Wi-Fi-sikkerhet: Hvordan være trygg mens du er tilkoblet

[ware_item id=33][/ware_item]

En hengelås med et Wi-Fi-symbol.


Trådløs sikkerhet har to komponenter: Autentisering og hemmelighold. Og i teorien ligger ansvaret for nettverkssikkerhet både hos operatører og brukere.

  • Operatører av Wi-Fi (eller WLAN) tilgangspunkter bør sørge for at bare de autoriserte kan få tilgang til nettverket og konsumere ressursene. I mer spesifikke tilfeller kan det hende at en operatør vil vite hva hver bruker gjør i nettverket og begrense antall enheter de kan få tilgang til.
  • Brukere av Wi-Fi nettverk bør også ha muligheten til å autentisere det selv, selv om de sjelden gjør det. Når du kobler til et nettverk, har du stort sett ingen garanti for at du kobler deg til enheten du tror du kobler til.
  • Det er viktig for både brukere og operatører å ha muligheten til å sikre kommunikasjon mens de krysser luften. Ellers vil alle innen rekkevidde av signalet kunne avlyse forbindelsene og eventuelt injisere data.

Ideelt sett bør all kommunikasjon til enhver tid være kryptert. På grunn av det vi anser som en ganske alvorlig designfeil, blir data som sendes mellom ruteren og enheten bare kryptert hvis det er angitt et passord. Det er imidlertid viktig å merke seg at passordet ikke er nøkkelen som brukes til å kryptere dataene. I stedet forhandles en ny nøkkel for hver bruker og økt.

Autentisere Wi-Fi-nettverk

Det er teoretisk mulig å kryptere alle data selv uten å angi et passord, men gjeldende Wi-Fi-standarder har ikke denne muligheten (den nylig utgitte WPA3-standarden gjør det). Som sådan bør du alltid angi et passord til nettverket ditt, selv om du senere skriver ut passordet på skilt for alle i bygningen å se.

Først brukes passord for autentisering (bare brukere som kjenner et passord kan logge seg på nettverket). Men ettersom alle bruker det samme passordet, er det lite som forhindrer folk i å dele det med utenforstående og (ikke autoriserte) venner. Noen apper muliggjør til og med passorddeling mellom et stort antall fremmede.

Selv om det er langt mer komplisert fra et administrasjonsperspektiv, er det mulig å opprette individuelle kontoer med unike passord for hver autoriserte bruker eller enhet. I tillegg gjør dette oppsettet det også mulig å spore unike brukere rundt bygningen eller nettverket og kaste dem ut fra systemet.

Det er også mulig å bruke sertifikater for å autentisere forbindelsen din til riktig ruter. Disse sertifikatene må imidlertid bekreftes gjennom en annen sikker kanal, og denne funksjonen brukes sjelden.

Wi-Fi-standarder og sikkerhet

Standarden kjent som Wi-Fi er definert under IEEE 802.11. Det har blitt endret ofte for å gjøre rede for nye bånd, frekvenser og endringer i teknologi (for eksempel autentisering og kryptering).

For øyeblikket er det to primære standarder for å sikre Wi-Fi og kryptere tilkoblinger: WEP og WPA.

WEP (Wired Equivalent Privacy, ofte også feilaktig kalt Wireless Encryption Protocol), utgitt i 1997, var for en tid den eneste tilgjengelige standarden. Og på grunn av amerikansk eksportkontroll var den med vilje svak og usikker. Så snart USA fjernet disse begrensningene, ble WEP erstattet av WPA og WPA2 (Wi-Fi Protected Access) i 2004.

WPA og WPA2 ble utgitt sammen, med WPA som en mellomløsning for maskinvare som ikke kunne støtte WPA2. Siden 2012 regnes WPA som ødelagt og nedlagt.

WPA3 er her, men den er ikke klar

Spesifikasjoner for WPA3 ble kunngjort tidlig i 2018, men standarden er fremdeles ikke ofte tilgjengelig i programvarepakker og maskinvare. WPA3 øker sikkerheten og personvernet, for eksempel ved å kryptere alle tilkoblinger som standard, og tilbyr perfekt fremoverhemmelighet.

WPA2 anses i økende grad som ødelagt, som demonstrert av KRACK-angrepene eller andre teknikker som gjør at enhver enkelt kan skaffe Wi-Fi-passord.

Slik beskytter du Wi-Fi-nettverket

  • Som operatør for et Wi-Fi-tilgangspunkt, bør du alltid bruke WPA2, da det fortsatt er den mest robuste standarden.
  • Aktiver kryptering i nettverket ditt for å sikre at alle dine gjester og brukere drar nytte av krypterte data mens de er i transitt mellom ruteren og enheten deres.
  • Endre passordene til ruterenes admingrensesnitt for å gjøre det vanskelig for noen å rote med nettverket ditt og installere spyware og malware på det.
  • Hvis du er bekymret for uautorisert tilgang til nettverket ditt, kan du bytte passord ofte og vurdere å opprette unikt brukernavn og passord for hver bruker.
  • Hvis du er bekymret for at gjestene dine skal gjøre ugudelige ting via internettforbindelsen din, kan du vurdere å installere en VPN på ruteren din for å unngå å få skylden for gjestenes handlinger..
  • Som bruker av et Wi-Fi-nettverk, bør du foretrekke krypterte tilkoblinger fremfor ukryptert. Bruk en nettleserutvidelse med HTTPS Everywhere for større end-to-end-kryptering.
  • Bruk en VPN for din telefon eller bærbare datamaskin for å fullstendig kryptere dataene dine når de passerer luftbølgene, Wi-Fi-ruteren og Internett-leverandøren.
Wi-Fi-sikkerhet: Hvordan være trygg mens du er tilkoblet
admin Author
Sorry! The Author has not filled his profile.