Hjemmeside » hvordan » Ikke ha en falsk følelse av sikkerhet 5 Usikre måter å sikre Wi-Fi

    Ikke ha en falsk følelse av sikkerhet 5 Usikre måter å sikre Wi-Fi

    Du har aktivert WEP-kryptering, nettverks SSID er skjult, og du har aktivert MAC-adressefiltrering, slik at ingen andre kan koble til. Ditt Wi-Fi-nettverk er sikkert, ikke sant? Ikke egentlig.

    God Wi-Fi-sikkerhet er enkel: Aktiver WPA (ideelt WPA2) og sett et sterkt passord. Andre vanlige triks for å øke sikkerheten til et Wi-Fi-nettverk kan enkelt omgåes. De kan avskrekke flere uformelle brukere, men et sterkt WPA2-passord vil avskrekke alle.

    Bildekreditt: Nick Carter på Flickr

    WEP-kryptering

    Det finnes flere forskjellige typer trådløst nettverkskryptering, inkludert WEP, WPA og WPA2. Rutere som selges i dag, sendes fortsatt med mulighet til å bruke WEP-kryptering - dette kan være nødvendig hvis du har svært gamle enheter som ikke kan bruke WPA.

    WEP kan sprekkes veldig enkelt. WEP forhindrer folk i å koble direkte til nettverket, så det er overlegent å bruke et åpent Wi-Fi-nettverk. Men alle som vil ha tilgang til nettverket kan enkelt spre WEP-kryptering og bestemme nettverkspassordet ditt.

    I stedet for å bruke WEP, sørg for at du bruker WPA2. Hvis du har gamle enheter som bare fungerer med WEP og ikke WPA - for eksempel den originale Xbox eller Nintendo DS - er de sannsynligvis på grunn av en oppgradering.

    Skjult SSID

    Mange rutere lar deg skjule det trådløse nettverks SSID. Men trådløse nettverksnavn ble aldri designet for å bli skjult. Hvis du skjuler SSID og kobler til den manuelt, vil datamaskinen din hele tiden sende kringkasting av nettverket og se etter det. Selv når du er på den andre siden av landet ditt, har den bærbare datamaskinen ingen anelse om nettverket ditt er i nærheten, og det vil fortsette å prøve å finne det. Disse kringkastingene gjør at folk i nærheten kan bestemme nettverks SSID.

    Verktøy for overvåking av trådløs trafikk i luften kan lett oppdage "skjulte" SSID-navn. SSID-navn er ikke passord; de forteller bare datamaskinene dine og andre enheter når de er innenfor rekkevidden av ditt trådløse nettverk. Stol på en sterk kryptering i stedet for et skjult SSID.

    Vi har busted denne myten i fortiden. For mer, les: Debunking Myter: Gjemmer ditt trådløse SSID virkelig tryggere?

    MAC-adressefiltrering

    Hvert nettverksgrensesnitt har en unik ID kjent som en "Media Access Control-adresse" eller MAC-adresse. Din bærbare PC, smarttelefon, nettbrett, spillkonsoll - alt som støtter Wi-Fi har sin egen MAC-adresse. Ruteren din viser sannsynligvis en liste over MAC-adressene som er koblet til, og lar deg begrense tilgangen til nettverket ditt via MAC-adressen. Du kan koble alle enhetene til nettverket, aktivere MAC-adressefiltrering, og bare tillate tilkoblede MAC-adresser tilgang.

    Imidlertid er denne løsningen ikke en sølvkule. Personer innenfor rekkevidde av nettverket ditt kan snuse Wi-Fi-trafikken og se MAC-adressene til datamaskinene som kobles til. De kan så enkelt endre datamaskinens MAC-adresse til en tillatt MAC-adresse og koble til nettverket ditt, forutsatt at de vet sitt passord.

    MAC-adressefiltrering kan gi noen sikkerhetsfordeler ved å gjøre det vanskeligere å koble til, men du bør ikke stole på dette alene. Det øker også problemene du vil oppleve hvis du har gjester over som vil bruke ditt trådløse nettverk. Sterk WPA2-kryptering er fortsatt din beste innsats.

    Statisk IP-adressering

    Et annet tvilsomt sikkerhetstips som gjør rundene, bruker statiske IP-adresser. Som standard gir rutere en integrert DHCP-server. Når du kobler en datamaskin eller en annen enhet til det trådløse nettverket, spør enheten om ruteren for en IP-adresse, og ruterenes DHCP-server gir dem en.

    Du kan også deaktivere ruterenes DHCP-server. Enhver enhet som kobler til det trådløse nettverket vil ikke automatisk motta en IP-adresse. Du må skrive inn en IP-adresse for hånden på hver enhet for å kunne bruke nettverket.

    Det er ikke noe poeng å gjøre dette. Hvis noen kan koble til det trådløse nettverket, er det trivielt for dem å sette en statisk IP-adresse på datamaskinen. I tillegg til å være ekstremt ineffektiv, vil dette gjøre tilkoblingsenheter til nettverket mer problemfritt.

    Svake passord

    Svake passord er alltid et problem når det gjelder datasikkerhet. Hvis du bruker WPA2-kryptering for Wi-Fi-nettverket, tror du kanskje at du er trygg - men det kan du ikke være.

    Hvis du bruker et svakt passord for WPA2-kryptering, kan det lett bli sprukket. Passord som "passord", "letmein" eller "abc123" er like ille som å bruke WEP-kryptering - om ikke verre.

    Ikke bruk minst passordlengde på 8 tegn. Noe mellom 15 og 20 tegn skal nok være bra, men du kan gå helt opp til 63 tegn hvis du vil. Du kan også opprette et lengre passord ved hjelp av en "passordfrase" eller passordsetning - en ordsekvens, som en setning.


    Forutsatt at du bruker WPA2 med et sterkt passord, er du klar. Du trenger ikke å bryte med problemer med skjulte SSIDer, MAC-adressefiltrering og statiske IP-adresser for å sikre nettverket ditt.

    For mer en grundigere veiledning for å sikre ditt trådløse nettverk, les: Slik sikrer du Wi-Fi-nettverket ditt mot inntrenging