Checklista för trådlösa nätverk

Beroende på användningsområde för nätverket och vilken typ av information som är tänkt att flöda i det, måste man vidta lite olika aktiviteter för att få det säkert. Här kommer en lista som gäller oavsett om man är hemma-användare eller företagare. Vidtar man dessa minimiåtgärder så kommer man vara säkrare än 95% av alla trådlösa nätverk. Genom att uppfylla dessa minimi-krav blir ditt nätverk svårare att komma åt:

Använd MAC-address filtrering. Detta gör att man låser basstationen till att den enbart kommunicerar med datorer som den känner till. MAC-addressen är den address som finns i alla nätverkskort och den är unik för varje nätverkskort. Detta ger inte 100% skydd (man kan förfalska MAC-addresser), men en bra bit på vägen. Ta reda på vilken MAC-address som ditt trådlösa nätverkskort har och mata in det i konfigurationen för basstationen.

Ändra lösenordet till basstationens administrationssida. Om möjligt, konfigurera den även så att den enbart kan konfigureras via ett fast nätverksuttag och inte trådlöst. Ibland kan man låsa även detta till en MAC-address, det är dock inte nödvändigt om man konfigurerar via nätverksuttaget.

Stäng av “broadcast av SSID”. Genom att göra detta så skickas inte SSID:et till alla som råkar befinna sig i närheten. Inget extra skydd egentligen, men gör att de som är rookies på området inte ser ditt nätverk.
Använd WPA eller WPA2 kryptering. WEP är inte att rekommendera, då det kan forceras väldigt enkelt. För lösenordet till WPA2 så använd ett som är väldigt långt, ju längre desto bättre. Använder man WPA eller WPA2 så kan man känna sig hyfsat säker om lösenordet är tillräckligt bra.

Använd en brandvägg, gärna en hårdvarubrandvägg (förutom Windows inbyggda).

Ändra SSID till något intetsägande och ointressant.

(överkurs) Ändra signalstyrkan på basstationen så att den är tillräcklig och räcker till det området där du har tänkt vistas. Ibland kan räckvidden vara onödigt stor. Man kan även laborera med placeringen och riktning av antenn och basstation för att säkerställa att inte folk ute på gatan kommer åt nätverket.