Hopp til navigasjon Hopp til innhold

Slik sikrer du ditt trådløse nettverk

ITavisen presenterer her noen enkle tips som reduserer muligheten for uønskede blindpassasjerer på ditt trådløse nettverk.

Laptop sikkerhet lås
Trådløse bredbåndsrutere begynner å nærme seg tusenlappen, og er snart å regne for allemannseie. Selv om disse små mirakelboksene etterhvert er fylt med ulike verktøy for å styre vekk uønsket trafikk, er de ofte i utgangspunktet rimelig enkle å få kontakt med.

Vi presenterer her noen tips som er svært enkle å utføre, og burde gjøre ditt private nettverk langt mer privat. Helt sikker er du aldri, men disse små grepene gjør i alle fall jobben til eventuelle inntrengere vesentlig mer komplisert.

Hvor du gjør disse innstillingene varierer fra boks til boks, men burde være rimelig greie å finne under avanserte innstillinger i web-grensesnittet til din bredbåndsruter. Om du ikke skjønner bæret av de rimelig tekniske tipsene nedenfor er det nok greit om du får noen med litt peiling til å hjelpe deg…

  • WEP – Wired Equivalent Privacy – eller kryptering om du vil. WEP er et noe ambisiøst akronym, ettersom krypteringsnøklene som brukes er relativt enkle å knekke med lett tilgjengelige verktøy. Bruk en så høy kryptering som mulig, 256 bits krypteringsnøkler begynner så smått å komme, og jobben med å knekke disse er tidkrevende. De vanligste verktøyene for å knekke kryptering støtter ofte ikke mer enn 128 bits nøkler. Husk å bytte nøkkel ofte. Settes på både nettverkskort og ruter.
     
  • Skru av DHCP-tjeneren. På alle trådløse bredbåndsrutere jeg har testet har denne vært skrudd på i utgangspunktet. Om du ikke deler ut IP-adresser, er sjansen temmelig mye mindre for at noen tilfeldigvis snapper opp en adresse.
     
  • MAC-filtrering. MAC-adressen er et slags unikt serienummer som finnes på alle nettverkskort. De fleste bredbåndsrutere kan settes opp til kun å akseptere trafikk fra kjente adresser. Noen gjør seg også usynlige for ukjente MAC-adresser. Adressen kan forfalskes, men er rimelig vanskelig å gjette for en utenforstående.
     
  • IP-filtrering. Sett opp boksen til kun å akseptere trafikk fra de IP-adressene du manuelt har satt opp i nettverket ditt. IP-adresser kan forfalskes på samme måte som MAC-adresser, men dette krever kunnskap og verktøy som ikke så mange besitter.
     
  • Endre subnett-maske. De aller fleste bruker 255.255.255.0 som subnettmaske i sitt nettverk. Ved å endre dette til en annen innstilling, f.eks 255.255.255.248 (på både nettverkskortet og ruteren) vil trafikk fra utenforstående IP-adresser i et annet subnett forkastes. Du må da selv huske å kun bruke IP-adresser innenfor ditt område (i dette tilfellet har du seks IP-adresser til rådighet, som burde holde for de fleste)
     
  • Endre IP-område. Brorparten av ruterne kommer med IP-adressen 192.168.0.1. Dette er også området inntrengere først vil prøve seg på. Det er satt av tre reserverte områder for IP-adresser til bruk i interne nettverk:
    10.0.0.0 – 10.255.255.255
    172.16.0.0 – 172.31.255.255
    192.168.0.0 – 192.168.255.255
    Setter du f.eks IP-adressen til 10.11.12.13 og subnett til 255.255.255.248 vil all trafikk fra IP-adresser i andre områder enn 10.11.12.9 – 10.11.12.15 forkastes av ruteren.
     
  • Sperr interne IP-adresser. Om du kan justere brannmuren direkte, blokker all utgående trafikk fra alle adresser enn de du selv har satt opp på innsiden. Om noen skulle ha klart å koble seg til boksen din kan dette være til hinder for at de får sendt informasjon ut på nettet.

I lys av det siste tipset: Har du brukt alle tipsene ovenfor, og noen fremdeles har brukt så mye ressurser at de har kommet seg inn, da har du kanskje såpass sensitiv informasjon av det er greit å styre unna trådløse nettverk 🙂

Hver for seg er kanskje ikke disse tipsene så vriene å komme forbi for de som har bestemt seg for det. Men samlet gjør de oppgaven langt mer utfordrende!

Har leserne fler tips i forbindelse med sikring av trådløse nettverk, send dem gjerne til oss!

Stikkord: internett