Trådløs-G-bredbåndsrouter

SSID. Der er flere ting, du skal huske på i forbindelse med SSID'et:

1.Deaktiver broadcast

2.Gør det entydigt

3.Skift det ofte

De fleste trådløse netværksenheder giver dig mulighed for at udsende SSID'et. Det kan selvfølgelig være praktisk for dig at have denne mulighed, men det betyder samtidig, at alle og enhver har adgang til at logge på dit trådløse netværk. Herunder hackere. Undlad derfor at udsende SSID'et.

Trådløse netværksprodukter indeholder et standard-SSID, som er defineret af producenten. (Linksys' standard- SSID er "linksys"). Hackere kender disse standarder og kan undersøge, om de findes på dit netværk. Skift dit SSID til et entydigt SSID, som ikke relaterer sig til din virksomhed eller til de netværksprodukter, du bruger.

Skift dit SSID med jævne mellemrum, så hackere, der har fået adgang til dit trådløse netværk, bliver lukket ude fra netværket og skal begynde forfra med deres bestræbelser på at bryde ind på netværket.

MAC-adresser. Aktiver MAC-adressefiltrering. MAC-adressefiltrering gør det muligt for dig at begrænse adgangen til dit trådløse netværk til trådløse noder med særlige MAC-adresser. Dermed bliver det sværere for hackere at få adgang til dit netværk via en tilfældig MAC-adresse.

WEP-kryptering. WEP (Wired Equivalent Privacy) anses ofte for at være en mirakelløsning, når det drejer sig om sikring af trådløse netværk. Men det er nu en overdrivelse af de funktioner, WEP rent faktisk indeholder. WEP kan kun give tilstrækkelig sikkerhed til at gøre livet en lille smule mere besværligt for hackerne.

Sikkerhedsfunktionerne i WEP kan udbygges på følgende måde:

1.Brug det højest mulige krypteringsniveau

2.Brug "Shared Key"-godkendelse

3.Skift din WEP-nøgle med jævne mellemrum

WPA. WPA (Wi-Fi Protected Access) er den nyeste og bedste standard, der fås inden for Wi-Fi-sikkerhed. Der findes to forskellige funktioner: Personal (også kendt som Pre-Shared Key) og Enterprise. Personal giver dig valget mellem to krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som anvender en stærkere krypteringsmetode, og som benytter MIC (Message Integrity Code) til at yde beskyttelse mod hackere, og AES (Advanced Encryption System), som benytter en symmetrisk 128-Bit datakryptering. Enterprise bruger en RADIUS-server (Remote Authentication Dial-In User Service) til godkendelse og benytter dynamisk TKIP, AES eller WEP.

Appendiks B: Trådløs sikkerhed

VIGTIGT:Husk, at hvis dit trådløse netværk skal fungere korrekt, SKAL alle enheder i det trådløse netværk anvende den samme krypteringsmetode og krypteringsnøgle.

58

Trådløse netværk står over for disse sikkerhedstrusler

Page 151 Page 153
Page 152
Image 152
Linksys WRT54G(EU/LA) manual Trådløse netværk står over for disse sikkerhedstrusler
Page 151 Page 153
Top Page Image Contents