Hej. Jeg har anskaffet mig en trådløs router fra Jaht, routeren fungerer fint. Der er tilkoblet 2 stationære computere, vi har bredbånd. Mit spørgsmål er ang sikkerhed, routeren er med indbygget firewall, man opstillingen er ikke ændret ang. eks. ip adresse mm. Jeg har fået en engelsk manual, men jeg må indrømme at jeg ikke bliver klogere af at læse den. Er der nogen der kan hjælpe mig???
Her nogle af de ting jeg læner mig op af når det gælder sikkerhed på Trådløst netværk.
Hvad kan/bør du gøre:
Ændre altid dit brugernavn og password på access pointet
Forklaring: Standard eller medfødte brugernavne og password er ikke sikre.
Ændre altid din SSID
Forklaring: Fabrikanterne sætter altid et ind som standard.
Aktiver MAC-adresse filter
Forklaring: Dette gør, at du kan bestemme, hvem der har lov til at benytte det trådløse netværk. Lav en liste over netkortnes MAC-adresser.
Men: Med det rette værktøj og viden kan man dog komme uden om dette.
Benyt bruger-godkendelse for at opnå forbindelse
Forklaring: Gør det sværere for evt. uautoriseret brugere at opnå adgang til Internettet
Men: Kan også brydes, men det vil meget hurtigt vise sig i din log.
Forhindre, at andre end kendte brugere på det trådløse netværk kan se hinanden
Forklaring: Der er ingen grund til at dele dine filer osv. med andre end dem, du kender.
Benyt WiFiSec kryptering (3DES eller AES)
Forklaring: For at opnå den optimale sikkerhed for din trådløse trafik er der kun en mulighed. Det er at benytte WiFi. Du skal installere en VPN-klient på hver enkelt PC, som efterfølgende etablerer en krypteret tunnel til access pointet. Herefter bevæger al trafik sig i en hårdt krypteret tunnel.
Hav altid en firewall på dit trådløse netværk
Forklaring: Hvis du er så heldig, at dit access point også har en firewall funktion, så opsæt og benyt den. Hvis ikke, så få installeret en personlig firewall på alle de computere, der benytter det trådløse netværk.
Hold øje med loggen på dit access point / firewall
Forklaring: Her kan du se, hvem, hvad, hvor og hvornår nogen har benyttet dit access point, forudsat selvfølgelig, at du har denne funktion. Det vil hjælpe dig til at se, om der sker ting, der ikke skal ske.
Aktiver Wireless IDS
Forklaring: Med IDS kan du forhindre, opdage og alarmere, hvis personer forsøger at trænge ind på det trådløse netværk samt forhindre de angreb, som de måtte benytte.
Skjul din SSID
Forklaring: Hvis du har muligheden. Det gør, at andre ikke bare sådan "falder over" dit access point.
Men: Med det rette værktøj kan dette også findes, men det tager tid og det vil vise sig i din log.
Begræns automatisk tildeling af IP-adresser
Forklaring: Mange access points har en DHCP-funktion, der deler IP-adresser ud til alle, der spørger. Begræns dette ved at benytte statiske IP-adresser bundet til din MAC-adresse.
Men: Man kan med det rette værktøj og viden komme uden om dette.
Begræns rækkevidden på dit access point
Forklaring: På mange access point kan du justere, hvor langt det skal række.
Benyt WEP eller WPA kryptering af den trådløse trafik
Forklaring: WEP kan sættet op på flere måder. Min anbefaling er, at du bør benytte det, hvis du ikke vil have, at andre skal kunne læse eller opsnappe din trafik. WEP er dog ikke så sikkert mere, da det kan knækkes.
Hvis du skal have et offentligt access point, benyt content filet
Forklaring: Det hjælper med at begrænse brugernes adgang til uønskede emner så f.eks. børneporno osv.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
