| Artikel indeks |
|---|
| TrÄdlÞs sikkerhed |
| TĂŠnk som en hacker. |
| Alle sider |
TrÄdlÞse netvÊrk er nÊrmest pr. definition usikre, hvis du bare smider dit netvÊrk i drift, uden at tÊnke dig om, er dit netvÊrk, dine ressourcer og dine data sat til fri afbenyttelse af alle der er tÊt nok pÄ og skulle have lyst til dette. Nogle gange sker det oven i kÞbet at beboere i bebyggelser, hvor der er flere trÄdlÞse netvÊrk i de forskellige lejligheder, anvender hinandens net, uden at vide, eller bemÊrke det.
1. Fysiske forhold.
Det fÞrste du bÞr overveje er den fysiske placering af dit Accesspoint. Hvis du placere dette forkert, vil signalet kunne nÄs langt uden for din bolig, ud i det offentlige rum (det hedder det faktisk), ind til dine naboer og ud i andre omrÄder hvor du ikke kan kontrollere hvem der sidder med et trÄdlÞst netkort og en PC. Ved at placere dit Accesspoint/router klogt, kan du mÄske opnÄ at signalet kun kan nÄs inden for dit eget omrÄde, og dermed har du fjernet en meget stÄr den af problemet.
Retningsbestemte antenner, kan bÄde bruges til at forÞge rÊkkevidden og til at styre hvor signalet kan nÄs. Standard antennen pÄ et Accesspoint er en sÄkaldt rundstrÄleantenne, der strÄler cirkulÊrt. Da de fÊrreste huse er cirkulÊrer betyder dette at du ofte er nÞdt til at bruge et kraftigt signal fÄr at rÊkke hele din bolig, og dermed ogsÄ strÄler ud over et stort omrÄde uden for. Hvis du bruger retningsbestemte antenner, kan du styre retningen hvor signalet strÄler og dermed kun strÄle inden for dit eget omrÄde.
NÄr du har opsat dit Accesspoint, bÞr du kontrollere hvorfra du kan nÄ dit netvÊrk. GÄ en tur med din bÊrbare og se hvor langt ude du stadig er pÄ. Den viden du her opnÄr, kan du mÄske udnytte til at skÊrme. AludampspÊr anvendes som isolering, og det har den egenskab at det kan skÊrme trÄdlÞse signaler pÄ godt og ondt. Hvis du alligevel skal sÊtte din bolig i stand, kunne du overveje at skÊrme ind til naboer ig ud mod vejen, og pÄ den mÄde begrÊnse det omrÄde hvor du strÄler.
2. Generelt sikring.
NÊste skridt er at sikre de maskiner der skal pÄ dit net. SÞrg for at bruge gode lange password alle de steder du har mulighed for det, og krypter dine data, hvis du har XP eller Windows 2000.
3. Adskil via DMZ
Hvis du har et kabel netvÊrk, hvor du f.eks. har nogle ressourcer du Þnsker at beskytte. Det kunne vÊre filservere og maskiner med fortrolig data pÄ, bÞr du separere dit trÄdlÞse net fra dette net, helst fysisk og hvis du Þnsker forbindelse, sÄ kobler du det trÄdlÞse net pÄ kabelnettet som DMZ. Dit kabel netvÊrk forbindes til en firewall, der har tre netkort. Kort 1 til dit kabel netvÊrk, kort 2 til Internettet og kort 3 som DMZ med det trÄdlÞse netvÊrk tilkoblet. OpsÊt regler mellem disse netkort, sÄ du kan styre hvad der kan passere firewallen.
4. Brug VPN
Hvis du vil have ordentlig sikkerhed pÄ dit trÄdlÞse netvÊrk, med stÊrk kryptering af alle forbindelser, kan du anven VPN oven pÄ dit trÄdlÞse netvÊrk. Denne lÞsning giver hÞj sikkerhed, men krÊver at du installere en VPN klient oven pÄ alle de maskiner der skal tilgÄ det trÄdlÞse netvÊrk.
5. WEP, WPA og WPA2
WEP er ikke lÊngere godt nok til netvÊrk der skal beskyttes. Et WEP krypteret netvÊrk kan i dag brydes ganske hurtigt, hvis der er meget trafik pÄ det og er det et privat netvÊrk er det kun et spÞrgsmÄl om tid for der er fanget pakker nok. WPA giver bedre sikkerhed og bÞr bruges i stedet for WEP. Husk at ligegyldigt hvilken form for kryptering, skal du vÊlge sÄ mange bits kryptering som muligt og vÊlge en vÊrdi man ikke umiddelbart kan gÊtte, ellers er den vÊrdilÞs.
EfterfÞlgeren til WPA er kommet, det kaldes WPA2 og giver naturligvis bedre sikkerhed en WPA. Kontroller fabrikantens hjemmeside for at se om der skulle vÊre kommet en firmware upgrade til dit accesspoint sÄ den understÞtter WPA2. GÞr den ikke det, er det ingen katastrofe, indtil videre kan du vente til du alligevel skal skifte. Hold Þje med denne artikel, skulle forholdele Êndres, vil jegrette artiklen sÄ det fremgÄr.
6. MAC adresse filtrering.
Du bÞr altid anvende filtrering pÄ MAC adresser, ogsÄ selvom det er lidt besvÊrligt at slÄ til og konfigurere. Denne foranstaltning gÞr det en del svÊre for en hacker at operere pÄ dit net, idet han nu ikke blot skal cracke krypteringen, men ogsÄ skaffe overblik over hvilke MAC adresser der anvendes samt vÊlge en der ikke er i brug nÄr han gÄr pÄ. MAC adresse filtrering er en meget simpel autentificering af dine klienter, men sammen med alle de andre ting du tager i anvendelse giver den bedre sikkerhed
7. SSID navngivning og broardcast.
NÄr du fÞrste gang konfigurere dit trÄdlÞse netvÊrk, skal du vÊlge en WLAN-identifikation (SSID). Mange anvender deres familienavn eller firmanavn, og det er en rigtig dÄrlig ide, da dette let kan gÊttes. Du bÞr anvende de samme rÄd for navngivning af SSID som du anvender ved valg af password.
De fleste Accesspointâs er som standard sat til at acceptere SSID association requests via broadcast. Dette betyder at der hurtigt kan etableres trĂ„dlĂžse forbindelser, men samtidig at dit trĂ„dlĂžse net annoncere sig selv ud til hele verden, du kan lige sĂ„ godt udsende skriftlige invitationer til alle hanckere i miles omkreds. SSID Broadcast Associations skal slĂ„s fra.
Add your comments