Du har fået WEP-kryptering aktiveret, dit netværks SSID er skjult, og du har aktiveret MAC-adressefiltrering, så ingen andre kan oprette forbindelse. Dit Wi-Fi-netværk er sikkert, ikke? Ikke rigtig.
God Wi-Fi-sikkerhed er enkel: Aktivér WPA (helst WPA2), og indstil en stærk adgangskode. Andre almindelige tricks til at øge et Wi-Fi-netværks sikkerhed kan let omgåes. De kan afskrække mere afslappede brugere, men en stærk WPA2-adgangskode vil afskrække alle.
Billedkredit: Nick Carter på Flickr
WEP-kryptering
Der er flere forskellige typer trådløs netværkskryptering, herunder WEP, WPA og WPA2. Routere, der sælges i dag, leveres stadig med mulighed for at bruge WEP-kryptering - det kan være nødvendigt, hvis du har meget gamle enheder, der ikke kan bruge WPA.
WEP kan knækkes meget let. WEP forhindrer folk i at oprette direkte forbindelse til netværket, så det er bedre end at bruge et åbent Wi-Fi-netværk. Enhver, der ønsker adgang til dit netværk, kan dog let knække WEP-kryptering og bestemme dit netværks adgangskode.
I stedet for at bruge WEP skal du sikre dig, at du bruger WPA2. Hvis du har gamle enheder, der kun fungerer med WEP og ikke WPA - som den originale Xbox eller Nintendo DS - skyldes de sandsynligvis en opgradering.
Skjult SSID
Mange routere giver dig mulighed for at skjule dit trådløse netværks SSID. Imidlertid blev trådløse netværksnavne aldrig designet til at være skjult. Hvis du skjuler dit SSID og opretter forbindelse til det manuelt, sender din computer konstant netværkets navn og leder efter det. Selv når du er på den anden side af dit land, har din bærbare computer ingen anelse om dit netværk er i nærheden, og det vil fortsætte med at prøve at finde det. Disse udsendelser giver folk i nærheden mulighed for at bestemme dit netværks SSID.
Værktøjer til overvågning af den trådløse trafik i luften kan let registrere “skjulte” SSID-navne. SSID-navne er ikke adgangskoder. de fortæller bare dine computere og andre enheder, når de er inden for rækkevidde af dit trådløse netværk. Stol på en stærk kryptering i stedet for et skjult SSID.
Vi har ødelagt denne myte tidligere. Læs mere: Debunking myter: Er skjulning af dit trådløse SSID virkelig mere sikkert?
MAC-adressefiltrering
Hver netværksgrænseflade har et unikt ID kendt som en "Media Access Control-adresse" eller MAC-adresse. Din bærbare computer, smartphone, tablet, spilkonsol - alt, der understøtter Wi-Fi, har sin egen MAC-adresse. Din router viser sandsynligvis en liste over de tilsluttede MAC-adresser og giver dig mulighed for at begrænse adgangen til dit netværk efter MAC-adresse. Du kan forbinde alle dine enheder til netværket, aktivere MAC-adressefiltrering og kun give de tilsluttede MAC-adresser adgang.
Denne løsning er dog ikke en sølvkugle. Mennesker inden for rækkevidde af dit netværk kan snuse din Wi-Fi-trafik og se MAC-adresserne på de computere, der opretter forbindelse. De kan derefter nemt ændre deres computers MAC-adresse til en tilladt MAC-adresse og oprette forbindelse til dit netværk - forudsat at de kender adgangskoden.
MAC-adressefiltrering kan give nogle sikkerhedsfordele ved at gøre det mere besværligt at oprette forbindelse, men du bør ikke stole på dette alene. Det øger også besværet, du oplever, hvis du har gæster over, der ønsker at bruge dit trådløse netværk. Stærk WPA2-kryptering er stadig din bedste chance.
Statisk IP-adressering
Et andet tvivlsomt sikkerhedstip, der gør runderne, er at bruge statiske IP-adresser. Som standard leverer routere en integreret DHCP-server. Når du slutter en computer eller en hvilken som helst anden enhed til dit trådløse netværk, beder enheden routeren om en IP-adresse, og routerens DHCP-server giver dem en.
Du kan også deaktivere routerens DHCP-server. Enheder, der opretter forbindelse til dit trådløse netværk, modtager ikke automatisk en IP-adresse. Du bliver nødt til at indtaste en IP-adresse manuelt på hver enhed for at bruge netværket.
Der er ingen mening i at gøre dette. Hvis nogen kan oprette forbindelse til det trådløse netværk, er det trivielt for dem at indstille en statisk IP-adresse på deres computer. Ud over at være ekstremt ineffektiv, vil dette gøre det lettere at forbinde enheder til netværket.
Svage adgangskoder
Svage adgangskoder er altid et problem, når det kommer til computersikkerhed. Hvis du bruger WPA2-kryptering til dit Wi-Fi-netværk, tror du måske, du er sikker - men det er du måske ikke.
Hvis du bruger en svag adgangskode til din WPA2-kryptering, kan den let blive revnet. Adgangskoder som "adgangskode", "letmein" eller "abc123" er lige så dårlige som at bruge WEP-kryptering - hvis ikke værre.
Brug ikke den mindste adgangskodelængde på 8 tegn. Noget mellem 15 og 20 tegn skal sandsynligvis være godt, men du kan gå helt op til 63 tegn, hvis du vil. Du kan også oprette en længere adgangskode med ved hjælp af en "adgangssætning" eller en adgangskode - en række ord, som en sætning.
Forudsat at du bruger WPA2 med en stærk adgangskode, er du klar. Du behøver ikke klare det besvær med skjulte SSID'er, MAC-adressefiltrering og statiske IP-adresser for at sikre dit netværk.
For mere en mere detaljeret guide til sikring af dit trådløse netværk, læs: Sådan sikres dit Wi-Fi-netværk mod indtrængen
