58
Bilaga B: Trådlös säkerhet
Säkerhetshot mot trådlösa nätverk
Wireless-G Bredbandsrouter
SSID: Det finns flera saker du bör tänka på när det gäller SSID:
1. Avaktivera Broadcast
2. Gör det unikt
3. Ändra det ofta
För de flesta trådlösa nätverksenheter har du möjlighet att sända ut SSID. Det alternativet kan vara bekvämare,
eftersom det ger vem som helst möjlighet att logga in i det trådlösa nätverket. Det innefattar även hackare. Sänd
därför inte ut SSID.
Trådlösa nätverksprodukter levereras med ett standard-SSID som konfigureras på fabriken. (För Linksys är
standard-SSID "linksys".) Hackare känner till de här standardinställningarna och kan kontrollera om de används i
nätverket. Ändra SSID till något unikt och inte något som går att koppla till företaget eller de nätverksprodukter
som används.
Ändra SSID regelbundet så att eventuella hackare som fått åtkomst till det trådlösa nätverket måste börja om från
början om de vill bryta sig in.
MAC-adresser. Aktivera MAC-adressfiltrering. Med hjälp av MAC-adressfiltrering kan du medge åtkomst till
endast trådlösa noder med vissa MAC-adresser. Det gör det svårare för en hackare att få åtkomst till nätverket
med en slumpartad MAC-adress.
WEP-kryptering. WEP (Wired Equivalent Privacy) ses ofta som en universallösning på alla säkerhetsproblem.
Det är att överskatta möjligheterna med WEP. Du får endast tillräcklig säkerhet för att försvåra en hackares jobb.
Det finns flera sätt att maximera WEP:
1. Använd starkast möjliga krypteringsalgoritm.
2. Använd autentisering med delad nyckel
3. Ändra WEP-nyckel regelbundet
WPA. WPA (Wi-Fi Protected Access) är den senaste och bästa standarden för trådlös säkerhet. Det finns två
lägen: Personal (som även kallas Pre-Shared Key – För-delad nyckel) och Enterprise. Med Personal kan du välja
mellan två krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som innefattar en starkare
krypteringsmetod och MIC (Message Integrity Code) som ett skydd mot hackare, samt AES (Advanced Encryption
System), som innefattar en symmetrisk datakryptering med 128-bitarsblock. För Enterprise används RADIUS
(Remote Authentication Dial-In User Service) som innefattar en RADIUS-server för autentisering och användning
av dynamisk TKIP, AES eller WEP.
VIKTIGT! Glöm inte att samma
krypteringsmetod och nyckel MÅSTE
användas för varje enhet i det trådlösa
nätverket, annars fungerar inte det trådlösa
nätverket på rätt sätt.