Det er skremmende lett å hacke trådløse nett

Slik gjør du ditt eget nettverk helt sikkert.

Publisert: Publisert:
icon
Denne artikkelen er over ni år gammel

Det foregår en evig kamp mellom de som prøver å lage sikre datasystemer, og de som prøver å bryte seg inn i dem.

For å forhindre uvedkommende fra å lese e-posten eller låne litt penger fra nettbanken din, finnes det sikkerhetsmekanismer i hvert ledd.

Fra du skriver inn passordet på tastaturet ditt, til serveren i motsatt ende gir deg tilgang til dine velfortjente kroner, er det noen som passer på.

Men på veien lurer det farer, og den største er ofte ditt eget trådløse nettverk hjemme. Åvære på det samme trådløse nettverket som lumske datasnoker er en særdeles dårlig idé.

Hvis tjuvradden har brutt seg inn på nettverket ditt, er det nemlig en smal sak å fange opp ukryptert trafikk, og dermed «lytte» til hva du gjør på Internett.

Ingen beskyttelse

Passordbeskyttelsen på nettverket forhindrer nemlig bare uvedkommende i å koble seg til, og gir ingen beskyttelse mot at noen plukker opp brukernavn, passord og lynmeldinger hvis de først er tilkoblet.

Derfor er det viktig å ha et skikkelig sikkert hjemmenettverk – og det er ikke nok å stole på konfigurasjonendu får direkte fra nettleverandøren.

Takket være en rekke sårbarheter i de vanligste sikkerhetsmekanismene til nettverket ditt, er detsvært lett for uvedkommende å bryte seg inn – selv om du har en splitter ny ruter.

Men ved å endre et par innstillinger på selve ruteren, kan du gjøre det nærmest umulig for selv de mest hardnakkede skurkene å bryte seg inn.

**Sikkerhetsmekanismene i nettet ditt har vært utsatt for en rekke brudd de siste årene:

Dette er den største synderen som lett slipper hackere til**

Dette er triksene

Det finnes ingen sikkerhetsløsninger som er helt bombesikre, men det finnes et annet triks for å hindre at noen for tilgang til nettverket. Vi må rett og slett trenere hackerangrepet.

For om du har en dårlig sikkerhetsløsning kan et helt vanlig passord crackes på en kort formiddag. Stiller du opp meden tilfeldig 8-siffret kode, med tall og norske bokstaver, tvinger du skurken til å bruke flere tiår på hele prosessen. Det er det ingen som gidder, og det er det vi ønsker.

For å gjøre det trådløse hjemmenettverket ditt sikkert, må du først logge deg inn på ruteren. Denne når du som oftest ved å taste inn adressen 192.168.0.1 i nettleseren, men du finner den som «Default Gateway» ved å kjøre kommandoen «ipconfig» i kommandolinjeverktøyet på PC-en din, slik bildet til høyre viser.

1:Oppdater firmware

firmware-gtZ5xIG0Pi.jpg

Det første du bør gjøre når du er inne, er å oppdatere ruterens firmware. Noen har innebygde funksjoner for å gjøre dette, mens andre krever at du besøker en nettside. Uansett vil vi anbefale å sjekke ruterprodusentens internasjonale supportside så vel som den norske, slik at du får den nyeste versjonen. 2: Bytt til et unikt nettverksnavn

Bruker du et standard nettverksnavn (SSID) som «dlink», «NETGEAR» eller «linksys» bør du skifte til noe som er relativt unikt. Det finnes nemligferdige samlinger med nøkler som kan testes på populære nettverksnavn, og det er ikke gunstig. Det som er viktig er altså at nettverksnavnet er noe annet enn det som er normalt – så kall det hva du vil.

3: Bruk WPA2 med AES-kryptering

wpa2only-8dNPgfCpG9.jpg

Velg den nyeste krypteringen som er tilgjengelig i ruteren. Selv om det neppe gjør det vanskeligere for hackeren med metodene som er kjent i dag, bør du allikevel velge WPA2-kryptering og AES fremfor WPA og TKIP. Har du en ruter som kun støtter WEP-standarden, bør du først som sist bareinvestere i en ny ruter.

4: Bruk et godt passord på det trådløse nettverket

Det finnes flereverktøyfor å sjekke hvor godt et passord er, men disse er ikke helt nøyaktige. Mest sannsynlig vil det være sikrere å velge et langt og vanskelig passord for så å fysisk skrive dette ned på en lapp, enn å velge et lett passord.

En kjent, og forholdsvis grei metode, er å velge et langt passord som er lett å huske. Det er antageligvis svært få innbruddstjuver som har ordlister omfattende nok til å inneholde«onkelRAGNARSferiehyttePÅtoten».

Passordet blir mye sterkere om du benytter deg av norske bokstaver som æ, ø og å, tegn og tall. Skal du lage et passord sammensatt av ord, bør det inneholde dialektuttrykk som ikke finnes i ordbøker, og det bør helst være ganske langt.

5: ..og på ruterens konfigurasjonsside

cropped-HZEI7Eqb6L.jpg

For å være på den sikre siden bør du også sette et nytt passord for å få tilgang til ruterens konfigurasjonsside. Dette trenger ikke å være av samme kaliber som passordet til det trådløse nettverket, men det må ikke være standardpassordet.

Igjen er det nok bedre å velge et vanskelig passord for så å klistre dette på ruteren, enn å bruke standardpassordene.

Mange rutere har også muligheten til å slå av tilgang til ruterkonfigurasjon via det trådløse nettverket, slik at du kun kan konfigurere ruteren hvis du er fysisk tilkoblet med kabel.

Det betyr at ingen kan endre på innstillingene uten å fysisk være til stede i rommet der ruteren står, noe du kan vurdere om du vil være ekstra sikker.

6: Slå av fjernadministrasjon

Noen rutere støtter konfigurasjon over internett. Denne funksjonen pleier å være avslått som standardvalg, men det kan være lurt å sjekke at denne er av.

7: Slå av WPS-funksjonen

wps-iQHHBRHJNk.jpg

Grunnet et betydeligsikkerhetshull som dukket opp for to år siden, er det svært viktig at du slår avWi-Fi Protected Setup (WPS). Denne gir deg null sikkerhet, og er bare til bry.

MAC-filtrering gjør ikke nytten

macspoofing-9iy7aak5Bp.jpg

Å forfalske en MAC-adresse er en smal sak.Hver eneste nettverksenhet, det være seg en mobiltelefon, nettbrett eller nettverkskort, har en unik MAC-adresse knyttet til seg. Denne brukes blant annet av ruteren for å holde styr på hvilke enheter som er hvilke.

I mange rutere har du muligheten til å lage en liste over MAC-adresser som er godkjent til å koble til nettverket. Vi anbefaler ikke å slå på denne funksjonen, da det er en triviell sak å omgå denne sperren. MAC-filtrering vil bare gjøre det mer tungvint for deg, uten å virke som en sperre mot en eventuell innbryter.

**Vil du være helt anonym når du surfer?

Slik skjuler du identiteten din på Internett**

Det er med god grunn du bør beskytte nettverket ditt:

Slik har sikkerheten gang på gang blitt brutt

Publisert: