Wireless-G Bredbandsrouter

SSID: Det finns flera saker du bör tänka på när det gäller SSID:

1.Avaktivera Broadcast

2.Gör det unikt

3.Ändra det ofta

För de flesta trådlösa nätverksenheter har du möjlighet att sända ut SSID. Det alternativet kan vara bekvämare, eftersom det ger vem som helst möjlighet att logga in i det trådlösa nätverket. Det innefattar även hackare. Sänd därför inte ut SSID.

Trådlösa nätverksprodukter levereras med ett standard-SSID som konfigureras på fabriken. (För Linksys är standard-SSID "linksys".) Hackare känner till de här standardinställningarna och kan kontrollera om de används i nätverket. Ändra SSID till något unikt och inte något som går att koppla till företaget eller de nätverksprodukter som används.

Ändra SSID regelbundet så att eventuella hackare som fått åtkomst till det trådlösa nätverket måste börja om från början om de vill bryta sig in.

MAC-adresser. Aktivera MAC-adressfiltrering. Med hjälp av MAC-adressfiltrering kan du medge åtkomst till endast trådlösa noder med vissa MAC-adresser. Det gör det svårare för en hackare att få åtkomst till nätverket med en slumpartad MAC-adress.

WEP-kryptering. WEP (Wired Equivalent Privacy) ses ofta som en universallösning på alla säkerhetsproblem. Det är att överskatta möjligheterna med WEP. Du får endast tillräcklig säkerhet för att försvåra en hackares jobb.

Det finns flera sätt att maximera WEP:

1.Använd starkast möjliga krypteringsalgoritm.

2.Använd autentisering med delad nyckel

3.Ändra WEP-nyckel regelbundet

WPA. WPA (Wi-Fi Protected Access) är den senaste och bästa standarden för trådlös säkerhet. Det finns två lägen: Personal (som även kallas Pre-Shared Key – För-delad nyckel) och Enterprise. Med Personal kan du välja mellan två krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som innefattar en starkare krypteringsmetod och MIC (Message Integrity Code) som ett skydd mot hackare, samt AES (Advanced Encryption System), som innefattar en symmetrisk datakryptering med 128-bitarsblock. För Enterprise används RADIUS (Remote Authentication Dial-In User Service) som innefattar en RADIUS-server för autentisering och användning av dynamisk TKIP, AES eller WEP.

Bilaga B: Trådlös säkerhet

VIKTIGT! Glöm inte att samma krypteringsmetod och nyckel MÅSTE användas för varje enhet i det trådlösa nätverket, annars fungerar inte det trådlösa nätverket på rätt sätt.

58

Säkerhetshot mot trådlösa nätverk

Page 791 Page 793
Page 792
Image 792
Linksys WRT54G(EU/LA) manual Säkerhetshot mot trådlösa nätverk
Page 791 Page 793
Top Page Image Contents