Trådløse netværk er nærmest pr. definition usikre, hvis du bare smider dit netværk i drift, uden at tænke dig om, er dit netværk, dine ressourcer og dine data sat til fri afbenyttelse af alle der er tæt nok på og skulle have lyst til dette. Nogle gange sker det oven i købet at beboere i bebyggelser, hvor der er flere trådløse netværk i de forskellige lejligheder, anvender hinandens net, uden at vide, eller bemærke det.

1. Fysiske forhold.
Det første du bør overveje er den fysiske placering af dit Accesspoint. Hvis du placere dette forkert, vil signalet kunne nås langt uden for din bolig, ud i det offentlige rum (det hedder det faktisk), ind til dine naboer og ud i andre områder hvor du ikke kan kontrollere hvem der sidder med et trådløst netkort og en PC. Ved at placere dit Accesspoint/router klogt, kan du måske opnå at signalet kun kan nås inden for dit eget område, og dermed har du fjernet en meget står den af problemet.
Retningsbestemte antenner, kan både bruges til at forøge rækkevidden og til at styre hvor signalet kan nås. Standard antennen på et Accesspoint er en såkaldt rundstråleantenne, der stråler cirkulært. Da de færreste huse er cirkulærer betyder dette at du ofte er nødt til at bruge et kraftigt signal får at række hele din bolig, og dermed også stråler ud over et stort område uden for. Hvis du bruger retningsbestemte antenner, kan du styre retningen hvor signalet stråler og dermed kun stråle inden for dit eget område.
Når du har opsat dit Accesspoint, bør du kontrollere hvorfra du kan nå dit netværk. Gå en tur med din bærbare og se hvor langt ude du stadig er på. Den viden du her opnår, kan du måske udnytte til at skærme. Aludampspær anvendes som isolering, og det har den egenskab at det kan skærme trådløse signaler på godt og ondt. Hvis du alligevel skal sætte din bolig i stand, kunne du overveje at skærme ind til naboer ig ud mod vejen, og på den måde begrænse det område hvor du stråler.

2. Generelt sikring.
Næste skridt er at sikre de maskiner der skal på dit net. Sørg for at bruge gode lange password alle de steder du har mulighed for det, og krypter dine data, hvis du har XP eller Windows 2000.

3. Adskil via DMZ
Hvis du har et kabel netværk, hvor du f.eks. har nogle ressourcer du ønsker at beskytte. Det kunne være filservere og maskiner med fortrolig data på, bør du separere dit trådløse net fra dette net, helst fysisk og hvis du ønsker forbindelse, så kobler du det trådløse net på kabelnettet som DMZ. Dit kabel netværk forbindes til en firewall, der har tre netkort. Kort 1 til dit kabel netværk, kort 2 til Internettet og kort 3 som DMZ med det trådløse netværk tilkoblet. Opsæt regler mellem disse netkort, så du kan styre hvad der kan passere firewallen.

4. Brug VPN
Hvis du vil have ordentlig sikkerhed på dit trådløse netværk, med stærk kryptering af alle forbindelser, kan du anven VPN oven på dit trådløse netværk. Denne løsning giver høj sikkerhed, men kræver at du installere en VPN klient oven på alle de maskiner der skal tilgå det trådløse netværk.

5. WEP, WPA og WPA2
WEP er ikke længere godt nok til netværk der skal beskyttes. Et WEP krypteret netværk kan i dag brydes ganske hurtigt, hvis der er meget trafik på det og er det et privat netværk er det kun et spørgsmål om tid for der er fanget pakker nok. WPA giver bedre sikkerhed og bør bruges i stedet for WEP. Husk at ligegyldigt hvilken form for kryptering, skal du vælge så mange bits kryptering som muligt og vælge en værdi man ikke umiddelbart kan gætte, ellers er den værdiløs.
Efterfølgeren til WPA er kommet, det kaldes WPA2 og giver naturligvis bedre sikkerhed en WPA. Kontroller fabrikantens hjemmeside for at se om der skulle være kommet en firmware upgrade til dit accesspoint så den understøtter WPA2. Gør den ikke det, er det ingen katastrofe, indtil videre kan du vente til du alligevel skal skifte. Hold øje med denne artikel, skulle forholdele ændres, vil jegrette artiklen så det fremgår.

6. MAC adresse filtrering.
Du bør altid anvende filtrering på MAC adresser, også selvom det er lidt besværligt at slå til og konfigurere. Denne foranstaltning gør det en del svære for en hacker at operere på dit net, idet han nu ikke blot skal cracke krypteringen, men også skaffe overblik over hvilke MAC adresser der anvendes samt vælge en der ikke er i brug når han går på. MAC adresse filtrering er en meget simpel autentificering af dine klienter, men sammen med alle de andre ting du tager i anvendelse giver den bedre sikkerhed

7. SSID navngivning og broardcast.
Når du første gang konfigurere dit trådløse netværk, skal du vælge en WLAN-identifikation (SSID). Mange anvender deres familienavn eller firmanavn, og det er en rigtig dårlig ide, da dette let kan gættes. Du bør anvende de samme råd for navngivning af SSID som du anvender ved valg af password.
De fleste Accesspoint’s er som standard sat til at acceptere SSID association requests via broadcast. Dette betyder at der hurtigt kan etableres trådløse forbindelser, men samtidig at dit trådløse net annoncere sig selv ud til hele verden, du kan lige så godt udsende skriftlige invitationer til alle hanckere i miles omkreds. SSID Broadcast Associations skal slås fra.

Forrige - Næste >>

Written by :

Ronni K. G. Christiansen

 

---

Add your comments