30Jul

Har ingen falsk känsla för säkerhet: 5 osäkra sätt att säkra din Wi-Fi

Du har WEP-kryptering aktiverad, ditt nätverk SSID är dolt och du har aktiverat MAC-adressfiltrering så ingen annan kan ansluta. Ditt Wi-Fi-nätverk är säkert, eller hur? Inte riktigt.

Bra Wi-Fi-säkerhet är enkelt: Aktivera WPA( helst WPA2) och ställ in ett starkt lösenord. Andra vanliga knep för att öka ett Wi-Fi-nätverkets säkerhet kan enkelt kringgå.De kan avskräcka från mer lediga användare, men ett starkt WPA2-lösenord kommer att avskräcka alla.

Bildkredit: Nick Carter på Flickr

WEP-kryptering

Det finns flera olika typer av trådlöst nätverkskryptering, inklusive WEP, WPA och WPA2.Routrar som säljs idag levereras fortfarande med möjlighet att använda WEP-kryptering - det kan vara nödvändigt om du har mycket gamla enheter som inte kan använda WPA.

WEP kan knäckas mycket enkelt. WEP förhindrar att människor direkt kopplar till nätverket, så det är överlägset att använda ett öppet Wi-Fi-nätverk. Men alla som vill ha tillgång till ditt nätverk kan enkelt spricka WEP-kryptering och bestämma ditt nätverks lösenord.

Se till att du använder WPA2 istället för att använda WEP.Om du har gamla enheter som bara fungerar med WEP och inte WPA - som original Xbox eller Nintendo DS - beror de förmodligen på en uppgradering.

Dold SSID

Många routrar låter dig dölja ditt trådlösa nätverks SSID.Men trådlösa nätverksnamn har aldrig utformats för att vara dolda. Om du gömmer din SSID och kopplar till den manuellt kommer din dator ständigt att sända nätverksnamnet och leta efter det.Även när du är på andra sidan landet, kommer din bärbara dator inte att ana om ditt nätverk är i närheten och det fortsätter att försöka hitta det. Dessa sändningar gör det möjligt för personer i närheten att bestämma ditt nätverks SSID.

Verktyg för övervakning av trådlös trafik i luften kan enkelt detektera "dolda" SSID-namn. SSID-namn är inte lösenordDe berättar bara om dina datorer och andra enheter när de ligger inom ditt trådlösa nätverk. Lita på en stark kryptering istället för en dold SSID.

Vi har busted denna myt i det förflutna. För mer, läs: Debunking Myths: Gömmer du ditt trådlösa SSID verkligen mer säkert?

MAC-adressfiltrering

Varje nätverksgränssnitt har ett unikt ID som kallas "Media Access Control-adress" eller MAC-adress. Din bärbara dator, smartphone, surfplatta, spelkonsol - allt som stöder Wi-Fi har sin egen MAC-adress. Din router visar antagligen en lista över de anslutna MAC-adresserna och låter dig begränsa åtkomsten till ditt nätverk via MAC-adressen. Du kan ansluta alla dina enheter till nätverket, aktivera MAC-adressfiltrering och bara tillåta anslutna MAC-adresser åtkomst.

Denna lösning är dock inte en silverkula. Personer inom ditt nätverk kan sniffa din Wi-Fi-trafik och se MAC-adresserna på de datorer som ansluter. De kan då enkelt byta datorns MAC-adress till en tillåten MAC-adress och ansluta till ditt nätverk - förutsatt att de vet sitt lösenord.

MAC-adressfiltrering kan ge vissa säkerhetsfördelar genom att göra det mer besvärligt att ansluta, men du bör inte lita på detta ensamt. Det ökar också de krångel som du kommer att uppleva om du har gäster över som vill använda ditt trådlösa nätverk. Stark WPA2-kryptering är fortfarande din bästa insats.

Statisk IP-adressering

Ett annat tveksamt säkerhetsspets som gör rundorna använder statiska IP-adresser. Som standard tillhandahåller routrar en integrerad DHCP-server. När du ansluter en dator eller någon annan enhet till ditt trådlösa nätverk frågar enheten routern för en IP-adress och routerns DHCP-server ger dem en.

Du kan också inaktivera routerns DHCP-server. En enhet som ansluter till ditt trådlösa nätverk får inte automatiskt en IP-adress. Du måste ange en IP-adress för hand på varje enhet för att kunna använda nätverket.

Det är ingen mening att göra detta. Om någon kan ansluta till det trådlösa nätverket är det trivialt för dem att ställa in en statisk IP-adress på sin dator. Förutom att det är extremt ineffektivt, kommer det att göra anslutningsenheter till nätverket mer besvärliga.

Svaga lösenord

Svaga lösenord är alltid ett problem när det gäller datasäkerhet. Om du använder WPA2-kryptering för ditt Wi-Fi-nätverk kanske du tror att du är säker - men du kanske inte är.

Om du använder ett svagt lösenord för din WPA2-kryptering, kan det lätt bli knäckt. Lösenord som "lösenord", "letmein" eller "abc123" är lika illa som att använda WEP-kryptering - om inte värre.

Använd inte minsta lösenordslängd på 8 tecken. Något mellan 15 och 20 tecken borde troligen vara bra, men du kan gå hela vägen upp till 63 tecken om du vill. Du kan också skapa ett längre lösenord med hjälp av en "lösenordsfras" eller lösenordsfras - en ordsekvens, som en mening.

Anta att du använder WPA2 med ett starkt lösenord, du är helt klar. Du behöver inte ta itu med besväret med dolda SSID, MAC-adressfiltrering och statiska IP-adresser för att säkra ditt nätverk.

För mer en djupare guide för att säkra ditt trådlösa nätverk, läs: Så här säkrar du ditt Wi-Fi-nätverk mot intrång