Trådløse netværk

Det er blevet mere og mere populært at slippe af med kablerne i computernetværket ved hjælp af et trådløst netværk.

For at lave et trådløst netværk kræves det, at man har et access-punkt, som fordeler netværket via radiobølger. Computere forsynet med et trådløst netkort, der er inden for access-punktets rækkevidde, har adgang til netværket. På denne måde kan man f.eks. dele en bredbåndsforbindelse eller en printer trådløst og derved surfe på internettet i stuen, i køkkenet, i haven o. lign.

Alternativt kan man lave et trådløst netværk direkte mellem 2 computere med trådløs netværksadgang, uden brug af access-punkt. Grundet de tekniske problemer med denne form for forbindelse, er det sjældent, at den benyttes i praksis.

Sikkerhed
Når man sætter et trådløst netværk op, er det som regel åbent for alle. Jeg vil gerne anbefale, at man hurtigst muligt sørger for at få lukket af for et åbent, trådløst netværk. Gøres dette ikke, er der mulighed for at en hacker (f.eks. en nysgerrig nabo) kan overvåge al trafik. F.eks. kan en hacker uden problemer opsnappe brugernavn og adgangskode til dine e-mails.

Ved brug af en antenne, vil en hacker kunne side flere kilometer væk, og opsnappe alt datatrafik på ens trådløse netværk, uden at det nogensinde vil blive opdaget. Endvidere vil hackeren kunne benytte internettet via det trådløse netværk - f.eks. til distribution af børneporno. Sker dette, vil det for myndighederne se ud som om, det er den trådløse netværks ejer, der foretager sig denne ulovlighed.

Nedenfor har jeg skitseret nogle tips omkring sikkerhed på trådløse netværk. Sørg for at få indført dem snarest, og indtil dette er sket, så er mit bedste råd at lade være med at bruge det trådløse netværk.

Selvom tipsene indføres vil avancerede hackere stadig kunne hacke det trådløse netværk og benytte det til det de ønsker. Der er i dag flere eksempler på, at hackere har benyttet sådanne ”hackede” trådløse netværk til at handle med stjålne kreditkort.

Tips om sikkerhed på trådløst netværk
Hvis man overvejer at skifte sit normale netværk ud med trådløst netværk, bør man også kende lidt til sikkerhed på et trådløst netværk. Modsat et normalt netværk med netværkskabler, er det trådløse netværk ikke begrænset af vægge, loft eller andre fysiske forhindringer. Derfor er det vigtigt at beskytte netværket mod ubudne gæster.

Her får du nogle tips til, hvordan du kan få sikkerheden skærpet:

• De fleste trådløse access-punkter udsender det, man kalder en broadcast-meddelelse. Dvs. at man nemt kan søge efter netværket, og herefter få vist netværkets navn (kaldet SSID). Dette betyder desværre også, at uvedkommende nemt kan finde navnet, og derved få bekræftet at netværket er til stede. Undgå dette ved at slå broadcast-meddelelserne fra i access-punktet. Dermed må man dog selv huske på netværkets navn (SSID) fremover. Navnet på netværket (SSID) bør desuden ændres til noget, som en fremmed vil have svært ved at gætte. Undgå derfor at bruge det standardnavn som normalt er angivet i grundopsætningen på access-punktet.

• Husk at ændre adgangskoden til access-punktet, så en fremmed ikke nemt kan gætte det, og derved kan få adgang til opsætningen af denne.

• Gør brug af data-kryptering som f.eks. WPA2 (Wi-Fi Protected Access) som de fleste nyere trådløse enheder understøtter. Med WPA2 angives en krypteringsnøgle, som skal stemme overens på alle de tilsluttede enheder. Derved har uvedkommende svært ved at bryde ind i netværket. For at øge sikkerheden bør krypteringsnøglen skiftes ud med jævne mellemrum. Tidligere standarder som WEP og WPA, bør undgås, idet de kan hackes på ganske få minutter - endda i visse tilfælde på få sekunder. Et WPA2-sikret netværk kan som det ser ud lige nu ikke hackes indenfor overskuelig tidsramme - dette billede kan ændre sig fra dag til dag.

• Opsæt eventuelt en firewall, som kan overvåge datastrømmen mellem flere netværk eller mellem en computer og et netværk. Dette kræver specialviden, og vil ikke være muligt for en alm. bruger.

• Tillad kun bestemte Mac-adresser at få adgang til det trådløse netværk. En Mac-adresse er et unikt ID på hver eneste netværksenhed. På denne måde kan man sikre, at kun bestemte computere kan få adgang til netværket. Bemærk dog, at der findes værktøjer til at ændre Mac-adressen.

• Sidste men bedste tips er at holde accesspunktet slukket, når man ikke bruger det trådsløse netværk. 

Bemærk, at alle de ovennævnte funktioner alene ikke forbedrer sikkerheden væsentligt. Det er derfor en god idé at bruge flere af ovenstående funktioner samtidig. Som det ser ud i dag, bør man som minimum ændre kodeordet på access-punktet, slå MAC-adresse-filtreringen til, samt ikke mindst slå WPA2-kryptering til.

Har man ikke mindst WPA2-kryptering, bør man udskifte sit udstyr.

Husk at uanset hvor meget du gør for at sikre dit trådløse netværk, skal du vide, at et trådløst netværk aldrig bliver 100 % sikkert – medmindre du slukker for det.

Du kan på http://www.it-borger.dk/ læse mere om, hvordan du sikrer dig og dit udstyr. Som siden ser ud i dag skal du vælge fanebladet ”Sikkerhed”, ”Sådan beskytter du dig og dit udstyr”, ”Det trådløse netværk”.