Hvordan sikres hjemmets eller virksomhedens Wi-Fi
Først og fremmest – WIFI er IKKE 100% sikkert.
– Det sikreste ville nok være, at slukke dit trådløse netværk for at sikre, uautoriserede brugere ikke kan få adgang til dine data!
Som standard har de fleste almindelige trådløse routere og adgangspunkter slukket for sikkerheden – og så er der dem fra teleselskaberne og lignende der har tændt for sikkerheden allerede før pakken er åbnet.
Såfremt sikkerhedens i dit Wi-Fi ikke aktiveret, kan alle i nærheden, snylte på din trådløse internetforbindelse eller misbruge din båndbredde på måder du ikke ville syntes om, følge med i din surfing, fange dine adgangskoder til nogle hjemmesider, og muligvis få adgang til dine pc’er og filer. De fleste WIFI-modeller hjælper med sikkerheden via en wizard under den første opsætning og anbefaler nogle almindelige trends inden for WIFI sikkerhed.
Men selv med de nyeste sikkerhedsstandarder som Wi-Fi Protected Access 2 aktiveret, kan slemme hackere udnytte sårbarheder i standarderne til at knække dit Wi-Fi’s sikkerhed.
Her er hvordan man kan bekæmpe disse svagheder:
WIFI sikkerhed defineres ved hjælp af en masse forkortelser, som selv de færreste nørder egentlig ved hvad betyder.PSK, WPS, WPA eller WPA2, 802.1X osv. – Det man plejer at gøre at vælge det routerne har som sat som den højeste sikkerhed, og så vælge et godt kodeord, man kan huske…
Og så går det galt
Den senest opdagede større Wi-Fi-sårbarhed, involverer Wi-Fi Protected Setup (WPS)funktionen der har eksisteret i de fleste Wi-Fi-routere siden 2007. WPS består i den simple udgave, af en knap på routeren man holder nede og så tilsluttes PC’en uden videre. Selvom WPS ikke er sikkerhed i sig selv, er det en let og forenklet løsning på at tilslutte PC’en på, i (PSK) tilstanden som bruges under standarderne WPA eller WPA2 sikkerhed.
Netværksproducenterne tilbyder to metoder til at bruge WPS, til at forbinde dine Wi-Fi-enheder. Der er PIN-metoden – kilden til den nyeste sårbarhed – hvor man indtaster den otte-cifrede PIN-kode som tildeles Wi-Fi-udstyrede computere for at forbinde dem til den trådløse router. Alternativet er at tildele en PIN-kode til din PC eller til enhver anden Wi-Fi-udstyret enhed, der understøtter WPS, og derefter indtaste dem ind i routerens web-interface for at forbinde enheden til netværket.
Defekten i selve udformningen af WPS PIN-metoden på routere gør det faktisk bare nemmere for en hacker at knække PIN-kombination ved brute force med software-værktøjer, som gentagne gange gætter PIN-kode. Producenter kan tilføje forbedringer til at bekæmpe sådanne angreb på deres routere, men de fleste af dem har endnu ikke gjort det.
To eksisterende værktøjer – Reaver og wpscrack – kan automatiseret hacke netværkene. Afhængig af den givne trådløse router, kan disse værktøjer normalt knække et netværk, PIN og fuld Wi-Fi password (WPA eller WPA2 kodeord) i løbet af få timer.
Den WPS krakningsproces kan også låse din trådløse router op, hvilket fører til et denial-of-service angreb. Dette kan føre til store problemer med ydeevnen på dit netværk og endda stoppe det fra at arbejde helt, indtil du nulstiller din router.
Sådan fixer du en WPS sårbarhed
Hvis din router understøtter WPS, er det sårbart. Kig efter en otte-cifret PIN-kode trykt på bunden eller en WPS-logoet på routeren. Hvis du ikke kan se en kode, så prøv at Google efter routerens modelnummer. Hvis din router ikke understøtter WPS, så er det ikke omfattet af denne WPS sårbarhed, og du kan sove roligt.
Hvis din router ikke understøtter WPS, skal du logge ind på din routers web-baseret konfiguration panel: åben en brower – ala Explore eller firefox – skriv så i adressefeltet: 192.168.0.1 eller 192.168.1.1, så skulle du gerne kunne logge ind på routeren. Hvis du ikke kender din routers IP kan man i Windows Vista eller 7, åbne Netværks-og delingscenter via dens ikon nær det nederste højre hjørne af Windows. I Vista, klik på Administrer Netværksforbindelser, i Windows 7, Change-adapter. Klik på Indstillinger. Dobbeltklik på netværksforbindelsen, du bruger, og i dialogboksen Detaljer klik. Endelig, vil du se routerens IP opført som Standardgateway.
Hvis du ikke kan huske adgangskoden til at logge på routerens kontrolpanel, kan du ikke have ændret den. Prøv standard brugernavn og adgangskode opført i routerens dokumentation eller online (se eventuelt: RouterPasswords.com). Hvis din internetudbyder har leveret routeren, kontroller selve hardwaren. Som en sidste udvej, kan du trykke på routerens reset-knap for at vende tilbage til fabriksindstillingerne, men glem ikke at aktivere sikkerheden bagefter.
Log på og find WPS indstillingerne, de kan være i det trådløse eller den avancerede sektion. Gem eller anvend eventuelle ændringer.
Deaktivering WPS – og hvad så??
Hvis din router bruger WPS så overvej, at deaktivere det (hvis muligt). Desværre, på nogle routere, kan WPS ikke deaktiveres. For at dobbelttjekke, så prøv at indtaste routerens pinkode på en Wi-Fi-udstyret computer eller enhed, der understøtter WPS. – Kom eventuelt ned i butikken så kan vi hjælpe dig med at se på sagerne.
For at få fred i sindet, vil den bedste strategi nok være, at købe en router, der ikke har WPS funktionen. Denne omstændighed vises normalt i beskrivelsen af produktet online eller på kassen i butikkerne. Hvis det er sådan, at du har lyst til at pille i softwaren, kan du kontrollere, om din router er forenelig med ”free aftermarket firmware”, der ikke har WPS, såsom DD-WRT eller Tomato.
Med tiden kan producenterne frigive firmwareopdateringer til at sikre deres routeres WPS sårbarheder, så søg online omkring supportafsnittet for din model, så du kan se om WPS ændringer, opgradering af din routers firmware mm, lapper sikkerhedshullet.
802.1X
Små virksomheder (og sikkerhedsfanatikere derhjemme), der har trådløse routere som understøtter WPS, kan også overveje at bruge enterprise-niveau, Wi-Fi-sikkerhed, som forbruger-niveau på routerene. Dette er en mere sikker metode end almindelig WPA/WPA2-sikkerhed, og det bruger ikke WPS, så du ikke bliver udsat for sårbarheden. Enterprise-tilstand eller 802.1X eller EAP-tilstand, der er i kontrast til den personlige mode (den ene sårbar over WPS svaghed) teknisk kaldes forhåndsdelt nøgle (PSK)-tilstand.
Enterprise tilstand af WPA/WPA2-sikkerhed bruger 802.1X-godkendelse, hvilket kræver en form for ekstern autentificering (eller RADIUS) server. – det er ikke heeelt nemt, men det kan lade sig gøre.
Sessionskapring og adgangskodeindfangning
En anden stor Wi-Fi-sikkerhedstrussel, der er dukket op i de seneste par år, kommer fra værktøjer, der giver enhver mulighed for at aflytte trådløs trafik, fange adgangskoder eller andre oplysninger. Værktøjer såsom den for brugere og Maskiner – meget farlige Firefox add-on Firesheep og Android app-varianten DroidSheep gør det nemt for alle på din Wi-Fi-netværk for at kapre dine online konti.
Der kan kun udføres det der hedder sessionskapring og adgangskode-snagen, hvis man er på samme netværk som dig, eller hvis netværket ikke er sikret tilstrækkeligt, såsom ved at bruge WPA/WPA2. Det er ikke noget at bekymre sig om på dit hjemmenetværk, medmindre du ikke sikrer dit Wi-Fi korrekt, eller du at du bare har blind tillid til alle andre brugere. Men det er af interesse for større skole, forvaltning og business-netværk. og det kan forebygges med virksomhedens tilstrækkelige og opdaterede Wi-Fi-sikkerhed.
Svage Wi-Fi-adgangskoder
Din WPA og WPA2 adgangskoder er følsomme over for brute-force ordbog-baserede krakning (dybest set, hvor hackere gætter din adgangskode ved hjælp af software-værktøjer, som gentagne gange gæt). Hvis din routesr password er et ord der er anført i ordbogen – eller noget tæt på sådan et ord – er det meget sårbar over for hackning. Brug en lang adgangskode (en på mindst 13 tegn og op til 63 tegn) med blandet og tilfældige bogstaver, tal og ASCII-tegn. En volapyk adgangskode som denne vil holde tæt: q $ 3 ^ cP & / S # z; 2% D, 7x) h. Eller se “Hvordan man opbygger bedre adgangskoder uden at blive tosset!” for vejledning om at udforme stærke adgangskoder, du vil være i stand til at huske.
