Bilaga B: Trådlös säkerhet. Linksys WRT150N - Wireless-N home router

Wireless-N Hemmarouter

Bilaga B: Trådlös säkerhet

Linksys målsättning är att göra det så säkert och enkelt som möjligt att använda trådlösa nätverk. Den senaste generationen Linksys-produkter innehåller flera funktioner för nätverkssäkerhet, men det fordras vissa åtgärder från din sida för att implementera dem. Så håll följande i åtanke när du konfigurerar och använder ett trådlöst nätverk.

Säkerhetsåtgärder

Nedan visas en fullständig lista med de säkerhetsåtgärder som bör vidtas (minst steg 1 till 5 bör utföras):

1. Ändra standard-SSID.

2. Avaktivera SSID Broadcast.

3. Ändra standardlösenord för administratörskontot.

4. Aktivera MAC-adressfiltrering.

5. Ändra SSID med jämna mellanrum.

6. Använd den starkast möjliga krypteringsalgoritmen. Använd WPA om det är tillgängligt. Observera att det kan försämra nätverkets prestanda.

7. Ändra WEP-krypteringsnycklarna med jämna mellanrum.

Information om hur du implementerar de här säkerhetsfunktionerna finns i "Kapitel 5: Konfigurera Wireless-N

Hemmarouter".

Säkerhetshot mot trådlösa nätverk

Trådlösa nätverk är lätta att hitta. Hackare vet att för att ansluta till ett trådlöst nätverk lyssnar nätverksprodukterna först efter ”signalmeddelanden”. Meddelandena kan enkelt dekrypteras och innehåller mycket av nätverkets information, t.ex. nätverkets SSID (Service Set Identifier). Här är några åtgärder du kan vidta:

Ändra administratörslösenordet regelbundet.

För varje trådlös nätverksenhet du använder bör du tänka på att nätverksinställningarna (SSID, WEP-nycklar o.s.v.) lagras i den fasta programvaran. Nätverksadministratören är den enda person som kan ändra nätverksinställningarna. Om en hackare får tag i administratörslösenordet kan

Bilaga B: Trådlös säkerhet

Säkerhetsåtgärder

66

Wireless-N Hemmarouter han/hon också ändra inställningarna. Gör det därför svårare för en hackare att få tag i den informationen. Ändra administratörslösenordet regelbundet.

SSID.

Det finns flera saker du bör tänka på när det gäller SSID:

1. Avaktivera Broadcast

2. Gör det unikt

3. Ändra det ofta

För de flesta trådlösa nätverksenheter har du möjlighet att sända ut SSID. Det alternativet kan vara bekvämare, eftersom det ger vem som helst möjlighet att logga in i det trådlösa nätverket. Det innefattar även hackare. Sänd därför inte ut SSID.

Trådlösa nätverksprodukter levereras med ett standard-SSID som konfigureras på fabriken. (För Linksys är standard-SSID ”linksys”.) Hackare känner till de här standardinställningarna och kan kontrollera om de används i nätverket. Ändra SSID till något unikt och inte något som går att koppla till företaget eller de nätverksprodukter som används.

Ändra SSID regelbundet så att eventuella hackare som fått åtkomst till det trådlösa nätverket måste börja om från början om de vill bryta sig in.

MAC-adresser.

Aktivera MAC-adressfiltrering. Med hjälp av MAC-adressfiltrering kan du medge åtkomst till endast trådlösa noder med vissa MAC-adresser. Det gör det svårare för en hackare att få åtkomst till nätverket med en slumpartad MAC-adress.

WEP Encryption (WEP-kryptering).

WEP (Wired Equivalent Privacy) ses ofta som en universallösning på alla säkerhetsproblem. Det är att överskatta möjligheterna med WEP. Du får endast tillräcklig säkerhet för att försvåra en hackares jobb.

Det finns flera sätt att maximera WEP:

1. Använd starkast möjliga krypteringsalgoritm

2. Använd autentisering med delad nyckel

3. Ändra WEP-nyckel regelbundet

VIKTIGT! Glöm inte att samma säkerhetsmetod och nyckel MÅSTE användas för varje enhet i det trådlösa nätverket, annars fungerar inte nätverket på rätt sätt.

Bilaga B: Trådlös säkerhet

Säkerhetshot mot trådlösa nätverk

67

Wireless-N Hemmarouter

PSK . PSK (Pre-Shared Key) är den senaste och bästa standarden för trådlös säkerhet.

PSK2 är en senare version av trådlös säkerhet med kraftfullare kryptering än PSK. Med PSK och PSK2 kan du välja mellan två krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som innefattar MIC (Message Integrity Code) som ett skydd mot hackare, och AES (Advanced Encryption System), som innefattar en symmetrisk datakryptering med

128-bitarsblock. (AES är kraftfullare än TKIP.)

Med PSK-Enterprise och PSK2-Enterprise används en RADIUS-server (Remote Authentication Dial-In User

Service) för autentisering. Med RADIUS används en RADIUS-server och WEP-kryptering.

PSK/PSK2-Personal . Välj typ av algoritm, TKIP eller AES , och ange ett lösenord på 8–63 tecken i fältet Preshared Key (För-delad nyckel). Ange en period för förnyelse av nyckel mellan 0 och 99 999 sekunder, vilket anger hur ofta krypteringsnycklarna ska ändras för routern eller en annan enhet.

PSK/PSK2-Enterprise . Med den här metoden används PSK eller PSK2 tillsammans med en RADIUS-server.

Ange IP-adressen och port-numret för RADIUS-servern. Ange sedan den nyckel som delas mellan routern och

RADIUS-servern. Ange sedan en period för förnyelse av nyckel, vilket anger hur ofta krypteringsnycklarna ska

ändras för routern eller en annan enhet.

RADIUS . Med den här metoden används WEP tillsammans med en RADIUS-server. Ange IP-adressen och port-numret för RADIUS-servern. Ange sedan den nyckel som delas mellan routern och RADIUS-servern. Ange

WEP-inställningar.

Implementering av kryptering kan ha en negativ inverkan på nätverkets prestanda, men om du överför känsliga data i nätverket bör du använda kryptering.

De här säkerhetsrekommendationerna gör att du kan känna dig trygg när du använder den mest flexibla och bekväma teknik som Linksys kan erbjuda.

Bilaga B: Trådlös säkerhet

Säkerhetshot mot trådlösa nätverk

68