Header Bild

Trådlöst Nätverk med en Trådlös Router

 

Skydda din router och ett trådlöst nätverk

När du skapar ett trådlöst nätverk är det mycket viktigt att du använder alla säkerhetsfunktioner som finns i din trådlösa router.

en trådlös router märke dlink

En trådlös router är idag nästan standard i de flesta hushåll, då fler och fler införskaffar bärbara datorer men tyvärr är denna utrustning, i alldeles för många fall, installerad genom att ta den direkt från lådan och sedan följa den kortfattade kom-i-gång guiden som medföljde vid köp. Har du någonsin funderat på hur säker denna typ av installation egentligen är? ssid Vad har du gjort för att försvåra avlyssning respektive missbruk av din internetanslutning och ditt trådlösa nät.

 

Telefonsupport, Fjärrhjälp eller IT Support alla dagar i veckan
Fråga precis vad du vill 398 kr / 30 min
telefonnummer
Klicka här för att ringa mig: 076-245 33 44
www.datathomas.se


Innan vi börjar titta de olika bitarna som du själv kan ändra på så ska jag fastställa en sak en gång för alla: Finns det i luften så går det att hitta. I slutändan är inte trådlös trafik någonting annat än radiovågor och dessa kan hittas relativt snabbt med väldigt enkla hjälpmedel, så tro inte att du är osynlig bara för att du har slagit på de olika skydden som vi ska titta vidare på men däremot kan en samverkan av dessa skydd ge ett utökat skydd som gör det svårare att missbruka din trådlösa utrustningen; lager på lager skydd. Om vi bryter ner de vanligaste komponenterna i en normal trådlös router så finner vi följande viktiga komponenter:

Firmware
En firmware är en form av styrkod som berättar för din router vad den kan göra och hur den ska göra vissa saker. Eftersom många av routerleverantörerna sätts under lupp så hittas det regelbundet svagheter i firmwaren och beroende på leverantörens ansvarskänsla så kan det komma nya utgåvor av en firmware med jämna mellanrum. OM du har tur så kanske just din routermodell har en nyare firmware version tillgänglig utan du vet om det. En uppdateraded firmware kan även innehålla funktionsförbättringar som inte rör säkerhethål, t.ex. stöd för WPA2.

Kontrollera med din routerleverantör om det har kommit några uppdateringar som du kan uppdatera din router med. Tänk på att denna process kan vara rätt knepig och känner du dig osäker ta kontakt med någon auktoriserad datorverkstad så kommer de att hjälpa dig med detta. Ha även i åtanke att om din router har fått EOL* status så betyder detta att routertillverkaren inte kommer att erbjuda någon vidare utveckling kring firmwaren och detta kan innebära att din router kanske inte kan erbjuda den senaste generationens skydd. En ny router kostar inga förmögenheter och om din nuvarande router faller under EOL så skulle jag rekommendera att du uppdaterar till en nyare modell där du kan få support från routertillverkaren.
*EOL betyder End-of-life som fritt översatt blir i stil med att produkten har nått sin bäst före datum.

trådlöst nätverk bild på en låst dator som har kedjor runt hela dotorn troligen en dell dator

Användarnamn / lösenord
Efter det att du har uppdaterat din firmware så ska du börja med att verifiera om du kan byta namnet på administratörskontot i din router. Kan du inte det så är det inte hela världen utan då fokuserar vi istället på att ändra lösenordet till routern. Genom att ändra detta så hindrar du personer som kommer på besök/sitter utanför ditt hem att få tillgång till din routerinformation. I många moderna routrar har tillverkaren lagt in en funktion som gör att du måsta sitta på insidan av routern i kombinationen med fysisk kabel för att kunna göra ändringar i din router och detta ökar moståndskraften för attacker utifrån rejält. Om din router tillåter fjärrassistans samt assistans över trådlös koppling se då till att slå av dessa funktioner. De är inte nödvändiga för ett hemmanätverk/mindre nätverk.

 

Telefonsupport, Fjärrhjälp eller IT Support alla dagar i veckan
Fråga precis vad du vill 398 kr / 30 min
telefonnummer
Klicka här för att ringa mig: 076-245 33 44
www.datathomas.se

 

MAC filtrering
MAC-adresser för Ethernet anges som sex hexadecimala oktetter och är ett 48 bitar långt tal.
MAC filtrering eller MAC filtering som det med all säkerhet står i din router innebär att du kan stänga ute datorer som inte finns med på en ”godkänd lista”. Varje nätverkskort har ett unikt id som heter MAC adress och brukar se ut i stil med 00-25-38-7A-CA-21. Genom att använda dig av dessa unika nummer så kan du definiera att endast maskiner som matchar din lista får lov att kommunicera via din trådlösa router. Även denna bit kan vara lite småsvår att få rätt på så om du är osäker så frågan någon som du vet har koll på läget.

Vill även här poängtera att MAC skydd inte är ofelbart säkert utan det är relativt enkelt att kunna komma över denna information och sedan tar ca 5 sekunder för mig att byta min egen MAC adress mot den som du har godkänt och sedan har jag tagit mig igenom detta skydd. Anledningen till varför du bör slå på det är för att städa bort den absolut allra enklaste formen av missbruk.

WEP/WPA/WPA2
Samtliga tre förkortningar har med kryptering av den trådlösa trafiken att göra.

Wired Equivalent Privacy
Detta är en gammal standard som tyvärr alldeles för många använder sig av. WEP är inte säkert i sin standardinställning och kommer aldrig kunna bli det p.g.a. svagheter i sin kryptering. Att plocka isär en wepkryptering med den senaste generationens teknik kan gå på några minuter men i sämsta fall behöver jag någon dag på mig. Utan att gå in på de tekniska detaljerna så ska du om möjligt inte använda WEP i ditt trådlöst nätverk slå på WPA, eller ännu bättre WPA2 istället.

WPA Wi-Fi Protected Access
Detta är en stark förbättring när det gäller hur man kan bryta isär din trådlösa kryptering. WPA är den initial ersättaren till WEP och att knäcka detta rent praktiskt är rejält mycket jobbigare jämfört med WEP.

WPA2 Wi-Fi Protected Access 2
Är den senaste generationens kryptering och det är denna som du ska satsa på, gärna i kombination med långa krypteringsmeningar på upp emot >50 tecken, då blir det rätt svårt att kunna bryta isär den. När detta skrivs så känner jag inte till några enkla sätt att kunna bryta isär ditt trådlöst nätverk som är krypterat med WPA2 men bli inte förvånad om det kommer finnas verktyg i framtiden som kommer kunna göra detta. Historien kring krypteringar är sådan att det som ansågs säkert på 80-talet anses idag inte vara särskilt mycket att ha för att skydda sin information. Eftersom utveckling går i rasande fart så kommer vi med all säkerhet så se en ny WPA generation på sikt.

 

Telefonsupport, Fjärrhjälp eller IT Support alla dagar i veckan
Fråga precis vad du vill 398 kr / 30 min
telefonnummer
Klicka här för att ringa mig: 076-245 33 44
www.datathomas.se

 

SSID (Service Set Identifier) är namnet på ditt trådlösa nätverk
I många routrar kan du välja att ändra namnet på SSID. GÖR DET! Anledningen till detta är att i många fall så står det router-tillverkarens namn eller till och med vilken router-modell du har. Om så är fallet kan den som lyssnar av trafiken använda den informationen för att försöka attackera ditt trådlöst nätverk genom att jämföra kända sårbarheter för routern men även prova med standardinformation som användarnamn och lösenord.

Så välj ett SSID namn som är tillräckligt logiskt för dig att komma ihåg men som inte kan associeras med just ditt hem eller modell på router.

När detta är gjort så kan du välja att även slå av SSID utsändningen (SSID Broadcast), detta i sig gör att ditt trådlöst nätverk, trådlöst nätverk inte syns omgående när din granne söker efter trådlöst nätverk. Två saker som du ska känna till angående SSID utsändning;

1) Att inte sända ut SSID ( broadcasting ) kan i vissa fall göra det svårt för vissa enheter att kunna koppla upp sig mot din trådlös router, trådlöst nätverk.

2) Med jämna mellanrum så kommer din trådlös router skicka SSID namnet i klartext och om det då finns en avlyssnare i närheten som kommer nätverketsnamnet att hittas i vilket fall som helst.

Du kan stänga av SSID broadcasting om du vill men se det än en gång som en städfunktion som gör att den omedelbara detektionen inte sker men den kommer inte på något sätt förhindra att en avlyssnare inte ser det.

Eftersom varje routerleverantör av trådlös router har sina egna lösningar för hur ovan nämnda steg ska göras så rekommenderar jag att du läser igenom manualen för just din router eller kontaktar supporten hos din router-tillverkare. Just frågan med firmwareuppdatering är jätteviktig att hantera korrekt , för en felaktig uppdatering kan göra din router obrukbar. De övriga funktionerna kan du med all säkerhet återställa till fabriksvärde om du gör helt galet och sedan börjar du om från början.

Tänk också på att skriva ner användarnamn och lösenord, SSID namn samt krypteringsnyckel till ditt trådlöst nätverk, trådlös router och spara denna information på ett säkert ställe för framtida behov. Nej (!) en gul post-it lapp på skärmen är inte ett säkert ställe. Nu vet du vad en trådlös router, trådlöst nätverk och ssid är.

 

Telefonsupport, Fjärrhjälp eller IT Support alla dagar i veckan
Fråga precis vad du vill 398 kr / 30 min
telefonnummer
Klicka här för att ringa mig: 076-245 33 44
www.datathomas.se

 

Hantera profiler för trådlösa nätverk i Windows

 

Åtgärd
Anvisningar

Ta bort en profil

Skriv följande i kommandotolken:netsh wlan delete profile name="ProfileName"

Visa alla profiler för trådlösa nätverk på datorn

Skriv följande i kommandotolken:netsh wlan show profiles

Visa en säkerhetsnyckel

Skriv följande i kommandotolken:netsh wlan show profile name="ProfileName" key=clear

Flytta upp ett nätverk i prioritetslistan

När du ansluter till ett nytt nätverk och väljer Anslut automatiskt placeras anslutningen automatiskt överst i listan.

Sluta ansluta automatiskt till ett nätverk som är inom räckhåll

Tryck eller klicka på nätverket i nätverkslistan och klicka påKoppla från.

Sluta ansluta automatiskt till ett nätverk som inte är inom räckhåll

Skriv följande i Kommandotolken:netsh wlan set profileparameter name="ProfileName" connectionmode=manual

 

▲ Till sidans topp

logotyp