Under årens lopp har saker och ting förändrats snabbt vad gäller trådlösa nätverk. Det har lett till att mycket information som finns på nätet inte längre är aktuell och ligger till grund för många missuppfattningar.
Vi ska här skilja agnarna från vetet och klargöra hur du bäst använder ditt trådlösa nätverk på ett säkert och effektivt sätt.
Myt 3: ”Begränsa antalet ip-adresser som delas ut”
Vi ska här skilja agnarna från vetet och klargöra hur du bäst använder ditt trådlösa nätverk på ett säkert och effektivt sätt.
Myt 1: ”Dölj ditt nätverksnamn (ssid)”
Varje trådlös router sänder ut ett så kallat nätverksnamn som du kan ange själv. Den tekniska termen för det är ssid (service set identifier). Finns det många trådlösa routrar där du bor anger du ett unikt namn så att du kan identifiera ditt eget trådlösa nätverk. Nästan alla trådlösa routrar låter dig även ”gömma” namnet så att det inte syns för andra användare i din närhet.
Även om det låter logiskt att gömma ditt trådlösa nätverk för att göra det svårare för hackare så har det i praktiken ingen direkt påverkan på säkerheten. Nya datorer med Windows 7 och senare kan fortfarande upptäcka ditt trådlösa nätverk, även om själva namnet inte är synligt.
Det betyder att det inte hjälper att gömma det trådlösa nätverket då en person med teknisk kompetens och som vill försöka hacka ditt nätverk enkelt kan hitta det ändå.
Myt 2: ”Använd mac-filtrering”
Varje dator eller enhet som har ett nätverkskort i ett nätverk har även en unik adress som kallas mac-adress. En mac-adress är uppbyggt av en blandning av siffror och bokstäver enligt följande format: 00:02:D1:1A:2D:12. Anslutna datorer eller enheter använder den här adressen för att hitta varandra och skicka information mellan varandra.
En missuppfattning bland många är att ställa in den trådlösa routern så att endast kända mac-adresser kan använda det trådlösa nätverket. På så sätt skulle det i teorin betyder att en utomstående dator eller enhet som inte är godkänd av routern inte kan anslutas.
Det är dock en myt.
En hackare med tekniska kunskaper kan enkelt avlyssna ditt trådlösa nätverk och se vilka mac-adresser som används. Med hjälp av enkla medel kan hackaren ändra mac-adressen på sin egen dator så att den utger sig för att vara en av de adresser som är godkända av den trådlösa routern. Det betyder därmed att det är endast slöseri med tid att använda filtrering baserat på mac-adresser. En riktig hackare skulle inte ha några problem med att kringgå detta ”skydd”.
Myt 3: ”Begränsa antalet ip-adresser som delas ut”
En annan vanlig myt gäller det så kallade dhcp-protokollet som delar ut en tillfällig, ip-adress till alla datorer eller enheter som ansluter sig till det trådlösa nätverket. En ip-adress i ett internt trådlöst nätverk har normalt ett format i still med: 192.168.0.10 till 192.168.0.50.
Många tror att om man begränsar antalet ip-adresser som kan delas ut så minskar även risken för att en hackare ska kunna ta sig in på det trådlösa nätverket. Faktum är att det här har ingenting med säkerhet att göra och begränsar inte möjligheterna för en hackare på något sätt eller vis.
Myt 4: ”Stäng av dhcp-funktionen”
Precis som i det ovanstående exemplet så är det en myt att dhcp-funktionen i din router skulle göra den osäkrare. Många väljer därför att stänga av den helt och istället tilldela fasta ip-adresser till alla sina datorer och enheter i det trådlösa nätverket. Det innebär en hel del extrajobb och har ingen som helst påverkan säkerhetsmässigt.
Precis som i fallet med mac-filtrering ovan, skulle en hackare lyckas ta sig in på ditt trådlösa nätverk är det en enkel match att kolla vilka ip-adresser som är tillåtna och utge sig för att vara en av de godkända adresserna.
Myt 5: ”Små nätverk är svårare att hacka”
Den här myten hävdar att du bör minska din routers signalstyrka (antennstyrka) så att det trådlösa nätverket inte kan upptäckas på längre avstånd. Det skulle enligt myten göra det svårare för en angripare att hacka på grund av att mindre nätverk har kortare räckvidd.
Det är en stor missuppfattning, vill någon försöka ta sig in på ditt trådlösa nätverk kommer personen att använda sig av förstärkande antenner för att få en bättre signalstyrka. Dessutom drabbas ditt trådlösa nätverks prestanda (hastighet) om du minskar signalstyrkan.
Bonus: Så säkrar du ditt trådlösa nätverk
Nu när du lärt dig fem myter som du kan avfärda är det dags för ett riktigt tips som är mycket viktigt.
Använd alltid kryptering i ditt trådlösa nätverk.
Ingen teknik är vattentät, men genom att slå på kryptering blir det ordentligt mycket svårare för en hackare att ta sig in på ditt trådlösa nätverk eller tjuvlyssna på trafiken som flödar mellan din router och dina anslutna enheter.
Under årens lopp har det utvecklats flera olika krypteringar för trådlösa nätverk. En av de äldre heter wep (wired equivalent privacy) och stöds av de flesta routrar. I dagsläget kan wep dock knäckas på ett par minuter och bör undvikas som pesten. Har du en gammal router som endast stödjer Wep bör du överväga att köpa en nyare modell.
Efter wep kom en teknik som heter wpa (wi-fi protected access), men även den är numera osäker. Efterföljaren som heter wpa2 är rejält mycket säkrare i jämförelse. Har din router endast stöd för wpa men intewpa2 bör du även här överväga att skaffa en ny router.
Använder du wpa2 bör du precis som i övriga sammanhang använda ett långt komplicerat lösenord på minst 13 blandade tecken. Använd inte ord du kan hitta i någon ordlista, utan bland siffror, specialtecken och bokstäver. Ett säkert lösenord kan se ut i stil med följande: h&5U2v$(q7F5!.
Vissa routrar har även en funktion som heter wps (wi-fi protected setup). Wps är en funktion som gör det möjligt att enkelt ge tillgång till ditt trådlösa nätverk om du exempelvis har en bekant på besök. Genom att trycka på wps-knappen på din router kan en vän få tillfällig tillgång till ditt trådlösa nätverk.
Det är visserligen mycket smidigt, men wps har flera allvarliga säkerhetshål och gör det även möjligt för en hackare att utföra så kallade brute force-attacker mot ditt nätverk. Har hackaren tur eller är ihärdig är det därför möjligt att det går att göra ett intrång. För att vara extra säker bör du därför stänga av wps i inställningarna för din router.
IDG News