Råd om datorer för företagare - 334 artiklar
Har du skaffat trådlöst nätverk?
Idag har de flesta bärbara datorer som säljs inbyggt trådlöst nätverk, liksom en del mobiltelefoner. Om din dator saknar detta finns det USB-nätverkskort att köpa för en billig penning. Att sätta upp ett trådlöst nätverk är mycket lätt, du köper bara en trådlös router eller accesspunkt, ansluter den och vips så är det trådlösa nätverket tillgängligt.
Problemet är att det – direkt ur lådan – är tillgängligt för vem som helst. För att skydda dig mot intrång och obehörigt användande av din internetförbindelse behöver du se till att ditt trådlösa nätverk är skyddat.
Du kan göra detta i tre steg, där det första är det absolut viktigaste:
- Kryptera förbindelsen och använd ett bra lösenord
- Dölj nätverket för omvärlden
- Tillåt bara dina datorer att ansluta till nätverket.
Kryptera förbindelsen och använd ett bra lösenord.
Ditt trådlösa nätverk kan krypteras, det innebär att om man avlyssnar trafiken så går det inte att tolka vad som skickas. Dessutom måste man känna till lösenordet för att kunna ansluta. Om du kopplar upp dig mot din trådlösa router (se manualen – ofta ska du ange 192.168.0.1 som adress) kan du välja att ställa in Wireless eller något liknande. Om möjligt ska du först ansluta via sladd.
Det första som du ska ange är SSID (ibland kallat ESSID). SSID är namnet på ditt nätverk. Det spelar ingen roll vad du kallar det, välj ett namn som du lätt kommer ihåg. Om det finns en ruta för “broadcast SSID” så sätt den på enable (eller Yes). Om du får en fråga om vilken kanal du vill använda föreslår jag att du ställer den på Auto.
Därefter ska du ställa in kryptering. Du kan använda WEP eller WPA-kryptering där WPA är det nyare (och säkrare). Välj WPA, helst WPA2 om du har det. Inom WPA finns alternativen TKIP och PSA. PSA är något säkrare, men praktisk spelar det ingen roll. Har du WPA2 bör du välja AES. Välj sedan att använda Pre Shared Key. Detta innebär att du nu bestämmer en krypteringsnyckel/lösenord som du sedan ska ange på varje dator som ska använda nätverket. Välj “passfrase” eller “Ascii” – vad du har beror på vilket märke du har. Det viktig är att du väljer så att du ska skriva in lösenordet i klartext. Lösenordet ska vara minst 8 tecken långt, helst längre. Använd inte ditt företagsnamn eller adress. Du kan slumpa fram ett lösenord med en lösenordsgenerator vilket är bäst, eller så gör du ett där du blandar siffror och bokstäver. Du kan exempelvis ta ett ord, byta ut i mot 1, s mot 5 o mot 0 osv.
När du gjort detta är det dags att starta om din trådlösa router/accesspunkt så att de nya inställningarna börjar gälla. För att nu ansluta trådlöst måste din dator ställas in. Sök efter accesspunkter, du ska nu se ditt nya namn. Välj det och ange därefter lösenordet som du har hittat på. Du ska nu kunna komma åt ditt trådlösa nätverk.
Dölj nätverket för omvärlden.
Om du vill öka säkerheten kan göra detta genom att inte visa nätverket för omvärlden. Anslut dig till routern/accesspunkten, logga in som administratör och ändra “Broadcast SSID” till disable/No. När du sen startar om nätverket kommer det inte att visas när man gör en sökning på normalt sätt. Du kan fortfarande ansluta genom att ange SSID – de datorer som redan har hittat nätverket behöver inte denna funktion. Om du får problem med att ansluta en ny dator kan du enkelt slå på broadcast igen ett slag för att därefter slå av det igen.
Tillåt bara dina datorer att ansluta till nätverket.
Om du vill höja säkerheten ytterligare kan du ställa in nätverket så att det bara accepterar anslutning från dina datorer. Egentligen är det nätverkskortets id man ställer in, men i praktiken är det likvärdigt.
Denna funktion hittar du under “Access Control” eller “Filtering”. De brukar finnas en “MAC filtering table” där man kan ange ett antal (ofta 32) MAC-adresser. En MAC-adress är identiteten på ditt nätverkskort. På en bärbar dator finns det ofta en liten lapp på undersidan med MAC-adressen angiven. Ofta finns det flera lappar eftersom din dator har både ett trådlöst och ett trådbundet nätverkskort. Du bör ange bägge adresserna för att vara säker på att kunna ansluta till din router. Vissa märken har en funktion där man kan lägga till adressen på redan anslutna datorer med ett enkelt klick.
Med steg 1 och 2 skyddar du dig mot att personer med normala kunskaper kan ta sig in i ditt nätverk. Med steg 3 höjer du skyddet ytterligare. Ett helt säkert skydd finns inte – om du har väldigt känslig information på dina datorer föreslår jag att du avstår från ett trådlöst nätverk.
Uppdatering: En viktig punkt är även att ändra lösenordet på din router, välj ett nytt och sätt en lapp på boxen med lösenordet. Detta är speciellt viktigt om du väljer att inte kryptera trafiken för att du vill att andra ska kunna ansluta sig.
Om du vill skydda ditt nätverk så är kryptering den absolut viktigaste åtgärden, att dölja nätverket och enbart tillåta vissa Mac-adresser är enbart marginellt säkerhetshöjande (en del tycker att de inte alls höjer säkerheten).
3 kommentarer till “Har du skaffat trådlöst nätverk?”
Skriv en kommentar
Sök på jobbdator
stöd läkare utan gränser
Utgivare
Jobbdator drivs av Carl Julin som till vardags är konsult och projektledare inom IT.
Mer information
När det gäller valet av TKIP så kan ju trafiken från routern till datorn numera avlyssnas så varför inte välja WPA2 med AES om man kan…
Och det där med att dölja SSID är bara en myt, det ger ingen verklig ökad säkerhet…
Steve Riley beskriver detta på ett bra sätt på
http://blogs.technet.com/steriley/archive/2007/10/16/myth-vs-reality-wireless-ssids.aspx
Det är klart att det alltid finns personer som kan knäcka din säkerhet. Vad jag talar om när det gäller att inte publicera sin SSID är skydd mot “normalpersoner”, dvs att någon nyttja ditt nätverks internetförbindelse eller undersöker vad du har på din filserver. Fortfarande är det *absolut viktigaste* att använda kryptering – de övriga åtgärderna är “extra” och kommer i mitt tycke att höja säkerheten (även om Steve Riley tycker att man bryter mot protokollet:-) ).
När det gäller AES har du rätt, ska uppdatera artikeln
Man skall också vara medveten om när man har ställt in sin PC att automatiskt koppla upp sig mot WLAN-nät så kommer den kontinuerligt att skicka ut SSID på sina WLAN-kopplingar till omvärlden.
Eftersom detta ofta är default så kan man i luften se vart personer som rest i tjänsten varit uppkopplade, Bussens WLAN, tågstationen, hotellet…
Givetvis kan inte “normalpersonen” se detta (man behöver ett program, tex wireshark) men om man är säkerhetsmedveten så är det ju inte fel att veta om det.
I sammahanget så vill jag också nämna att man bör även skydda sig mot attacker som kan göras om man har automatisk uppkoppling och ad-hoc nät igång.
How to prevent automatic association with ad hoc networks – http://blogs.techrepublic.com.com/wireless/?p=210
Glömde tacka för en trevlig blogg!