Et hjemmenettverk til en normal husstand består vanligvis av en trådløs ruter, 3-5 datamaskiner og en printer. I denne artikkelen skal vi se på hvordan man sikrer det trådløse hjemmenettverket  på en god måte.
Vi starter med å stille et enkelt spørsmål; hvorfor skal vi være nøye med å sikre det trådløse nettverket? Jo, fordi et åpent og ubeskyttet trådløstnettverk vil ha mange faremomenter som f.eks.
1. Mulig å surfe på steder du aldri ville ha drømt om
2. Å laste ned materiale som er beskyttet av åndsverksloven.
3. Fare for at noen fanger opp passord og brukernavn til vitale tjenester.
4. Fare for å bli infisert av virus/trojanere.
5. Enkelt å stjele båndbredde.
Heldigvis er det enkelt å sikre det trådløse nettverket hvis du bare vet hvordan. Det første du må gjøre er å logge deg inn på routeren. Jeg går utfra at du har en trådløs router, og ikke et trådløst aksesspunkt. Jeg bruker dlink som eksempel i denne artikkelen.
For å logge deg inn på routeren trenger du tre parametre; ipadresse (til routeren), brukernavn (til routeren) og passord (til routeren). Hvis du ikke har gjort noen verdens ting med routeren fra den var ny, er sjansen stor for at ipadressen er 192.168.0.1, 192.168.1.1 eller 192.168.0.50. Brukernavnet er sannsynligvis admin og passord enten blankt (ingenting) eller admin. Ved første login bør du endre både brukernavn og passord. Hvis du velger å ha standard innstillinger på routeren vil nettverket ditt være utsatt for at uvedkommende kan ta kontroll over nettverket uavhengig av krypteringsnivå.
Login
Slik ser login vinduet ut (eller tilsvarende) etter at du har skrevet rett ipadresse i browseren.
Wireless Network Setup
Etter at du har klart Ã¥ «hacke» routeren vil du fÃ¥ opp en mengde forskjellige innstillinger, men vi skal kun bry oss om sikkerhet i denne artikkelen. Naviger deg frem til hvor du stiller inn de trÃ¥dløse egenskapene pÃ¥ routeren. For dlink 655 er det under fanen «Setup» -> «Manual Wireless Network Setup». Dette varierer garantert i fra merke til merke, sÃ¥ du må lokalisere rett plass pÃ¥ din router.
Under fanen «Setup» -> «Manual Wireless Network Setup»" skal du skrive inn et annet navn enn fabrikksinnstillingen. Under «802.1x Mode» skal du huke av for «Mixed for G og N». Hvis du har eldre trÃ¥dløse enheter i nettverket mÃ¥ du huske Ã¥ huke av for 802.1x B i tillegg. NÃ¥r dette er gjort kan du huke av for at den trÃ¥dløse routeren ikke skal være synlig for for almenheten. Det er peanutter Ã¥ plukke opp «usynlige» trÃ¥dløse nettverk, men det hindrer ihvertfall at tilfeldig forbipasserende enkelt snapper opp ditt trÃ¥dløse nettverk.
WPA2 med AES kryptering
Når det gjelder WPA krypetering er det to typer; WPA Personal og WPA Entreprise. Vi bruker kun WPA Personal. WPA Entreprise er ment til mer avansert bruk noe du ikke kommer til å bruke hjemme. Det er hovedsaklig tre krypteringnivåer på en router som er ment for privat bruk, og det er WEP, WPA Personal og WPA2 Personal.
Når vi setter passord på routeren er det to ting som skjer;
1. Passord på router og klient (trådløst laptop, mobiltelefon osv) hindrer at uvedkommende får lett tilgang til nettverket ditt.
2. Ved bruk av passord mÃ¥ du bruke enten WEP, WPA Personal eller WPA2 Personal, hvilket vil si at all trafikk mellom router og klient krypteres. De fleste nye routere støtter WPA2 Personal – bruke det. Ikke bruk WEP med mindre du er helt nødt, da den er meget enkel Ã¥ knekke.
Når du bruker WPA2 Personal må du husk å huke av for AES kryptering, og ikke TKIP (med mindre noen av klientene dine ikke støtter AES). Når du har huket av for WPA2 med AES kryptering skal du skrive inn en kode som på fagspråket kalles pre-shared key. Det er meget viktig at kompleksiteten er maksimal. Du kan ha all verdens kryptering, men hvis passordet 12345 er du tilbake til start.
Under ser du et eksempel på hvordan et sterkt passord skal se ut;
63 random printable ASCII characters:
ILnJ_VJPuuuH1#^\<n^!t=Qc9^Z`5QV^Pq#:!#{,:BeAxIrhX~.-^*R7.aQ@l,r
Passordet bør ha 63 tilfeldig valgte symboler – stress? Fortvil ikke, du kan med letthet laste ned ultra sikre passord fra nettet. Pass pÃ¥ at nettsiden er kryptert med SSL (HTTPS). Her er en side som oppfyller kravene: grc.com/passwords.
Ta vare pÃ¥ passordet, og legg det over pÃ¥ en minnepenn via Notepad eller Word. NÃ¥r du nÃ¥ trykker lagre pÃ¥ routeren mister du all forbindelse til internet pÃ¥ alle enhetene i huset. Du skal nÃ¥ navigere deg frem til «Wireless Connection» pÃ¥ de aktuelle klientene (laptop, desktop, mobil osv), og legge inn det samme passordet som du la inn pÃ¥ routeren. Husk Ã¥ sett samme kryptering pÃ¥ den trÃ¥dløse klienten som pÃ¥ routeren (WEP, WPA eller WPA2). WEP mot WPA gÃ¥r ikke særlig bra…
Jeg har besvisst utelatt MAC-filtrereing fordi det har en tendens til å skape ekstra arbeid ved oppkobling av ny enhet i hjemmenettverket ditt.
Antivirus / Brannmur
De aller fleste bruker en eller annen form for antivirus i dag. Men visste du at en god brannmur er like viktig om ikke viktigere?
Hvis du har lyst til Ã¥ bygge din egen hardware brannmur kan du lese artikkelen min mITX – Perfekt Til Brannmur. I artikkelen mITX – Perfekt Til Brannmur gÃ¥r jeg gjennom step by step hvordan man bygger en dedikert brannmur med antivirus, spamfilter, proxy, innholdfilter osv… (genialt for oss som har barn)
2 Comments
1. Det stemmer at det er enkelt å bryte seg inn på et trådløst nettverk med WEP-kryptering, og du kan lese mer om det her:
2. Filtering av MAC-filter er i seg selv ingen sikring for det trådløse netterket, da det er enkelt for uvedkommende (som virkelig vil inn) å snuse opp en gyldig MAC-adresse og forandre sin egen til denne.
Derfor er det beste du kan gjøre for ditt trådløse nettverk, å gjøre slik som i denne artikkelen, oppgradere firmware til routeren og bruke WPA2-AES sammen med et sterkt passord.
Hei Tom,
Takk for innspill. Likte linken din:)
\\Morten