58
Appendiks B: Trådløs sikkerhed
Trådløse netværk står over for disse sikkerhedstrusler
Trådløs-G-bredbåndsrouter
SSID. Der er flere ting, du skal huske på i forbindelse med SSID'et:
1. Deaktiver broadcast
2. Gør det entydigt
3. Skift det ofte
De fleste trådløse netværksenheder giver dig mulighed for at udsende SSID'et. Det kan selvfølgelig være praktisk
for dig at have denne mulighed, men det betyder samtidig, at alle og enhver har adgang til at logge på dit trådløse
netværk. Herunder hackere. Undlad derfor at udsende SSID'et.
Trådløse netværksprodukter indeholder et standard-SSID, som er defineret af producenten. (Linksys' standard-
SSID er "linksys"). Hackere kender disse standarder og kan undersøge, om de findes på dit netværk. Skift dit
SSID til et entydigt SSID, som ikke relaterer sig til din virksomhed eller til de netværksprodukter, du bruger.
Skift dit SSID med jævne mellemrum, så hackere, der har fået adgang til dit trådløse netværk, bliver lukket ude
fra netværket og skal begynde forfra med deres bestræbelser på at bryde ind på netværket.
MAC-adresser. Aktiver MAC-adressefiltrering. MAC-adressefiltrering gør det muligt for dig at begrænse
adgangen til dit trådløse netværk til trådløse noder med særlige MAC-adresser. Dermed bliver det sværere for
hackere at få adgang til dit netværk via en tilfældig MAC-adresse.
WEP-kryptering. WEP (Wired Equivalent Privacy) anses ofte for at være en mirakelløsning, når det drejer sig om
sikring af trådløse netværk. Men det er nu en overdrivelse af de funktioner, WEP rent faktisk indeholder. WEP kan
kun give tilstrækkelig sikkerhed til at gøre livet en lille smule mere besværligt for hackerne.
Sikkerhedsfunktionerne i WEP kan udbygges på følgende måde:
1. Brug det højest mulige krypteringsniveau
2. Brug "Shared Key"-godkendelse
3. Skift din WEP-nøgle med jævne mellemrum
WPA. WPA (Wi-Fi Protected Access) er den nyeste og bedste standard, der fås inden for Wi-Fi-sikkerhed. Der
findes to forskellige funktioner: Personal (også kendt som Pre-Shared Key) og Enterprise. Personal giver dig
valget mellem to krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som anvender en stærkere
krypteringsmetode, og som benytter MIC (Message Integrity Code) til at yde beskyttelse mod hackere, og AES
(Advanced Encryption System), som benytter en symmetrisk 128-Bit datakryptering. Enterprise bruger en
RADIUS-server (Remote Authentication Dial-In User Service) til godkendelse og benytter dynamisk TKIP, AES eller
WEP.
VIGTIGT:Husk, at hvis dit trådløse netværk
skal fungere korrekt, SKAL alle enheder i det
trådløse netværk anvende den samme
krypteringsmetode og krypteringsnøgle.