Trådløst LAN hvordan sikrer man sig?



Relaterede dokumenter
Sikkerhed i trådløse netværk

Sikkerhed i trådløst netværk

Quick Guide Powerline Netværkssæt 1278

Guide til opsætning og sikring af trådløst netværk.

Multiguide til C903IP

Opsætning af ASUS Router

[Varenr ] Rev Sandberg Wireless G54 Access Point

AF2208N og AF2208N + trådløse Wi-fi forstærker / AP Long-range

Bredbånd. Installationsvejledning - WGW BOX

Billion. Hotfix for BIPAC 5200G Serien & Windows XP Service Pack 3. Revision 1.0DK. Dato: 22 maj, Side 1 af 1. Revision: V1.

AFN2208N+ Wi-Fi forstærker 300mBit op til 2500 meters rækkevidde vandtæt.

Optimering af dit trådløse net

WN1000RP Wi-Fi-booster til mobile enheder

Kom godt i gang med. Icotera fiberboks. med indbygget router

Kom godt i gang med. Icotera fiberboks. med indbygget router TRE BRE booklet 120x120 fiberboks ICOTERA rev04.indd 1

Universal WiFi rækkeviddeudvider WN2000RPTv2 Installationsvejledning

Kom godt i gang med Icotera fiberboks i6801. med indbygget router

Brugervejledning til trådløs router Sådan opsætter du din trådløse router i fiberboksen fra GE Fibernet

PacketFront fiberboks

Brugervejledning AE6000. Trådløs Mini USB-adapter AC580 Dual-Band

KOM GODT I GANG MED DIN ICOTERA FIBERBOKS MED INDBYGGET ROUTER

Universel WiFi-rækkeviddeudvider WN3000RP Installationsvejledning. Udvidet trådløs rækkevidde Routerens rækkevidde

Kom godt i gang med. Icotera fiberboks. med indbygget router

Infrastruktur i hjemmet og begreber

Kom godt i gang DRG 716/717 Fiberboks Trådløst netværk Januar 2015

NAL MedieNet Søren Eriksens Vej 15, 5270 Odense N,

Kom godt i gang med Trådløst internet

Kom godt i gang med Icotera fiberboks. med indbygget router TRE BRE booklet 120x120 fiberboks ICOTERA rev06.indd 1

Nexus IP Quickguide. Til alle Nexus VW og FW modeller

KOM GODT I GANG MED TILGIN HG 2381

Bruger Manual PC Valtronics IP Kamera - Windows system

Sådan skifter du netværksnavn og netværksnøgle på din trådløse bredbåndsrouter

Kom godt i gang med. Tilgin HG1311 router

Kom godt i gang med. Tilgin HG2301 router

Bredbånd. Vejledning til opsætning af bredbåndsmodem Pace V5500

Brugervejledning til trådløs router

Pakkens indhold. 1. Trådløst modem 2. strømforsyning 3. netværkskabel (CAT5/RJ-45)

Opsætning af eduroam Det trådløse netværk på ASB

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Kvik start opsætning af kamera det første du skal gøre:

Brugermanual. Wolfgang Wi-Fi Repeater

Opsætning af WIFI på Windows XP (sp2)

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Du kan ændre opsætningen af din basestation ved hjælp af programmet Airport-hjælpeværktøj som du finder i mappen programmer > hjælpeprogrammer.

Reguleringssystem EnergyLogic Touchline Wave

OPSÆTNING AF TRÅDLØS ROUTER

Trådløs-N Mini Router Brugermanual

Installationsvejledning til WN1000RP WiFi-booster til mobilenheder

Solcellespecialisten Web opsætning af Kostal Inverter. Solcellespecialisten A/S - www. Solcellespecialisten.dk - Telefon

NETGEAR Trek N300-rejserouter og Range-udvider. Installationsvejledning PR2000 NETGEAR. WiFi LAN USB USB. Reset. Power. Internet.

Kom godt i gang med. Tilgin HG2301 router

Installering. N300 WiFi Range-udvider Model EX2700

Quickguide til Icotera fiberboks. med indbygget router

Kom godt i gang med. Tilgin HG2301 router TRE BRE booklet 120x120 router TILGIN HG2301 rev04.indd 1

Brugervejledning til lejet ekstern trådløs router

WiFi Vejledning. Smart serien 2016

Kvikguide. YouSee Bredbånd

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

Trådløst internet Brugervejledning

Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.

Hurtig start. NETGEAR Trek N300-rejserouter og Range-udvider. Model PR2000 NETGEAR LAN. Power. WiFi USB USB. Reset Internet/LAN.

Kvikguide. Fullrate Bredbånd via kabel-tv-stik. WT24 Coax Router

Kvikguide. YouSee Bredbånd

GB-HD8272C-W. Kom godt i gang

Bruger Manual PC Valtronics Udendørs Kamera - Windows system

INSTALLATIONS GUIDE. Waoo Smart WiFi Air 4920 FIBERBREDBÅND TV TELEFONI

Installationsguide. Router Tilgin HG13xx serien. Fiberbredbånd TV Telefoni

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Installationsvejledning til WN2000RPT WiFi Range-udvider

Det laver Snoos nu om på!

Opsætning af din computer med DLG Bredbånd

Kvikguide. YouSee Bredbånd

AC1600 Smart WiFi Router

Brugermanual til MOBI:DO Make på Internettet

Vejledning til WiFi Extender. Installationsvejledning

Installering. N300 WiFi Range-udvider Model WN3100RP

Router (modem) til Bredbånd, Coax. Installationsvejledning

En open source løsning til bibliotekernes publikumspc ere

Øvelse Wireless LAN med routeropsætning

Vejledning til brug af IT Elever.

Trådløs sikkerhed Windows XP

Kvikguide. YouSee Bredbånd

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

N600 WiFi Range-udvider

Vejledning. Indhold. 1. BitLocker. 2. Vigtig information

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Ny Internetudbyder for SBF og A/B Knivholt

Installering. NETGEAR ac trådløst access point WAC120. Pakkens indhold. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA.

Generel vejledning Indendørs kamera

INSTALLATIONS GUIDE. Waoo Smart WiFi Air 4920 FIBERBREDBÅND TV TELEFONI

Installationsvejledning til EX6100 WiFi Range-udvider

Netværks opsætning af IP modulet:

Quickguide. Dansk quickguide til Nexus IP opsætning

Vejledning til tilsynsledere vedr. brug af pc

Transkript:

Trådløst LAN hvordan sikrer man sig? Trådløse acces points er blevet så billige, at enhver der har brug for en nettilsluttet computer et andet sted end ADSL modemmet står, vil vælge denne løsning. Det er nemt, det er billigt og det kan være sikkert. Her er en kort gennemgang af hvad der skal til for at din forbindelse kan karakteriseres som sikker. Du skal være opmærksom på, at hvis du blot pakker udstyret ud, sætter kablerne i, og tænder, vil det i de fleste tilfælde virke. Du har så samtidig åbnet en helt offentlig forbindelse for alle og enhver der kommer indenfor dækningsområdet (typisk op til 100-300 meter). De kan så bruge din ADSL forbindelse, de kan tilgå alle dine computere (slut på samtlige hemmeligheder incl. passwords), de kan downloade ulovligt materiale (på din IP-adresse hvem tror du får skylden?) og så videre. Derfor bør du som minimum foretage sikring som nævnt nedenfor i punkt 1 til 6, men også gerne 7. 1. Ændre altid dit password på acces pointet Standard eller medfødte brugernavne og password er ikke sikre. Typisk er det noget i stil med brugernavn = Admin og password = 1234. Virkelig ikke noget der kræver en universitetsgrad at knække. Åbn brugerfladen på dit acces point. Det gøres typisk ved at skrive adressen 192.168.1.1 i din browser (ellers se i din manual hvad adressen er). Tast default ID og password, og find det sted hvor password ændres. Disse eksempler er fra en ZyXEL men andre minder om denne. Her er det Advanced - System Password. Her indtaster du det gamle, og det ny to gange. Husk at vælge et password du også kan huske om et halvt år. Dog må det ikke være til at gætte altså ingen børnenavne, hundenavne, telefonnumre, fødselsdage eller lignende. Typisk bør det være på mindst 7 karakterer, indeholde både bogstaver og tal, og gerne både store og små bogstaver. Tryk Apply og gå ud af opsætningen for at checke at det nu også er ændret. www.clausbundgaard.dk - 1 -

2. Ændre altid din SSID SSID står for Service Set IDentifier, og er navnet på basisstationen. Typisk sætter fabrikanten deres navn ind, og det er jo nemt for en ubuden gæst at søge efter, så skift til noget der ikke lige falder i øjnene. På ZyXEL er det Advanced - System hvorefter du får nedenstående billede: Her er det feltet System Name der skal rettes. Når du har skiftet navnet ud, trykker du Apply. 3. Skjul din SSID Ud over at ændre navnet, bør du sikre at acces pointet ikke rundspreder navnet, så alle og enhver kan opfange det. På ZyXEL gøres det i Advanced Wireless, hvorefter følgende billede kommer frem: www.clausbundgaard.dk - 2 -

I dette tilfælde sættes et flueben i feltet Hide Name (SSID). Tryk herefter Apply. 4. Benyt kryptering af den trådløse trafik Ved at kryptere de informationer, der sendes inden for det trådløse netværk, sikres de mod at hackere, der opsnapper signalerne, umiddelbart kan læse dem. Der findes grundlæggende tre former for kryptering WPA2, WPA og WEP. WEP står for Wired Equivalent Privacy. Det er en del af 802.11b standarden og understøttes derfor af langt de fleste leverandører. Der er to varianter af WEP: 64 bit kryptering og 128 bit kryptering. WEP er dog ikke længere sikker, og en bare rimelig god hacker kan bryde den på mindre end et minut. Denne frarådes derfor. Er det eneste niveau dit udstyr kan, bør du investere i mere moderne udstyr. WPA står for Wi-Fi Protected Access og understøttes primært af 802.11g udstyr. Der eksisterer også 802.11b udstyr, der kan bruge WPA. Med WPA er sikkerheden meget større end ved WEP. WPA2 er en opdatering af WPA der forbedrer sikkerheden endnu mere. Med andre ord vælg helst WPA2, dernæst WPA, og opgrader dit udstyr hvis det kun kan WEP. Arbejd aldrig uden kryptering. www.clausbundgaard.dk - 3 -

Opsætningen sker ved at der vælges en nøgle (en tekststreng) som anvendes på alle enheder tilsluttet nettet. På figuren ovenfor ses billedet på ZyXEL acces pointet. Her er valgt WPA kryptering. Bemærk at når du sætter kryptering til, mistes forbindelsen på evt. tilsluttede enheder. De skal jo også lige have besked, ved at opsætte samme kryptering med samme nøgle her. 5. Brug MAC-filtrering MAC filtrering er en ekstra måde at begrænse adgangen til det trådløse net. Ideen er at routeren kun vil oprette forbindelse til netkort med en ID den er oplyst om i forvejen. Alle netkort, såvel faste som trådløse, er udstyret med en unik kode, også kaldet MAC adresse. Du kan finde din MAC adresse ved at åbne et terminalvindue ( Start Kør skriv CMD), og her skrive IPCONFIG /ALL. Det ser således ud: Her kan man se at jeg benytter en ZyAIR G-220 og den har adressen startende med 00-A0-C5. (jeg har skjult den sidste del her). Normalt har den formen 00:11:66:77:88:99. Denne ID indsættes så i routernes MAC tabel. Hvordan det ser ud på ZyXEL kan du se nedenfor (igen er sidste del af adresserne skjult). Når alle adresser fra PC er der skal have adgang til nettet er indtastet, trykkes Apply og routeren tillader herefter kun forbindelse til disse maskiner. www.clausbundgaard.dk - 4 -

6. Benyt firewall Du bør altid have en firewall installeret på alle computere tilsluttet et netværk, men det er specielt vigtigt når det er et trådløst net. Du sikre på den måde at der kun foregår kommunikation du har givet tilladelse til, og får en advarsel, hvis nogen forsøger at kontakte din PC. 7. Hold øje med loggen på dit acces point / firewall Check med jævne mellemrum loggen på dit acces point og firewall. Her kan du se, hvem, hvad, hvor og hvornår nogen har benyttet dit acces point. En log findes på de fleste udstyrstyper i dag. Det kan hjælpe dig til at se, om der sker ting, der ikke bør. Mere info? I så fald kan jeg anbefale at du besøger fabrikanten af dit acces point. De har typisk guider/manualer i opsætning af disse ting liggende. Mange har også uddybende forklaringer af sikkerhedsforhold på deres sites. Ellers læs IT og Telestyrelsens: http://www.it-borger.dk/ www.clausbundgaard.dk - 5 -

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback