Wi-Fi-säkerhet: Hur du kan vara säker när du är ansluten

[ware_item id=33][/ware_item]

En hänglås med en Wi-Fi-symbol.


Trådlös säkerhet har två komponenter: Autentisering och sekretess. Och i teorin ligger ansvaret för nätverkssäkerhet både hos operatörer och användare.

  • Operatörer av Wi-Fi (eller WLAN) åtkomstpunkter bör se till att endast de behöriga kan komma åt nätverket och konsumera sina resurser. I mer specifika fall kanske en operatör vill veta vad varje användare gör i nätverket och begränsa antalet enheter de kan komma åt.
  • Användare av Wi-Fi nätverk bör också ha förmågan att autentisera det själva, även om de sällan gör det. När du ansluter till ett nätverk har du oftast ingen garanti för att du ansluter till den enhet du tror att du ansluter till.
  • Det är viktigt för både användare och operatörer att ha förmågan att säkra kommunikationer medan de korsar luften. Annars skulle alla inom räckhåll för signalen kunna lyssna på anslutningarna och eventuellt injicera data.

Helst bör all kommunikation alltid krypteras. På grund av vad vi anser vara en ganska allvarlig designfel, är data som skickas mellan routern och din enhet dock endast krypterade om det finns ett lösenord. Det är dock viktigt att notera att lösenordet inte är nyckeln som används för att kryptera data. Istället förhandlas en ny nyckel för varje användare och session.

Autentisering av Wi-Fi-nätverk

Det är teoretiskt möjligt att kryptera all data även utan att ange ett lösenord, men nuvarande Wi-Fi-standarder har inte denna förmåga (den nyligen släppta WPA3-standarden gör det). Som sådan bör du alltid ställa in ett lösenord för ditt nätverk, även om du senare skriver ut lösenordet på tecken för alla i byggnaden att se.

Lösenord används främst för autentisering (endast användare som känner till ett lösenord kan logga in i nätverket). Men eftersom alla använder samma lösenord är det lite som hindrar människor från att dela det med utomstående och (icke-auktoriserade) vänner. Vissa appar möjliggör till och med lösenordsdelning mellan ett stort antal främlingar.

Även om det är mycket mer komplicerat ur ett administrationsperspektiv är det möjligt att skapa enskilda konton med unika lösenord för varje auktoriserad användare eller enhet. Dessutom gör denna installation det också möjligt att spåra unika användare runt byggnaden eller nätverket och mata ut dem från systemet.

Det är också möjligt att använda certifikat för att autentisera din anslutning till rätt router. Dessa certifikat måste dock verifieras via en annan säker kanal och denna funktion används sällan.

Wi-Fi-standarder och säkerhet

Standarden känd som Wi-Fi definieras under IEEE 802.11. Det har ofta ändrats för att redovisa nya band, frekvenser och teknikförändringar (som autentisering och kryptering).

För närvarande finns det två primära standarder för att säkra Wi-Fi och kryptera anslutningar: WEP och WPA.

WEP (Wired Equivalent Privacy, ofta också felaktigt kallat Wireless Encryption Protocol), som släpptes 1997, var för en tidpunkt den enda tillgängliga standarden. Och på grund av amerikanska exportkontroller var den avsiktligt svag och osäker. Så snart USA avlägsnade dessa begränsningar ersattes WEP av WPA och WPA2 (Wi-Fi Protected Access) 2004.

WPA och WPA2 släpptes tillsammans med WPA som en mellanlösning för hårdvara som inte kunde stödja WPA2. Sedan 2012 betraktas WPA som trasig och avaktiverad.

WPA3 är här, men det är inte klart

Specifikationer för WPA3 tillkännagavs i början av 2018, men standarden är fortfarande inte vanligt tillgänglig i programvarupaket och hårdvara. WPA3 ökar säkerheten och integriteten, till exempel genom att kryptera alla anslutningar som standard och erbjuder perfekt sekretess framåt.

WPA2 betraktas i allt högre grad som trasig, vilket demonstreras av KRACK-attackerna eller andra tekniker som gör att alla enkelt kan få Wi-Fi-lösenord.

Hur du skyddar ditt Wi-Fi-nätverk

  • Som operatör för en Wi-Fi-åtkomstpunkt bör du alltid använda WPA2 eftersom det fortfarande är den mest robusta standarden.
  • Aktivera kryptering i ditt nätverk för att se till att alla dina gäster och användare drar nytta av krypterad data under transport mellan din router och deras enhet.
  • Ändra lösenord till din routers admingränssnitt för att göra det svårt för någon att röra med ditt nätverk och installera spionprogram och skadlig programvara på det.
  • Om du är orolig för obehörig åtkomst till ditt nätverk, ändra lösenord ofta och fundera på att skapa unikt användarnamn och lösenord för varje användare.
  • Om du är orolig för att dina gäster ska göra besvärliga saker via din internetuppkoppling, kan du överväga att installera ett VPN på din router för att undvika att klandras för dina gästers handlingar.
  • Som användare av ett Wi-Fi-nätverk bör du föredra krypterade anslutningar framför okrypterade. Använd en webbläsarutvidgning med HTTPS Everywhere för större ände-till-än-kryptering.
  • Använd en VPN för din telefon eller bärbar dator för att helt kryptera dina data när de passerar luftvågorna, Wi-Fi-routern och ISP.
Wi-Fi-säkerhet: Hur du kan vara säker när du är ansluten
admin Author
Sorry! The Author has not filled his profile.