Filter
Top Products
63
Bilaga B: Trådlös säkerhet
Säkerhetshot mot trådlösa nätverk
Wireless-G ADSL-gateway för hemmet
SSID. Det finns flera saker du bör tänka på när det gäller SSID:
1. Avaktivera Broadcast
2. Gör det unikt
3. Ändra det ofta
För de flesta trådlösa nätverksenheter har du möjlighet att sända ut SSID. Det alternativet kan vara bekvämare,
eftersom det ger vem som helst möjlighet att logga in i det trådlösa nätverket. Det innefattar även hackare. Sänd
därför inte ut SSID.
Trådlösa nätverksprodukter levereras med ett standard-SSID som konfigureras på fabriken. (För Linksys är
standard-SSID ”linksys”.) Hackare känner till de här standardinställningarna och kan kontrollera om de används i
nätverket. Ändra SSID till något unikt och inte något som går att koppla till företaget eller de nätverksprodukter
som används.
Ändra SSID regelbundet så att eventuella hackare som fått åtkomst till det trådlösa nätverket måste börja om från
början om de vill bryta sig in.
MAC-adresser. Aktivera MAC-adressfiltrering. Med hjälp av MAC-adressfiltrering kan du medge åtkomst till
endast trådlösa noder med vissa MAC-adresser. Det gör det svårare för en hackare att få åtkomst till nätverket
med en slumpartad MAC-adress.
WEP-kryptering. WEP (Wired Equivalent Privacy) ses ofta som en universallösning på alla säkerhetsproblem.
Det är att överskatta möjligheterna med WEP. Du får endast tillräcklig säkerhet för att försvåra en hackares jobb.
Det finns flera sätt att maximera WEP:
1. Använd starkast möjliga krypteringsalgoritm
2. Använd autentisering med delad nyckel
3. Ändra WEP-nyckel regelbundet
WPA. WPA (Wi-Fi Protected Access) är den senaste och bästa standarden för trådlös säkerhet. Det finns två
lägen: Pre-Shared Key (För-delad nyckel) och RADIUS. Med Pre-Shared Key kan du välja mellan två
krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som innefattar en starkare krypteringsmetod och MIC
(Message Integrity Code) som ett skydd mot hackare, samt AES (Advanced Encryption System), som innefattar en
symmetrisk datakryptering med 128-bitarsblock. RADIUS (Remote Authentication Dial-In User Service) innefattar
en RADIUS-server för autentisering och användning av dynamisk TKIP, AES eller WEP.
VIKTIGT! Glöm inte att samma
krypteringsmetod och nyckel MÅSTE
användas för varje enhet i det trådlösa
nätverket, annars fungerar inte det trådlösa
nätverket på rätt sätt.