Manuals / Linksys / Computer Equipment / Network Router

Linksys WAG354G(EU) manual Säkerhetshot mot trådlösa nätverk

Models: WAG354G(EU)

1 366
Download 366 pages 60.38 Kb
Page 343
Image 343

Wireless-G ADSL-gateway för hemmet

SSID: Det finns flera saker du bör tänka på när det gäller SSID:

1.Avaktivera Broadcast

2.Gör det unikt

3.Ändra det ofta

För de flesta trådlösa nätverksenheter har du möjlighet att sända ut SSID. Det alternativet kan vara bekvämare, eftersom det ger vem som helst möjlighet att logga in i det trådlösa nätverket. Det innefattar även hackare. Sänd därför inte ut SSID.

Trådlösa nätverksprodukter levereras med ett standard-SSID som konfigureras på fabriken. (För Linksys är standard-SSID "linksys".) Hackare känner till de här standardinställningarna och kan kontrollera om de används i nätverket. Ändra SSID till något unikt och inte något som går att koppla till företaget eller de nätverksprodukter som används.

Ändra SSID regelbundet så att eventuella hackare som fått åtkomst till det trådlösa nätverket måste börja om från början om de vill bryta sig in.

MAC-adresser. Aktivera MAC-adressfiltrering. Med hjälp av MAC-adressfiltrering kan du medge åtkomst till endast trådlösa noder med vissa MAC-adresser. Det gör det svårare för en hackare att få åtkomst till nätverket med en slumpartad MAC-adress.

WEP-kryptering. WEP (Wired Equivalent Privacy) ses ofta som en universallösning på alla säkerhetsproblem. Det är att överskatta möjligheterna med WEP. Du får endast tillräcklig säkerhet för att försvåra en hackares jobb.

Det finns flera sätt att maximera WEP:

1.Använd starkast möjliga krypteringsalgoritm.

2.Använd autentisering med delad nyckel

3.Ändra WEP-nyckel regelbundet

WPA. WPA (Wi-Fi Protected Access) är den senaste och bästa standarden för trådlös säkerhet. Det finns två lägen: Pre-Shared Key (För-delad nyckel) och RADIUS. Med Pre-Shared Key (För-delad nyckel) kan du välja mellan två krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som innefattar en starkare krypteringsmetod och MIC (Message Integrity Code) som ett skydd mot hackare, samt AES (Advanced Encryption System), som innefattare en symmetrisk datakryptering med 128-bitarsblock. RADIUS (Remote Authentication Dial-In User Service) innefattar en RADIUS-server för autentisering och användning av dynamisk TKIP, AES eller WEP.

Bilaga B: Trådlös säkerhet

VIKTIGT! Glöm inte att samma krypteringsmetod och nyckel MÅSTE användas för varje enhet i det trådlösa nätverket, annars fungerar inte det trådlösa nätverket på rätt sätt.

63

Säkerhetshot mot trådlösa nätverk

Page 342 Page 344
Page 343
Image 343
Linksys WAG354G(EU) manual Säkerhetshot mot trådlösa nätverk
Page 342 Page 344