Generelt om sikkring av trådløse nettverk.

Grunnen til at mangen velger å gå til anskaffelse av trådløse nettverk er fordi det er blitt så enkelt og relativt billig. Det er barre til å koble til den trådløse routeren og det meste virker som det skal. I gledesrus over å ha fått det til glemmer mangen å sikkre det trådløse nettverket skikkelig. Det er flere grunner til at man bør sikkre nettverket sitt. Den viktigste grunnen er det faktum at det er du som står som eiger av Ip-adressen som blir brukt på internett. Så vist uvedkommne bruker ditt nettverk til å utføre krimminelle handliger på internett er det du som ville måtte stå ansvarlig for det. Det være seg hærverk på nettsider, innlegg på forum eller andre debattsider og ikke minst nedlasting av ulovlig materiale er noen få eksempler. Håper jeg ikke har skremt deg fra å sette opp trådløst nettverk, men at du ser hvorfor det er viktig å sikre det trådløse nettverket.  Jeg vil her prøve å hjelpe deg litt på vei slik at du kan velge den løsningen som passer best for deg og ditt nettverk. 

WEP,WPA og WPA2 er standarer som brukes som autentifikasjon mellom aksesspunkt og klient.  Det er dette som avgjør om en klient får tilgangen til nettverket eller ikke. Her kan du se hva dei forskjellige forkortelsene står for.

• WEP = Wired Equivalent Privacy.
• WPA = Wi-Fi Protected Access.
• WPA2 = Wi-Fi Protected Access 2.

For å beskytte selve datane som blir overført mellom det trådløse aksesspunktet og klienten må disse krypteres. Til kryptering av data bruker man TKIP eller AES. AES brukes av NSA opptil “Top secret goverment security”. Så det skal vær godt nok for vanlig hjemmebruk med mindre man har spesielle behov. 

• TKIP = Temporal Key Integrity Protocol.
• AES = Advanced Encryption Standard.

La det være sakt med en gang. Bruk av WEP bør unngås da denne standaren har flere alvorlige feil som gjør at det vil ta under 5 minutter for en datakyndig person å komme seg inn på nettverket ditt. Da gjenstår det kun WPA og WPA2 som mulige valg for sikkering av nettverket.

WPA kan deles inn i 2 grupper

• Hjemmenettverk.
• Bedriftsnettverk.

Forskjellen på disse to er at ved hjemmenettverk benytter man seg av “Privat shared key” funksjonen mens ved bedriftsnettverk benytter man IEEE 802.1X  autentifikasjon. Sistnevnte er en del mere komplisert å sette opp da det blandt annet trengs egen server. Det som er viktig å huske på ved bruk av PSK er at man bør bruke lengst mulig nøkkel. Man kan gjerne skrive en settning som man enkelt husker. Når du skal bestemme deg for hvilken settningdu skal bruke er det viktig å huske på at den bør bestå av følgende.

• Store bokstaver.
• Små bokstaver.
• Tall.
• Minimum 20 tegn, helst over 33. Max 64.
• Bør ikke bruke spesialtegn.

Man kan også bruke online passord generatorer, husk da å lagre denne nøkkelen da alle som skal koble seg opp mot nettverket ditt trenger denne. Bruk av online passord generator er den beste løsningen da denne ofte er mere motstandsdyktig mot ordliste angrep.

Man kan også velge å skjule SSID som ett sikkerhetstiltak. Min personlige mening er at dette er totalt unødvendig og begrunnes med følgende. Å finne ett trådløse nettverk som har skjult SSID er gjort på ett par sekunder med rett programvare. Med andre ord så gir det ikke særlig beskyttelse. På den andre siden kan det faktisk føre til problemer for dem som skal benytte seg av nettverket og har lovlig tilgang. SSID er navnet på det trådløse nettverket.

MAC filtrering kan også benyttes for å øke sikkerheten i ditt trådløse nettverk. MAC filtrering fungere på den måten at kun nettverkskort med rett MAC adresse får lov til å koble seg til nettverket. Merk at dette ikke vil stoppe en person som er datakyndig og vil inn på nettverket ditt. MAC adresser kan lett forfalskes og dermed kan man logge seg på nettverket. Med andre ord er gir ikke MAC filtrering alene en full god beskyttelse av nettverket.

Da har vi sett litt på hva dei forskjellige mulighetene man har når man skal sette opp ett trådløst nettverk. Til personlig bruk vil jeg anbefale at man bruker WPA2-PSK med AES som kryptering. Kombiner gjerne dette med MAC filtrering. Har man eldre trådløst utsyr bør man sjekke at det virker som det skal, vist ikke må man prøve en lavere beskyttelse. 

Det var det. Håper at du hadde utbytte av å denne artikkelen. Legg gjerne igjen en kommentar vist du har spørsmål. 

Filezilla FTP klient støtter også oppkobling mot SFTP server.

Mangen har sikkert allerede hørt om Filezilla FTP klient eller server. Dette er ett gratis program som er tilgjengelig under GNU General Public License. Usikker på hva GNU General Public License er? Sjekk Wikipedia her. 

Hva er forskjellen på vanlig FTP og SFTP? All trafikk som sendes gjennom FTP protokollen kan lett leses av andre over intrenett/nettverk. Det være seg brukenavn,passord og filer som transpoteres mellom klient og server.

Med SFTP er derimot FTP trafikken pakket inn i protokollen SSH2 som er langt sikrere. All data mellom server og klienten blir kryptert noe som gjør det tilnærmet umulig for andre å kunne se hva som transpoteres mellom klient og server.  Fremgangsmåten for å sette opp Filezilla til å koble seg opp mot SFTP server kan du finne på Filezilla sin Wiki side.

Konfigurering av Tunnelier, SSH2 klient.

Nå som Winsshd er satt opp på er det på tide å konfigurere klienten slik at vi kan koble oss til serveren. Tunnelier er gratis ved personlig bruk og kan lastes ned fra Bitvise sin hjemmeside.

Start opp tunnelier. Her må du fylle ut følgende.

• Host: Ip-adresse eller domene.
• Port nr: Som standar er port 22 brukt ifbm SSH.
• Username: Den windows kontoen som vi satt opp når vi konfigurerte Winsshd serveren.
• Password: Passordet som windows kontoen er satt opp med.

Velg så arkfanen “C2S Fwding”. Trykk på “add” og legg inn samme data som i følgende skjermbilde. Grunnen til at vi legger inn port 3389 er at det er den som er  valgt som standar i RDP. Du kan selvsagt legge inn andre porter som du ønsker å forwarde.

Når du er ferdig trykk på “Login” nede til venstre. Velg “Accept and save”.

Som standar vil SFTP og bvterm starte opp når du kobler til serveren. Vist dette ikke er ønskelig kan du under arkfanen “options” velge bort dette.

Du kan nå via Tunnelier starte oppe en “Remote desktop” tilkobling mot serveren.

Legg gjerne igjen en kommentar vist noe er uklart. Eller sjekk Bitvise.com

Konfigurering av Winsshd, SSH2 server.

Winsshd er ett program som sørger for blandt annet sikker fjernstyring av Windows maskiner og servere ved hjelp av SSH2.  Winsshd sin hjemmeside.  Winsshd kan tilby følgende.

• Sikker fjernstyring via konsol (vt100, xterm og bvterm støttes).
• Sikker fjernstyring via GUI (Remote desktop og WinVNC støttes).
• Sikker fil utveksling ved hjelp av SFTP.
• Sikker TCP/Ip tunneling.

Her følger en kort guide på hvordan man setter opp Winsshd i Windows Xp SP2. Rekner med at du allerede har installert Winsshd.

Når du starter opp Winsshd vil du få presentert ett brukegrensesnitt som skal se slik ut. Nede til venstre er hvor du starter og stopper programmet.

Velg arkfanen “Settings”.

Velg så “Edit/view settings”.

Under “Access control” velg “Windows accounts” og trykk “add”.

Her må man legge inn et aktivt brukernavnt på den aktuelle maskinen Winsshd er installert på. Jeg bruker windows kontoen med brukernavnet Test 1. Inntil videre lar vi alt vær med “default” . Vi kan heller komme tilbake å justere når vi er sikker på at alt virker som det skal. Trykk “ok” når du er ferdig.

Trykk “ok” her også.

Da gjennstår det kun å starte Winsshd serveren. Når det er gjort sjekk at staus er forandret til “running”.

For at du skal kunne kontakte SSH2 serveren fra utsiden av ditt nettverk må du sørge for at port 22 peker mot den maskinen som kjører Winsshd. Egen guide for konfigurering av klient kommer i nærmeste fremtid.