Senast ändrad: January 5, 2008

WLAN Säkerhet (för hemmet)

Varför?

Ofta när man pratar om säkerhet med folk så hör man kommentarer typ:
- "Spelar ingen roll om någon hackar mig, jag har ju ändå inget viktigt på min dator."

Men vad man inte tänker på är hur någon kan utnyttja din dator/uppkoppling på nätet, på sätt som du inte vill gå med på. Det kan vara:

• SPAM, folk skickar emailreklam från din IP-address
  
• Folk ser vad du gör med din dator, dina lösenord, dina bilder etc.
  
• Politiska utskick
  
• Utnyttja din bandbredd för att kopiera/sprida upphovsskyddat material
  
• Och mycket annat.

En intressant fråga i sammanhanget är vart ansvaret ligger?

Hur kan man skydda sig?

Det finns många nivåer av skydd och jag tänkte kort gå igenom dom nedan.

Identifiering

När man sätter upp en basstation så ska man döpa den med ett SSID (Service Set IDentifier). Tipset är att döpa den till något kryptiskt och inte presentera sin basstation som familjenamn, företagsnamn, telefonnummer eller dylikt. Bara namnet kan vara lockande nog för en eventuell förövare.

Placering

Placeringen av basstationen kan vara avgörande för hur lätt det är att få en bra signal. Ingen stor säkerhetsgrej, men väl så viktigt för din upplevelse av trådlöst nätverk.

DHCP

Normalt när man köper en wlanutrustning för hemmet så brukar man aktivera DHCP. DHCP är en fuktion som automatiskt ger datorer en IP-address (alla datorer behöver en unik IP-address för att fungera på internet). Har man inte aktiverat någon av nedan säkerhetsåtgärder så blir det väldigt enkelt för en förövare att använda din uppkoppling. Det räcker med att man kommer i närheten av din basstation för att förövaren ska få en IP-address av din basstation och sedan ha full tillgång till internet.

Att avaktivera DHCP och köra med fasta IP-addresser gör det aningens svårare för en möjlig förövare att använda ditt nätverk.

MAC-address

MAC-address (Media Access Control) är ett unikt nummer som alla nätverksprodukter typ nätverkskort, basstationer osv. har. Du kan i de flesta basstationer eller wlan-routrar mata in vilka MAC-addresser som skall tillåtas på ditt nätverk. Detta skyddar i stor utsträckning mot att förövaren kan använda ditt nätverk.

Dock så skyddar det inte mot avlyssning!

WEP

WEP (Wireless Encryption Protocol) är ett protokoll för att automatiskt kryptera innehållet i din trafik. Det blir svårt för en förövare att avlyssna, och omöjligt att använda din koppling.

Tyvärr så finns det ett designfel i WEP som innebär att när en förövare fångat upp tillräckligt mycket av WLAN-trafik så kan förövaren teoretiskt komma över din WEP-nyckel. Tumregeln här är att dels skapa en så kraftfull WEP-nyckel som möjligt (många tillverkare erbjuder mer än 128bitars nyckel), dels att byta nyckeln med jämna mellanrum.

Övriga skydd

Utöver WEP så finns det andra skydd man kan tillämpa, exempelvis kryptera trafiken med andra medel eller stoppa trafiken i en firewall utanför basstationen etc. Men det är utanför det här dokumentets syfte.

Sammanfattning

• SSID ska vara något som är svårt att koppla till ägaren.
• DHCP är bekvämt. Aktivera det samtidigt som du aktiverar WEP.
• MAC-address ger ett extra litet skydd. Aktivera det om du orkar.
• Aktivera WEP. Det blir för krångligt som förövare att försöka använda sig av en WEP-skyddad koppling.

Kommentera gärna på kommentar@69link.net