TKIP) for kryptering. Eldre WPA produkter kan bli oppgradert til WPA2 hvis de har støtte for AES. Et produkt som har WPA2 har derimot ikke støtte for eldre produkter som bare bruker WEP.

WPA-PSK(Wi-Fi Protected Access - Pre Shared Key): WPA-PSK er WPA med en 'pre shared key', dvs. en passfrase. Viktig at denne er lang; minimum 20 tegn, helst 40-60.

Den andre muligheten er å sette opp en egen server for autentisering, men dette er mest aktuelt for veldig store miljøer. Ingen grunn til å bruke annet enn PSK i et hjemmenettverk.

 

 

Sette opp sikkerheten

All konfigurasjon av basestasjonen bør gjøres på en pc som er koblet til basestasjonen med kabel. Dette er fordi hvis det skjer noe med den trådløse tilkoblingen under konfigurasjonen så kan du ikke fortsette konfigurasjonen på den trådløse pc'en.

Internetten kobles av og du får ikke logget av. Da må du antageligvis omstarte basestasjonen for å gjøre ett nytt forsøk.

 

Gå inn på konfigurasjonssidene til basestasjonen din. De som ikke vet hvordan dette gjøres følger punktene under:

1) Pass på at du er koblet til basestasjonen med kabel og at internetten fungerer som den skal.

2) Gå på start>kjør>skriv cmd(winxp) og enter. I vinduet som kommer opp skriver du ipconfig/all. Noter ned standard gatewayen/dhcp serveren.(ofte 192.168.1.1 e. l)Dette er ip'en til routeren.

3) Gå inn i nettleseren din og tast inn den ip adressen du har notert.

4) Du blir bedt om å taste inn brukernavn og passord. Dette finner du i manualen som fulgte med routeren eller ved å lete litt på nettet. Ofte noe sånn som default/ admin eller lignende. Fungerer ikke passordet så resett routeren (liten knapp bakpå) så fungerer original passordet igjen.

5) Når du har kommet inn på konfig sidene så skifter du brukernavn og passord med en gang.

 

Dette gjør du inne på konfigurasjonssidene til basestasjonen din:

 

1) Skifte ssid Gå inn å skift ssid til noe vanskelig å gjette( IKKE hjemmelan, adressen din o.l) Dette gjøres ofte på en meny som kalles Wireless.

 

3) WEP/WPA/WPA2/WPA-PSK kryptering Wep kryptering: Om du velger 40/64, 128 eller i noen tilfeller 256 er opp til deg selv. Men som sagt.. Husk: Noen eldre basestasjoner i dag mister hastighet ved 128 bit og oppover. Ikke bruk wep koder som 12345, 1111111111 o.l.

Eller....

WPA krytering: WPA gir enda bedre sikkerhet enn WEP og er å anbefale. Det er derimot noen eldre basestajoner som ikke støtter WPA, men man kan allikevel ofte laste ned nyeste firmware til basestasjonen og dermed få det.

Istedenfor WAP kan man bruke WPA-PSK; nærmere forklaring under ordforklaringsseksjonen.

Wep,WPA og WPA-PSK kryptering finner du som oftest under Wireless.

 

 

5245306[/snapback]

Har du lest svara du har fått? Har quota den delen av svaret til MorePower du treng. Gir svar på det du nettopp spurte om.

 

Kort oppsumert:

Endre SSID på nettet ditt, endre passordet for innlogging på router/aksespunkt. <- For å hindra andre i å logga inn.

Sett opp WPA-PSK med laaaaaang nøkkel.

Lenke til kommentar
Altså kjenner ikke noen her i nærheten så kan så mye om data.

5668987[/snapback]

Krypering er noe tull hvis du ikke har bruk for det. Stjeler hastigheten din.

5675720[/snapback]

 

 

Bor man i et boligstrøk/leilighet/rekkehus etc, så er det ikke veldig smart å ha det åpent for gud å hvermann. Folk kan jo f.eks bruke ditt nett da til å laste ned ulovlig materiale i ditt navn. Er greit hvis man bor langt langt ute på bydgda med ingen naboer på noen kanter, men så lenge du har naboer ganske nærme/gangveg/bilveg i nerheten bør du har det kryptert...

Lenke til kommentar
olk kan jo f.eks bruke ditt nett da til å laste ned ulovlig materiale i ditt navn

5676461[/snapback]

Dette stemmer ikke. Det er ikke ulovlig å tilby nettforbindelse til gud og hverman. Du blir ikke ansvarlig for andres handlinger, hvis du ikke aktivt har hjulpet til.

5676987[/snapback]

Ikke ulovlig men det kan stride mot betingelsene til din bredbåndsleverandør.

 

Selv om du ikke er ansvarlig for hva Gud og Hermann måtte bruke ditt åpne nett til så er du garantert ei bøtte med ubehagligheter frem til du blir frikjent. Har du tatt deg bryet med å sette opp en log-server så trenger det ikke ta så lang tid, ellers kan fort vekk maskinen din være utdatert før politiet er ferdig med å granske den.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...