På det trådløse netværk
I de senere år har der været megen negativ omtale af sikkerheden i trådløse netværk – og med rette. Men med de nyeste krypterings standarder er det faktisk muligt at kryptere sit netværk i en grad, så man nærmest skal være nationalbanken for at overveje, om det nu også kan gøres bedre.
Der skal dog mere til at sikre sit trådløse netværk end blot at slå krypteringen til. Krypteringens eneste funktion er at gøre selve datatrafikken, der sendes via radiosignalerne, ulæselig for andre.
Et sikkert trådløst netværk skal også kunne holde uvedkommende brugere væk, så andre ikke kan misbruge internetforbindelsen eller snage i de filer, man har liggende på sin pc.
Desværre gør producenterne af trådløst netværksudstyr det ikke særligt nemt for brugeren. For det meste er alle sikkerhedsfunktioner nemlig slået fra, når man køber udstyret, og man er så tvunget til selv at sætte det sikkert op.
Den gode nyhed er, at det ikke er særlig svært at sikre sit trådløse netværk på kryds og tværs. He
r viser vi, hvordan man sætter hængelås på sit trådløse netværk.
1 Skift basestationens kodeord
Når basestationen er tilsluttet, bør man som det allerførste skifte det kodeord, man skal bruge for at logge sig på basestationen. Alle basestationer leveres nemlig med et standard kodeord fra producenten.
Det står beskrevet i manualen og vil typisk være det samme for alle de basestationer, der er lavet i samme serie (og ofte også på tværs af produkterne).
Ændrer man ikke det originale kodeord, skal en hacker blot finde ud af hvilken basestation, der er i brug, så har han i princippet fri adgang til at logge sig på. Standard kodeordet er nemt at finde på internettet, ofte skal man bare downloade en digital udgave af manualen fra producentens websted.
2 Installér en firewall
Selv om man følger de første fire råd, kommer man ikke uden om at installere en software firewall på de pc’er, man har koblet op på det trådløse netværk. Gør man ikke det, vil pc’erne i princippet være helt åbne, hvis det på en eller anden måde skulle lykkedes en uvedkommende at logge sig på basestationen. Brug eventuelt Windows XP’s indbyggede firewall, der er ganske udmærket i denne forbindelse.
3 Brug kryptering
Kryptering skal slås til med det samme. Man skal dog regne med, at krypteringen sluger lidt af båndbredden. Hvor meget afhænger af hvilket produkt, der er tale om, men 10 20 procent dårligere ydelse er ikke unormalt. Selv om det koster på ydelsen, bør man slå krypteringen til alligevel, ellers kan enhver i princippet følge med i, hvilke data man sender rundt i det trådløse net.
Der findes tre forskellige typer kryptering: WEP, WPA og WPA2. WEP (Wired Equivalent Privacy) er den “gamle” standard, og den er i dag helt ubrugelig. Med de nyeste hacker værktøjer kan WEP krypteringen knækkes på fem minutter.
Hvis en hacker er dygtig nok til at sniffe trafikken, er han også god nok til at finde værktøjer, som kan knække krypteringen. Derfor skal man holde fingrene fra WEP udstyr. Hvis man har gammelt udstyr, der kun understøtter WEP, bør man derfor skifte det ud med WPA eller WPA2 udstyr, med mindre man kan leve med, at andre vil kunne læse trafikken.
Man skal dog være opmærksom på, at alt, hvad man sender ud på nettet, i så fald vil kunne aflæses. Det være sig kodeord, e mails eller hvad man ellers sender via netværket.
WPA og WPA2 kan på nuværende tidspunkt ikke knækkes – det er dagens computere simpelthen ikke hurtige nok til.
4 MAC adresse filtrering stopper ubudne gæster
Alle netkort har en unik MAC adresse (Media Access Control), der fungerer som en form for serienummer på det pågældende netkort. Denne teknologi kan bruges som et værn mod, at ukendte netkort logger sig på basestationen. Det sætter en effektiv stopper for, at naboen kan “låne” lidt internetforbindelse i ny og næ.
Man indtaster blot MAC adresserne på de netkort, der skal have lov til at logge sig på, og basestationen sørger så selv for, at det kun er netkort med en godkendt MAC adresse, der kan logget sig på netværket.
Hvordan man finder MAC adressen på sine netkort, afhænger af produktet. Nogle producenter gør det nemt at finde frem til MAC adressen i den medfølgende software, mens andre ikke umiddelbart giver mulighed for det. Man kan dog altid selv finde frem til oplysningerne.
Start en kommandoprompt ved at gå til Start, Kør, skriv cmd og tryk på Enter. I kommandoprompten skriver man ipconfig /all og trykker Enter. På skærmen skulle nu gerne stå Ethernet netværkskort LAN forbindelse:.
LAN forbindelse er navnet på netkortet, og det kan naturligvis variere. Under dette punkt finder man Fysisk adresse Det er netkortets MAC adresse. Bemærk, at hvis der er mere end ét netkort i pc’en, vil der naturligvis også være flere MAC adresser.
5 Anonymisering af det trådløse netværk
Det trådløse netværk er normalt konfigureret til gladeligt at præsentere sig for alle trådløse netværkskort i nærheden – slås denne funktion fra, kan uvedkommende kun finde netværket, hvis de får held til at opspore navnet på det. Start med at ændre SSID’en.
SSID står for “service set identifier” og er egentlig blot en slags nummerplade, der hæftes på de pakker, som sendes mellem basestationen og netkortene. Kun de netkort og basestationer, der har samme SSID, kan snakke sammen.
Som det er tilfældet med kodeordet, er det også almindeligt, at SSID har et standardnavn fra fabrikkens side, som er nemt for en hacker at finde.
Når kodeordet er ændret, skal man slå Broadcast af SSID’en fra på basestationen. Broadcast funktionen bruges til trådløse netværk, som skal være lette at logge sig på, og det gør den ved at sende datapakker ud i æteren med navnet på SSID’en.
På den måde kan netkortet selv opdage, at der er et netværk i nærheden samt hvilket SSID, der skal bruges, for at netkortet kan kommunikere med basestationen.
Ved at stoppe Broadcast funktionen kan man forhindre, at almindelige mennesker misbruger netværket.
