Hjemmeside » hvordan » Har ikke en falsk følelse af sikkerhed 5 Usikre måder at sikre din Wi-Fi

    Har ikke en falsk følelse af sikkerhed 5 Usikre måder at sikre din Wi-Fi

    Du har aktiveret WEP-kryptering, dit netværk er SSID gemt, og du har aktiveret MAC-adressefiltrering, så ingen andre kan oprette forbindelse. Dit Wi-Fi-netværk er sikkert, ikke? Ikke rigtig.

    God Wi-Fi-sikkerhed er enkel: Aktivér WPA (ideelt WPA2) og indstil et stærkt kodeord. Andre fælles tricks til at øge et Wi-Fi-netværkets sikkerhed kan let omgåes. De kan afskrække flere afslappede brugere, men et stærkt WPA2-kodeord vil afskrække alle.

    Billedkredit: Nick Carter på Flickr

    WEP-kryptering

    Der er flere forskellige typer trådløst netværkskryptering, herunder WEP, WPA og WPA2. Routere, der sælges i dag, leveres stadig med mulighed for at bruge WEP-kryptering - dette kan være nødvendigt, hvis du har meget gamle enheder, der ikke kan bruge WPA.

    WEP kan knækkes meget let. WEP forhindrer folk i at forbinde direkte til netværket, så det er bedre end at bruge et åbent Wi-Fi-netværk. Men enhver, der ønsker adgang til dit netværk, kan let revne WEP-kryptering og bestemme dit netværks adgangskode.

    I stedet for at bruge WEP skal du sørge for at bruge WPA2. Hvis du har gamle enheder, der kun arbejder med WEP og ikke WPA - som f.eks. Den originale Xbox eller Nintendo DS - skyldes de sandsynligvis en opgradering.

    Skjult SSID

    Mange routere giver dig mulighed for at skjule dit trådløse netværk SSID. Men trådløse netværk navne blev aldrig designet til at være skjult. Hvis du skjuler dit SSID og forbinder det manuelt, vil din computer konstant sende netværksnavnet og søge efter det. Selv når du er på den anden side af dit land, har din laptop ingen ide om dit netværk er i nærheden, og det vil fortsætte med at forsøge at finde det. Disse udsendelser vil give folk i nærheden mulighed for at bestemme dit netværkets SSID.

    Værktøjer til overvågning af den trådløse trafik i luften kan let registrere "skjulte" SSID-navne. SSID navne er ikke adgangskoder; de fortæller bare dine computere og andre enheder, når de er inden for det trådløse netværk. Stol på en stærk kryptering i stedet for et skjult SSID.

    Vi har busted denne myte tidligere. Læs mere: Debunking Myths: Glemmer dit trådløse SSID virkelig mere sikkert?

    MAC-adressefiltrering

    Hver netværksgrænseflade har et unikt id kendt som en "Media Access Control-adresse" eller MAC-adresse. Din bærbare computer, smartphone, tablet, spilkonsol - alt, hvad der understøtter Wi-Fi, har sin egen MAC-adresse. Din router viser sandsynligvis en liste over de tilsluttede MAC-adresser og giver dig mulighed for at begrænse adgangen til dit netværk ved hjælp af MAC-adressen. Du kan forbinde alle dine enheder til netværket, aktivere MAC-adressefiltrering og kun tillade de tilsluttede MAC-adresser adgang.

    Imidlertid er denne løsning ikke en sølvkugle. Personer inden for dit netværk kan snuse din Wi-Fi-trafik og se MAC-adresserne på de computere, der forbinder. De kan så nemt ændre deres computers MAC-adresse til en tilladt MAC-adresse og oprette forbindelse til dit netværk - forudsat at de kender sit kodeord.

    MAC-adressefiltrering kan give nogle sikkerhedsfordele ved at gøre det mere besværligt at oprette forbindelse, men du bør ikke stole på dette alene. Det øger også de besvær, du oplever, hvis du har gæster over, der vil bruge dit trådløse netværk. Stærk WPA2-kryptering er stadig din bedste indsats.

    Statisk IP-adressering

    En anden tvivlsom sikkerhedstip, der gør rundene, bruger statiske IP-adresser. Som standard leverer routere en integreret DHCP-server. Når du tilslutter en computer eller en anden enhed til dit trådløse netværk, spørger enheden routeren til en IP-adresse, og routers DHCP-server giver dem en.

    Du kan også deaktivere routers DHCP-server. Enhver enhed, der forbinder til dit trådløse netværk, modtager ikke automatisk en IP-adresse. Du skal indtaste en IP-adresse for hånden på hver enhed for at bruge netværket.

    Der er ingen mening i at gøre dette. Hvis nogen kan oprette forbindelse til det trådløse netværk, er det trivielt for dem at indstille en statisk IP-adresse på deres computer. Ud over at være ekstremt ineffektiv, vil dette gøre forbindelsesindretninger til netværket mere besværlige.

    Svage adgangskoder

    Svage adgangskoder er altid et problem, når det kommer til computersikkerhed. Hvis du bruger WPA2-kryptering til dit Wi-Fi-netværk, tror du måske, du er sikker - men det kan du ikke være.

    Hvis du bruger et svagt kodeord til din WPA2-kryptering, kan det nemt blive revnet. Adgangskoder som "password", "letmein" eller "abc123" er lige så dårlige som at bruge WEP-kryptering - hvis ikke værre.

    Brug ikke den mindste adgangskode længde på 8 tegn. Noget mellem 15 og 20 tegn skal nok være godt, men du kan gå helt op til 63 tegn, hvis du vil. Du kan også oprette en længere adgangskode ved at bruge en "adgangskode" eller en kodeord - en række ord, som en sætning.


    Forudsat at du bruger WPA2 med et stærkt kodeord, er du helt indstillet. Du behøver ikke at klare besværet med skjulte SSID'er, MAC-adressefiltrering og statiske IP-adresser for at sikre dit netværk.

    For mere en mere tilbundsgående vejledning til sikring af dit trådløse netværk, læs: Sådan sikres dit Wi-Fi-netværk mod indtrængen