Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke benytter nogen form for sikkerhed. Der er flere forskellige måder hvorpå du kan øge sikkerheden i dit trådløse netværk. WEP kryptering MAC adresse filter 802.1x brugervalidering WEP kryptering Krypterer trafikken mellem dit trådløse access point og dit trådløse netkort. Dette betyder at uvedkommende ikke umiddelbart kan tyde trafikken hvis de opsnapper den. Bemærk at dette ikke nødvendigvis forhindrer andre i at forbinde til dit access point, men beskytter blot de data der sendes mellem access pointet og det trådløse netkort (se yderligere under konfigurations eksemplet). MAC adresse filter Alle netkort har en unik adresse kaldet en MAC adresse. Et MAC adresse filter er en liste over MAC adresser der tillades adgang til det trådløse netværk. Samtidig nægtes adgang til alle andre MAC adresser. Listen oprettes i access pointet, og kræver ikke yderligere konfiguration af de trådløse netkort. 802.1x brugervalidering Validerer en bruger der ønsker adgang til netværket, ved at checke brugernavn og password. Disse brugernavne og passwords kan enten oprettes i en lokal database eller på en ekstern radius server. Adgang til netværket nægtes før brugernavn og password valideres af en af de 2 mulige databaser.
Opsætning af WEP kryptering I web konfigurationen skal du først vælge advanced og derefter wireless. Under WEP encryption kan du nu vælge hvor mange bit der skal krypteres med (jo højere tal des mere sikkert). Hvis du på dit access point har mulighed for at vælge authentication method, skal denne sættes til Shared key. Hvis man lader den stå til auto, vil en bruger som ikke har konfigureret WEP kryptering på sit trådløse netkort, stadig kunne benytte access pointet, kommunikationen med access pointet bliver bare ikke krypteret. Indsæt nu 4 nøgler i felterne og tryk apply.
Du skal nu også konfigurere WEP på dit trådløse netkort, ved at gå ind i dit utility program (ligger i proceslinjen nederst i højre hjørne) og vælge fanebladet security. Her sættes WEP op ligesom i dit access point encryption sættes til det samme antal bit som blev valgt i access pointet og nøglerne skrives også ens. Det er desuden vigtigt at det også er den samme key der vælges begge steder. Hvis du havde mulighed for at vælge authentication method på dit access point, skal denne også sættes til Shared key under fanebladet advanced. Bemærk! Når der trykkes apply changes ændres nøglerne til et antal stjerner som ikke nødvendigvis svarer til antallet af tegn i nøglerne.
Opsætning af MAC adresse filter VIGTIGT! Hvis du benytter B-1000v2 eller B-2000v2, skal du først sikre dig at du benytter den nyeste firmware. Du kan se hvilken firmware du benytter ved at gå ind under menupunktet maintenance. Du kan hente alle firmware versioner på vores ftp site der har adressen: ftp://ftp.zyxel.dk I web konfigurationen skal du først vælge advanced og derefter wireless. Vælg nu fanebladet MAC Filter, sæt active til Yes og filter action til Allow Association. Tilføj nu alle de MAC adresser der skal have trådløs adgang til access pointet og afslut med at trykke på apply. På ZyXEL netkort er MAC adressen trykt på selve kortet og starter altid med 00A0C5 I Windows kan du åbne en kommando prompt og skrive: ipconfig /all ( winipcfg hvis du har et ældre styresystem) og du vil herefter få vist en masse data inklusive fysisk adresse (MAC adresse) på alle dine installerede netkort.
802.1x brugervalidering med ZyXEL netkort og Aegis Client Gå ind under advanced, vælg Wireless og derefter fanebladet 802.1x. For at benytte 802.1x authentication skal wireless port control sættes til authentication required. Hvis du benytter en radius server til at validere brugerne, kan dette vælges ved punktet Authentication databases, ellers kan der vælges local user database som kan sættes op under fanebladet local user database. Man kan også vælge at søge efter brugernavn og password først i local user database, og derefter i Radius server (eller omvendt). Herefter skal der tilføjes brugernavne og passwords under fanebladet Local User Database og der afsluttes med at trykke på apply.
For at blive valideret skal et gyldigt brugernavn og password også sættes op i Aegis klienten. Tryk på Client og vælg derefter Configure. Under punktet Identity skrives brugernavn, authentication type sættes til MD5-challenge (dette er default) der tilføjes password og afsluttes med at trykke på anvend. Og Aegis klienten skulle nu kunne blive authenticated som vist her.