Vi lever i en tid der trådløst nettverk er ganske vanlig i de fleste hjem, og de fleste vet hvertfall hva det er, sånn ca. Og ettersom trådløst nettverk ble populært, så har det vært bra å holde det sikkert, men noen av metodene er ganske dumme.
Denne artikelen ble skrevet fordi jeg ønsker å spre ordet videre til alle som faktisk har ansvaret for et trådløst nettverk, og faktisk tror det er sikkert når det ikke er det.
Deaktivere visning av SSID
Dette har vært et stort tema blant “ekspertene” på internett og det de kort og greit forteller oss er at det du ikke kan se kan du ikke finne.
Først og fremst så er Service Set Identifier (SSID) navnet på ditt trådløse nettverk, og poenget med dette er at du kan hindre at den trådløse routeren skal sende dette navnet ut slik at hvem som helst kan se navnet.
Greit nok, men visste du at ved å velge dette valget så hindrer du kun 1 av 5 metoder som sender ditt trådløse nettverksnavn ut i lufta? Så selv om du ikke kan se det på den simple listen over tilgjenglige trådløse nettverk, så er det null problemer å finne ut navnet.
Eneste sikkerheten dette gir er beskyttelse mot pøbler og folk som ikke har stort sett peiling, men det er derfor vi har passord på, eller hva trode du?
Filtrering av fysisk adresse (MAC-filtrering)
Dette er også en mulighet du har når du kobler deg ril routeren for å endre innstillinger, og nok en gang er dette oppskrytt og smurt over store sikkerhetssider av disse såkalte ekspertene.
Den fysiske adressen er navnet på nettverkskortet ditt, og dette er totalt 12 hexadesimale tegn som du skal oppgi til routeren, slik at det er kun de som har denne fysiske adressen får tilgang.
Men i virkeligheten så er det bare utrolig dumt, for det kan sammeliknes enkelt med at du har en liste med navn som du gir til dørvakten og han får beskjed om at det er kun disse som skal slippe inn. Personer som har korrekt navn får lov til å komme inn, men de som ikke har riktig navn må snu, men disse kan bare få tak i et riktig navn og oppgi dette.
Det er utrolig enkelt å sniffe opp en fysisk adresse, og enda enklere å kopiere den og lime den inn som sin egen, og voilà – du får tilgang og kommer deg forbi dørvakten.
Deaktivere DHCP og kun bruke statiske IP-adresser
Nok en ubrukelig funksjon for sikkerheten, ettersom den kan sammenliknes med å filtere MAC-adressene. Poenget med den såkalte sikkerheten her er at du ikke skal automatisk dele ut IP-adresser med DHCP, men kun bruke lokale statiske IP-adresser som du bestemmer.
Som nevnt tidligere, dette vil sikkert holde gamlefar og den koslige eldre damen over gata, men for de som virkelig vil komme inn på ditt trådløse nettverk så vil det ta mindre enn 1 minutt å finne ut hvordan du har satt opp IP-adressene i ditt lokale nettverk.
Plassere routeren i midten av huset, gjerne i andre etasje for ekstra sikkerhet
Dette skal da hindre at signalet som blir sendt av routeren å nå til de som eventuelt vil koblet seg opp mot ditt trådløse nettverk, greit nok når du tenker på det slik, men du lager bare mer tull for deg selv.
Antennesingalet til routeren er ikke laget for å være en sikkerhet, den skal plasseres strategisk i huset for optimal forbindelse til de trådløse enhetene som skal koble seg til det trådløse nettverket.
En annen ting som også kan bli nevnt innenfor dette emnet er at du kan deaktivere en funksjon på routeren din som heter “Powerboost” og gir antennesignalet ekstra styrke, eller faktisk svekke antennestyrken for å gi signalet en mindre rekkevidde.
Altså, rekkevidden på det trådløse nettverket er ikke en sikkerhet, enkelt og greit.
WEP kryptering er bedre enn ingen kryptering
Det er ingen stor hemmelighet at WEP kryptering er enkelt å dekryptere for en som vet hva han vil, og derfor er det annbefalt å bruke en bedre kryptering på det trådløse nettverket.
Problemene er at noen routere har ikke støtte for det, eller enheter som skal bruke det trådløse netteverket ikke har det og kanskje de som administrere det vet hvordan de skal opprette en annen kryptering?
Derfor er det mange som sier at WEP er bedre enn ingenting, men sannheten er at dersom noen vil komme inn på ditt WEP krypterte trådløse nettverk, så klarer de det enkelt på relativt kort tid.
Men hva er problemet? Det er et ekstra lag på sikkerheten og det gjør oss mindre synlige
Problemet er at disse punktene ikke er en ekstra sikkerhet, og folk som tror dette er sikkerhet mot et trusselangrep bruker tid og penger på noe som egentlig ikke vil fungere mot det trådløse nettverkets sikkerhet.
Disse valgene gjør det heller ikke vanskligere å oppdage og komme seg inn på ditt trådløse nettverk, for det tar bokstavlig talt ganske kort tid før SSID, MAC-adresser eller din statiske IP-adresse er fanget opp.
Hvordan? Det skal jeg komme tilbake om senere.