Sikkerhet i et trådløst nettverk

Sikkerhet i et trådløst nettverk


Fremskritt innen trådløs nettverksteknologi har gjort det veldig enkelt og billig å sette opp et trådløst nettverk i enten et hjem eller bedrift. Men trådløse nettverk er iboende mindre sikker enn kablede nettverk fordi data om dem reiser gjennom luften via radiosignaler. Disse signalene blir lett plukket opp av nysgjerrige naboer eller krigs drivere med kriminelle hensikter. Det er flere ting du kan gjøre for å sikre konfidensialiteten og sikkerheten til dine personlige eller forretningsdata.

Slå på kryptering

Trådløse nettverk rutere støtter ofte flere datakrypteringsprotokoller. Den mest kjente er WPA2, WPA og WEP. WPA2 er den nyeste og muliggjør et høyere sikkerhetsnivå enn WPA forgjenger. WEP er den eldste av de tre, men gir kompatibilitet for eldre operativsystemer på nettverket som kanskje ikke støtter WPA eller WPA2. Du bør aldri velge "No kryptering" alternativet, som overlater dine data overføring gjennom luften "i den klare", som betyr at alle som fanger opp kan den lese den.

Sikre nettverksnavn (SSID) Sendinger

Trådløse rutere kringkaste en Service Set Identifier (SSID), eller nettverksnavn, som standard. Disse SSID er det du ser når du skanner for nærliggende trådløse nettverk. Produsentene typisk tildele standard SSID for å være deres eget merkenavn, for eksempel "linksys". Unnlatelse av å endre dette til noe mer obskure gir hackere fordelen av å vite produsenten av utstyret, og alle standard konfigurasjonsinnstillinger er tilgjengelig på nettet for sin forskning. Utover bare å endre navnet til en mer obskure navn, slå av SSID kringkasting helt. De som trenger å koble til nettverket bør kjenne detaljene for det, og ingen andre trenger en lett fordel å hjelpe dem å bryte inn i nettverket.

Limit Annonsenettverk Tilgang

Hvert nettverkskort har en MAC (Media Access Control) tildelt av produsenten. Disse tallene er tilordnet på en slik måte at det ikke finnes duplikater, eller i hvert fall forekomsten av dubletter er ekstremt sjeldent. Hvis den trådløse ruteren støtter MAC-adressefiltrering, ta deg tid til å få MAC-adresser fra datamaskinene som skal festes til ditt trådløse nettverk og bygge tilgangen tabellen. Dette vil holde ut alle som ikke har en adresse i listen. Mens en MAC-adresse kan bli "falske" eller forfalsket, det tar en ekstremt kompetent hacker å selv være i stand til å finne en gyldig adresse og gjennomføre en slik hack.

Sikker Administrativ tilgang

Produsenten av den trådløse ruteren konfigurert den med fabrikkinnstillingene. Standard administrator ID er som regel noe sånt som "admin", mens standardpassordet er ofte "password" eller også "admin". Ikke bare er disse publisert på produsentens hjemmeside, men de er bare ikke så vanskelig å gjette. Sørg for endring både admin-ID og passord og registrere verdiene i tilfelle du må gjøre endringer i konfigurasjonen senere. I tillegg deaktivere muligheten til å administrere ruteren gjennom sin trådløse grensesnittet. Utføre alle konfigurasjonsendringer via LAN-tilkobling på den trådløse ruteren. Tilgang til ruteren betyr tilgang til hele nettverket, og en hacker kan ha et felt dag med alle dine datamaskiner og data.