Slik sikrer du trådløsnettet

Å sikre seg etterhvert som trådløse løsninger tas i bruk, er ingen liten utfordring. Fordelene er at etter hvert som trådløse løsninger er blitt mer utbredt, så har sikringene av dem også blitt bedre.

Og selv om noen utfordringer er spesisfikke, er det ikke nødvendigvis vanskeligere å sikre et trådløst nett enn et kablet. I visse tilfeller kan faktisk et trådløst nett sikres bedre enn et kablet nett, simpelthen fordi det er enklere å tenke og ta stilling til sikring av en trådløs løsning tidlig. Det er enkelt å forstå at trådløse løsninger trenger sikring.

I hjemmenettverk må følgende på plass for minimum sikring ut over de fem grunnleggende punktene over:

1. Bruk kryptering, helst WPA eller bedre. Kryptering av sambandet mellom trådløs ruter/basestasjon og pc er et enkelt virkemiddel for å unngå avlytting av sambandet ditt, og for å unngå misbruk av bredbåndssambandet fra basestasjonen til internett.

2. Skift tilgangspassord til ruteren, og gi den trådløse sonen din (SSID) et nytt navn. Det hindrer at andre – med vilje eller ei – tar over din basestasjon og endrer oppsettet til det ugjenkjennelige.

3. Ta kort kontroll. Alle nettverkskort er utstyrt med en unik identifikator: MAC-adressen. Om du definerer disse kortene i en tilgangsliste for basestasjonene, kan bare godkjente kort koble seg til det trådløse nettverket ditt.

LES OGSÅ: Bluetooth over 45 kilometer

Avansert sikring

Avanserte brukere og bedrifter bør i tillegg vurdere dette:

1. Design infrastrukturen slik at basestasjonene er egne kontrollerte enheter - det kan bety at de bør plasseres utenfor nettverkets ordinære brannmur.

2. Skjul navnet på den trådløse sonen. Dette er navnet til den trådløse sonen basestasjonene oppretter. Om det er mulig, skru av at basestasjonen skal annonsere navnet åpent ut.

3. Kjør VPN internt. Om du legger VPN som tilleggsmekanisme i sambandssikringen, er det trådløse nettet blitt veldig sikkert.

4. Tenk integrasjon og strategi. Hele nettverket bør ses under ett, uavhengig av om det er kablet eller trådløst. Stort sett gjelder de samme standardene, protokollene, truslene og utfordringene. Og de må møtes på samme måte. Lag en total it-strategi.

5. Velg en sikker wlan-leverandør. Selv om wlan 802.11b/a/g/n er industristandarder, og Wi-Fi er en uavhengig sertifisering av at utstyret fungerer med annet Wi-Fi-utstyr, er tilleggsikkerhet og implementering av dette svært ujevnt. Finn en leverandør som vektlegger sikkerhet.

6. Lufta er ikke for alle. Ett av de dummeste valgene som finnes er å nekte innføring av trådløse nett. Trådløse nett er enkle å skaffe, sette opp og bruke, men sikkerheten oppnås når det ses i samband med resten av systemsikkerheten. Det er enklere å ta utfordringen fra grunnen enn å forklare hvorfor man inntar en reaksjonær holdning her.

7. Bruk RADIUS. Om bedriften har brukt en RADIUS-tjener for å betjene oppringte samband (Remote Authentication Dial-In User Service), er dette en glimrende mulighet til å øke utnyttingen. Trådløse nettverk kan gjerne integreres inn i denne tjenesten, og dermed få en enda bedre og sikrere autentisering.

Les mer om trådløsnett på vårt Kunnskapssenter.