Sektion
Du er her: IT-borger » Sikkerhed » Sådan beskytter du dig og dit udstyr » Det trådløse netværk » Sådan beskytter du dit trådløse netværk
Sikkerhed

Sådan beskytter du dit trådløse netværk

Der findes ingen netværk, der er 100 % sikre. Men jo bedre du sikrer dit netværk, jo dyrere og mere tidskrævende bliver det for uvedkommende at skaffe sig adgang. Du opnår altså, at det slet ikke kan betale sig for uvedkommende at skaffe sig adgang. Ved at følge rådene her kan du få et rimeligt sikkerhedsniveau.

For at modvirke, at uvedkommende personer følger med i din kommunikation eller på andre måder misbruger dit trådløse netværk, er der en række forholdsregler, som du bør tage for at sikre dit trådløse netværk.

Brug kryptering 

Ved anvendelse af kryptering sikrer du, at uvedkommende ikke kan få adgang til dit netværk, samt at de ikke kan læse din kommunikation. Når du køber et trådløst netværk, følger der normalt en kryptering med, som hedder WPA eller WPA2. Du skal selv aktivere WPA/WPA2 på din basisstation, og du bør altid sørge for at angive et password på minimum 8 tegn med brug af tal og specialtegn.

Kort fortalt

  • Brug kryptering
  • Slå broadcastmeddelelser fra
  • Skift standard-password
  • Skift SSID
  • Brug firewall
  • Brug filtrering af MAC-adresser
  • Tjek dit udstyr for WLAN CE-mærket

Ved køb af en ny trådløs basisstation er det vigtigt, at du sikrer dig, at den som minimum understøtter WPA og allerhelst WPA2.

Har du en gammel basisstation, er det måske ikke muligt at anvende WPA eller WPA2. Du kan dog ofte hente en opdatering til din basisstation på producentens hjemmeside, som giver mulighed for at bruge WPA eller WPA2. Hvis det ikke er muligt, bør du i stedet for bruge WEP-kryptering. WEP-krypteringen er dog mindre sikker end WPA/WPA2, og derfor er det mest sikkert at skifte WEP-passwordet tit.

Slå broadcastmeddelelser fra i dit trådløse netværk - hvis det er muligt

En basisstation udsender altid såkaldte broadcastmeddelelser. Disse meddelelser indeholder oplysninger om navnet på dit trådløse netværk (også kaldet SSID), datahastigheden i dit trådløse netværk, og om udvekslede data er krypterede eller ej.

Man kan finde et trådløst netværk ved at lede efter disse broadcastmeddelelser. Hvis disse oplysninger opsnappes, kan hackere derefter nemt og hurtigt koble sig på det trådløse netværk.

Det er for det meste muligt at slå broadcastmeddelelser fra i et trådløst netværk. Derved gør du det sværere for hackere at finde og tilslutte sig dit netværk. Du og eventuelle andre brugere af dit trådløse netværk skal så selv taste SSID ind i de pc’er, der skal have adgang til netværket.

Husk også at ændre SSID.

Husk at ændre standard-password 

Når du køber din trådløse basisstation fra forhandleren, er det forsynet med et standard password. Men hackerne kender de mest almindelige standard-passwords, og har du ikke ændret det, har en hacker meget let ved at få adgang til din basisstation og dermed foretage ændringer i opsætningen. Derfor bør du ændre standard passwordet og i øvrigt skifte det ofte.

Husk at ændre SSID

SSID er navnet på dit trådløse netværk. Hvis en ny bruger vil kobles på et trådløst netværk, skal han/hun bruge dets SSID for at få adgang.

Leverandøren af din trådløse basisstation har givet den et standard SSID. Hackere kender alle standard SSID’er, så hvis du ikke ændrer dit SSID, kan de let gætte sig til navnet og få adgang til dit netværk. Du skal derfor vælge et SSID, der ikke er for nemt at gætte. Det bør for eksempel ikke indeholde informationer som dit navn eller adresse. Se evt. mere om passwords.

Benyt en firewall på de enkelte computere

En firewall er et program eller en hardwareenhed, der filtrerer og overvåger datastrømmen mellem flere netværk eller mellem en computer og et netværk. Internettet er usikkert, og derfor bør forbindelsen til internettet filtreres med en firewall.

Et trådløst netværk er mindst lige så usikkert som internettet. Det anbefales derfor, at alle pc’er med adgang til det trådløse netværk beskyttes med en personlig firewall. Hvis du både har trådløst og kablet netværk, bør disse også adskilles med en firewall. Læs evt. mere om firewalls.

Brug MAC-adresse-filtrering 

Alle trådløse netkort i computere har et unikt identifikationsnummer, som kaldes en MAC-adresse. Du kan derfor afskære uvedkommende fra at få adgang til dit netværk ved kun at tillade specifikke angivne MAC-adresser adgang til netværket. Du angiver de specifikke MAC-adresser, når du opsætter din basisstation.

Sikkerhedsniveau

Hvilken sikkerhed du bør vælge, afhænger af værdien af de data, du vil beskytte.

Hvis du håndterer personfølsomme data i dit trådløse netværk til erhvervsmæssig brug, eller tænker på at gøre det i fremtiden, er der en række krav, du skal opfylde.

Hvordan du skal håndtere personfølsomme data, er beskrevet i Persondataloven, som administreres af Datatilsynet.

Mere information

For at få hjælp til, hvordan du skal indstille dit trådløse netværk, så det sikres bedst muligt, skal du kontakte din leverandør. Der kan være forskel fra det ene trådløse netværksprodukt til det andet, men din leverandør kan fortælle dig, hvordan lige præcis dit WLAN indstilles bedst muligt.

Nogle leverandører tilbyder også VPN, som kan hjælpe til at forbedre sikkerheden i dit trådløse netværk. Spørg din leverandør, hvad de kan tilbyde.

Vedhæftede filer
Sidst opdateret 19/05 2010
IT- og Telestyrelsen  
Læs også
Ordforklaring