RSS icon Home icon

  • Generelt om sikkring av trådløse nettverk.

    Posted on February 6th, 2008 sgaah 13 comments

    Grunnen til at mangen velger å gå til anskaffelse av trådløse nettverk er fordi det er blitt så enkelt og relativt billig. Det er barre til å koble til den trådløse routeren og det meste virker som det skal. I gledesrus over å ha fått det til glemmer mangen å sikkre det trådløse nettverket skikkelig. Det er flere grunner til at man bør sikkre nettverket sitt. Den viktigste grunnen er det faktum at det er du som står som eiger av Ip-adressen som blir brukt på internett. Så vist uvedkommne bruker ditt nettverk til å utføre krimminelle handliger på internett er det du som ville måtte stå ansvarlig for det. Det være seg hærverk på nettsider, innlegg på forum eller andre debattsider og ikke minst nedlasting av ulovlig materiale er noen få eksempler. Håper jeg ikke har skremt deg fra å sette opp trådløst nettverk, men at du ser hvorfor det er viktig å sikre det trådløse nettverket.  Jeg vil her prøve å hjelpe deg litt på vei slik at du kan velge den løsningen som passer best for deg og ditt nettverk. 

    WEP,WPA og WPA2 er standarer som brukes som autentifikasjon mellom aksesspunkt og klient.  Det er dette som avgjør om en klient får tilgangen til nettverket eller ikke. Her kan du se hva dei forskjellige forkortelsene står for.

    For å beskytte selve datane som blir overført mellom det trådløse aksesspunktet og klienten må disse krypteres. Til kryptering av data bruker man TKIP eller AES. AES brukes av NSA opptil “Top secret goverment security”. Så det skal vær godt nok for vanlig hjemmebruk med mindre man har spesielle behov. 

    La det være sakt med en gang. Bruk av WEP bør unngås da denne standaren har flere alvorlige feil som gjør at det vil ta under 5 minutter for en datakyndig person å komme seg inn på nettverket ditt. Da gjenstår det kun WPA og WPA2 som mulige valg for sikkering av nettverket.

    WPA kan deles inn i 2 grupper

    • Hjemmenettverk.
    • Bedriftsnettverk.

    Forskjellen på disse to er at ved hjemmenettverk benytter man seg av “Privat shared key” funksjonen mens ved bedriftsnettverk benytter man IEEE 802.1X  autentifikasjon. Sistnevnte er en del mere komplisert å sette opp da det blandt annet trengs egen server. Det som er viktig å huske på ved bruk av PSK er at man bør bruke lengst mulig nøkkel. Man kan gjerne skrive en settning som man enkelt husker. Når du skal bestemme deg for hvilken settningdu skal bruke er det viktig å huske på at den bør bestå av følgende.

    • Store bokstaver.
    • Små bokstaver.
    • Tall.
    • Minimum 20 tegn, helst over 33. Max 64.
    • Bør ikke bruke spesialtegn.

    Man kan også bruke online passord generatorer, husk da å lagre denne nøkkelen da alle som skal koble seg opp mot nettverket ditt trenger denne. Bruk av online passord generator er den beste løsningen da denne ofte er mere motstandsdyktig mot ordliste angrep.

    Man kan også velge å skjule SSID som ett sikkerhetstiltak. Min personlige mening er at dette er totalt unødvendig og begrunnes med følgende. Å finne ett trådløse nettverk som har skjult SSID er gjort på ett par sekunder med rett programvare. Med andre ord så gir det ikke særlig beskyttelse. På den andre siden kan det faktisk føre til problemer for dem som skal benytte seg av nettverket og har lovlig tilgang. SSID er navnet på det trådløse nettverket.

    MAC filtrering kan også benyttes for å øke sikkerheten i ditt trådløse nettverk. MAC filtrering fungere på den måten at kun nettverkskort med rett MAC adresse får lov til å koble seg til nettverket. Merk at dette ikke vil stoppe en person som er datakyndig og vil inn på nettverket ditt. MAC adresser kan lett forfalskes og dermed kan man logge seg på nettverket. Med andre ord er gir ikke MAC filtrering alene en full god beskyttelse av nettverket.

    Da har vi sett litt på hva dei forskjellige mulighetene man har når man skal sette opp ett trådløst nettverk. Til personlig bruk vil jeg anbefale at man bruker WPA2-PSK med AES som kryptering. Kombiner gjerne dette med MAC filtrering. Har man eldre trådløst utsyr bør man sjekke at det virker som det skal, vist ikke må man prøve en lavere beskyttelse. 

    Det var det. Håper at du hadde utbytte av å denne artikkelen. Legg gjerne igjen en kommentar vist du har spørsmål. 

    Nettverk, Sikkerhet
     

    13 responses to “Generelt om sikkring av trådløse nettverk.”

    1. Per-Einar Dahlen February 7th, 2008 at 00:11

      Hei jeg laget en liten link til deg fra siden min. Synes det var en god beskrivelse på sikker kryptering av WLAN :-)

    2. sgaah February 7th, 2008 at 00:29

      Hei, Det er helt iorden. Takk for tilbakemeldingen. Alltid hyggelig at andre setter pris på det jeg skriver om.

    3. TimoX June 4th, 2008 at 16:49

      Enkel og god forklaring på trådløst nett og sikring. Men savnet en ting; viktigheten av å endre navn på nettet.
      Svært mange tådløse rutere har merke og modell navn til ruteren som standard SSID.
      - Skal du først sikre trådløse nett, hvorfor omtrent si ifra hvordan man bryter seg inn i Ditt tådløse nettverk?

      Og savnet litt “det andre” synet på sikrede/usikre trådløse nettverk.
      Selv bruker jeg to adskilte nettverk hjemme. Ett kablet til server og andre “faste” installasjoner, og ett trådløst. Det trådløse har jeg valgt å kjøre usikret og åpent, men med begrensninger når det kablede nettet trenger mer båndbredde.
      For meg (og nok de fleste andre) er risikoen for trojaner, virus, og scripts på websider langt større enn at noen skal misbruke nettet mitt grovt nok til at det skal bli en juridisk trussel. Selve konseptet med at jeg skal stå ansvarlig for hva andre gjør på et åpent nett høres for meg litt merkelig ut, når kafeer ikke engang har krav om loggføring av hva som skjer på åpne nett.
      Med unntak av en og annen IP-mobiltelefon, naboen som trenger epost for å si ifra til nettleverandøren sin om at nettet hans er nede, og en og annen bestemor som kobler seg på feil nett, tror jeg ingen bruker mitt åpne trådløse. men de kan.
      Hadde jeg bodd ved en skole eller universitet, hadde jeg nok tenkt anderledes.

    4. sgaah June 4th, 2008 at 17:14

      Akkuratt dette med å endre SSID har jeg snakket litt om i andre poster som jeg har publisert, men burde selvsagt hatt det med i denne også. Denne artikkelen er i all hovedårsak ment som ett hjelpemiddel til folk som har liten eller ingen interesse i nettverk/data.

      Hovedproblemet med at andre bruker ditt trådløse nettverk er nok ikke at du kan bli stillt juridisk ansvarlig. Er nok heller irriterendes problemer som oppstår fordi andre bruker din båndbredde, sniffer epost, MSN etc. Selvsagt bør jo folk stille seg spørsmål om det har noen betydning at denne informasjonen kommer på avveie. For Ola Nordman er nok ikke dette ett stort problem.

      Ellers en stor takk til deg for at du tar deg tid til å legge igjen konstruktive kommentarer, det setter jeg pris på.

    5. Wendell W November 15th, 2008 at 23:05

      Hey, just moseyed by. God love msn, good stuff. Have a good day.

    6. sgaah November 16th, 2008 at 00:04

      Thank you, nice too see that there are some english talking people visiting my webpage :)

    7. Janman November 18th, 2008 at 23:36

      Takk for responsen på mitt spørsmål på diskusjon.no. Jeg har blitt klokere etter å ha lest din “avhandling” om sikring av trådløst nettverk. Skal bytte fra WEP til WPA, men mitt kort støtter kun WPA TKIP ( noe jeg forsto ikke er helt bra å bruke ). Mac filtrering prøvde jeg på, men som beskrivd i mitt innlegg så fikk jeg det ikke til. Ble stengt ute fra internett, og måtte slå av Mac filteret. Takk for det du gjør med å dele kunnskapen med andre.

    8. sgaah November 19th, 2008 at 10:10

      Takk for en hygelig tilbakemelding,. Alltid kjekkt å kune være til hjelp. WPA TKIP er nettopp blitt knekkt og anbefales derfor ikke. Men det er jo fremdeles mye bedre enn alternativet WEP.

    9. Janman November 19th, 2008 at 18:54

      Fikk Problemer med den andre bærbare pcen i huset her, en vista maskin. I vista heter det WPA-personal og i XP og routeren heter det WPA-PSK. Går visst ikke an å kombinere de to. Så da er det dessverre tilbake til WEP igjen……..og fortsatt uten mac-filtrering ( som jeg ikke får til ) Men nok en gang takk. for hjelpen

    10. Ruben R November 22nd, 2008 at 22:25

      Hello…

      Love that google, very fine website. All the best….

    11. nikita December 25th, 2008 at 21:06

      Bra artikkel om sikring av trådløse nettverk. Har imidlertid problemer med å koble til en ny pc med Vista til Nettverket mitt.
      Problemet er sikkert at SSID er skjult for andre. Pcén vil ikke finne nettverket. Er det mulig å få et tips til løsning?

    12. sgaah January 3rd, 2009 at 00:51

      Hei, beklager at det tok litt tid før jeg svarte. Men nå er jeg her :) Først av alt, har du muligheten til å sette SSID til synlig? Vist du kan det så gjør du det og det skal ordne seg, etterpå kan du skjule SSID vist du absolutt vil. Har du lest mine andre poster om WIFI så skjønner du at skjult SSID har absolutt ingen effekt når det gjelder sikkring. Etter min mening fører det barre til problemer, uansett så tar det ett par sekunder å finne SSID vist man vil.
      Du kan eventuellt høyreklikke på den trådløse tilkoblingen din under nettverkstilkoblinger og legge den til manuellt. Dette skal fungere, vist ikke så gi meg ett vink så skal jeg dobbelsjekke.

    13. PORTER27Denise April 2nd, 2010 at 14:39

      I guess that to get the loan from creditors you ought to present a great reason. But, one time I have received a small business loan, just because I wanted to buy a building.

    Leave a reply

    You must be logged in to post a comment.
Powered by WordPress
Designed by My Mobiles