CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Trådløse netværk

Trådløse netværk er voldsomt populære, men man skal selv gøre en ekstra indsats for at sikre det mod ubudne gæster og hackere. Vi giver fem gode råd til, hvordan du på enkel vis sikrer dit trådløse netværk bedst muligt.

5. maj 2005 kl. 14.04
Nicolai Tejlgaard Hansen Nicolai Tejlgaard Hansen

På det trådløse netværk

I de senere år har der været megen negativ omtale af sikkerheden i trådløse netværk – og med rette. Men med de nyeste krypterings standarder er det faktisk muligt at kryptere sit netværk i en grad, så man nærmest skal være nationalbanken for at overveje, om det nu også kan gøres bedre.

Der skal dog mere til at sikre sit trådløse netværk end blot at slå krypteringen til. Krypteringens eneste funktion er at gøre selve datatrafikken, der sendes via radiosignalerne, ulæselig for andre.

Et sikkert trådløst netværk skal også kunne holde uvedkommende brugere væk, så andre ikke kan misbruge internetforbindelsen eller snage i de filer, man har liggende på sin pc.

Desværre gør producenterne af trådløst netværksudstyr det ikke særligt nemt for brugeren. For det meste er alle sikkerhedsfunktioner nemlig slået fra, når man køber udstyret, og man er så tvunget til selv at sætte det sikkert op.

Den gode nyhed er, at det ikke er særlig svært at sikre sit trådløse netværk på kryds og tværs. He
r viser vi, hvordan man sætter hængelås på sit trådløse netværk.

1 Skift basestationens kodeord

Når basestationen er tilsluttet, bør man som det allerførste skifte det kodeord, man skal bruge for at logge sig på basestationen. Alle basestationer leveres nemlig med et standard kodeord fra producenten.

Det står beskrevet i manualen og vil typisk være det samme for alle de basestationer, der er lavet i samme serie (og ofte også på tværs af produkterne).

Ændrer man ikke det originale kodeord, skal en hacker blot finde ud af hvilken basestation, der er i brug, så har han i princippet fri adgang til at logge sig på. Standard kodeordet er nemt at finde på internettet, ofte skal man bare downloade en digital udgave af manualen fra producentens websted.

2 Installér en firewall

Selv om man følger de første fire råd, kommer man ikke uden om at installere en software firewall på de pc’er, man har koblet op på det trådløse netværk. Gør man ikke det, vil pc’erne i princippet være helt åbne, hvis det på en eller anden måde skulle lykkedes en uvedkommende at logge sig på basestationen. Brug eventuelt Windows XP’s indbyggede firewall, der er ganske udmærket i denne forbindelse.

3 Brug kryptering

Kryptering skal slås til med det samme. Man skal dog regne med, at krypteringen sluger lidt af båndbredden. Hvor meget afhænger af hvilket produkt, der er tale om, men 10 20 procent dårligere ydelse er ikke unormalt. Selv om det koster på ydelsen, bør man slå krypteringen til alligevel, ellers kan enhver i princippet følge med i, hvilke data man sender rundt i det trådløse net.

Der findes tre forskellige typer kryptering: WEP, WPA og WPA2. WEP (Wired Equivalent Privacy) er den “gamle” standard, og den er i dag helt ubrugelig. Med de nyeste hacker værktøjer kan WEP krypteringen knækkes på fem minutter.

Hvis en hacker er dygtig nok til at sniffe trafikken, er han også god nok til at finde værktøjer, som kan knække krypteringen. Derfor skal man holde fingrene fra WEP udstyr. Hvis man har gammelt udstyr, der kun understøtter WEP, bør man derfor skifte det ud med WPA eller WPA2 udstyr, med mindre man kan leve med, at andre vil kunne læse trafikken.

Man skal dog være opmærksom på, at alt, hvad man sender ud på nettet, i så fald vil kunne aflæses. Det være sig kodeord, e mails eller hvad man ellers sender via netværket.
WPA og WPA2 kan på nuværende tidspunkt ikke knækkes – det er dagens computere simpelthen ikke hurtige nok til.

4 MAC adresse filtrering stopper ubudne gæster

Alle netkort har en unik MAC adresse (Media Access Control), der fungerer som en form for serienummer på det pågældende netkort. Denne teknologi kan bruges som et værn mod, at ukendte netkort logger sig på basestationen. Det sætter en effektiv stopper for, at naboen kan “låne” lidt internetforbindelse i ny og næ.

Man indtaster blot MAC adresserne på de netkort, der skal have lov til at logge sig på, og basestationen sørger så selv for, at det kun er netkort med en godkendt MAC adresse, der kan logget sig på netværket.

Hvordan man finder MAC adressen på sine netkort, afhænger af produktet. Nogle producenter gør det nemt at finde frem til MAC adressen i den medfølgende software, mens andre ikke umiddelbart giver mulighed for det. Man kan dog altid selv finde frem til oplysningerne.

Start en kommandoprompt ved at gå til Start, Kør, skriv cmd og tryk på Enter. I kommandoprompten skriver man ipconfig /all og trykker Enter. På skærmen skulle nu gerne stå Ethernet netværkskort LAN forbindelse:.

LAN forbindelse er navnet på netkortet, og det kan naturligvis variere. Under dette punkt finder man Fysisk adresse Det er netkortets MAC adresse. Bemærk, at hvis der er mere end ét netkort i pc’en, vil der naturligvis også være flere MAC adresser.

5 Anonymisering af det trådløse netværk

Det trådløse netværk er normalt konfigureret til gladeligt at præsentere sig for alle trådløse netværkskort i nærheden – slås denne funktion fra, kan uvedkommende kun finde netværket, hvis de får held til at opspore navnet på det. Start med at ændre SSID’en.

SSID står for “service set identifier” og er egentlig blot en slags nummerplade, der hæftes på de pakker, som sendes mellem basestationen og netkortene. Kun de netkort og basestationer, der har samme SSID, kan snakke sammen.
Som det er tilfældet med kodeordet, er det også almindeligt, at SSID har et standardnavn fra fabrikkens side, som er nemt for en hacker at finde.

Når kodeordet er ændret, skal man slå Broadcast af SSID’en fra på basestationen. Broadcast funktionen bruges til trådløse netværk, som skal være lette at logge sig på, og det gør den ved at sende datapakker ud i æteren med navnet på SSID’en.

På den måde kan netkortet selv opdage, at der er et netværk i nærheden samt hvilket SSID, der skal bruges, for at netkortet kan kommunikere med basestationen.
Ved at stoppe Broadcast funktionen kan man forhindre, at almindelige mennesker misbruger netværket.




Navnenyt fra it-danmarkVis alle »
Nanna Ravn Rasmussen
Nanna Ravn Rasmussen
Helle Førgaard
Helle Førgaard
Sven Birk Tofte
Sven Birk Tofte
Marcel Mortensen
Marcel Mortensen

Mikkel Nicolaysen
Mikkel Nicolaysen
Troels Dahl Kristensen
Troels Dahl Kristensen
Kasper Grønning Høg
Kasper Grønning Høg
Søren Nedergaard
Søren Nedergaard


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Vejen til skyen

Få indsigt i, hvordan overgangen til en samlet cloud-platform har styrket virksomhedens agilitet, fjernet datasiloer og leveret realtidsdata for bedre beslutningstagning.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Mette Lundberg
Mette Lundberg
Mogens Nørgaard
Mogens Nørgaard
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
Peer Jakobsen
Peer Jakobsen
Mike Wriedt Johansson
Mike Wriedt Johansson
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Denne ekstra klumme har jeg fået ChatGPT til at skrive om sig selv - det begynder faktisk at ligne noget
Læs indlæg
Artikel teaser billede

Mette Lundberg

Danske elevers digitale kompetencer er i frit fald: Vi bør gøre noget nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er de neuro-divergente originalers tid

Artikel teaser billede

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Artikel teaser billede

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Mest læste klummer og blogs
Nørgaard: Denne ekstra klumme har jeg fået ChatGPT til at skrive om sig selv - det begynder faktisk at ligne noget
Klumme: Normalt smider jeg kun klummer i hovedet på jer om fredagen, så dette er en undtagelse, nemlig en klumme skrevet helt og holdent af en AI-model.
Af: Mogens Nørgaard
Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar
Klumme: Aarhus har potentialet til at blive Danmarks cyberhovedstad og står klar med en ambitiøs plan for at etablere et dansk cyberskjold. Men der mangler statslig finansiering.
Af: Laura Klitgaard
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.
Af: Søren Christian Søndergaard Poulsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er de neuro-divergente originalers tid
opinion Erik David Johnson
Brug sprogmodeller som din personlige data scientist
Læs indlæg

Premium
Teaser billede
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Læs mere »
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Cyberangreb bliver mere kostbare: Er du forberedt?
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »