GUIDE: Det er skremmende lett å cracke trådløse nett
Guide

Det er skremmende lett å cracke trådløse nett

Vi viser deg hvordan du gjør ditt eget nettverk helt sikkert.

Annonsør­innhold
Les hele saken »

Sårbarhetene nevnt på forrige side kan gjøre det svært lett for uvedkommende å bryte seg inn i nettverket ditt, selv om du har en splitter ny ruter. Men ved å endre et par innstillinger på selve ruteren, kan du gjøre det nærmest umulig for selv de mest hardnakkede skurkene å bryte seg inn. 

Et WPS-angrep kan være unnagjort på en formiddag, og et svært omfattende angrep på WPA med ordbok kan gjøres på én uke, hvis angriperen har et par AMD Radeon HD 7970-skjermkort tilgjengelig. 

Men om du tar i bruk en tilfeldig, 8-siffret kode med tall og norske bokstaver, må skurken gjerne bruke flere tiår på å gjette seg frem – og det er det vi ønsker.

Dette er triksene

Det første du må gjøre er å logge inn på ruterens konfigurasjonsside. Denne ligger ofte på nettadressen 192.168.0.1, men du finner den som «Default Gateway» ved å kjøre kommandoen «ipconfig» i kommandolinjeverktøyet, slik bildet til høyre viser.

firmwarePNG.

1: Oppdater firmware

Det første du bør gjøre når du er inne, er å oppdatere ruterens firmware. Noen har innebygde funksjoner for å gjøre dette, mens andre krever at du besøker en nettside. Uansett vil vi anbefale å sjekke ruterprodusentens internasjonale supportside såvel som den norske, slik at du får den nyeste versjonen.

2: Bytt til et unikt nettverksnavn

bad essidPNG.
Standard nettverksnavn er ingen lur idé.

good ssidPNG.

Bruker du et standard nettverksnavn (SSID) som «dlink», «NETGEAR» eller «linksys» bør du skifte til noe som er relativt unikt. Som vi også nevnte på forrige side finnes det ferdige samlinger med nøkler som kan testes på kjente nettverksnavn, og det er ikke gunstig. Innbrudstyven har kanskje sin egen samling, og da kan det være greit å unngå de vanligste nettverksnavnene. 

Det som er viktig er altså at nettverksnavnet er noe annet enn det som er normalt – så kall det hva du vil.

3: Ikke skjul nettverksnavnet

Som vi nevnte på forrige side, kommer det deg ikke til gode å skjule netterksnavnet. Det lager mer jobb for deg, og navnet blir egentlig ikke skjult. Derfor har du ingen grunn til å skjule nettverket, kanskje heller tvert imot.

4: Bruk WPA2 med AES-kryptering

wpa2 onlyPNG.

Velg den nyeste krypteringen som er tilgjengelig. Selv om det neppe gjør det vanskeligere for crackeren med metodene som er kjent i dag, bør du allikevel velge WPA2-kryptering og AES over WPA og TKIP. Har du en ruter som kun støtter WEP-standarden, bør du først som sist bare investere i en ny ruter.

5: Bruk et godt passord på det trådløse nettverket

Det finnes flere verktøy for å sjekke hvor godt et passord er, men disse er ikke helt nøyaktige. Mest sannsynlig vil det være sikrere å velge et langt og vanskelig passord for så å fysisk skrive dette ned på en lapp, enn å velge et lett passord.

En kjent, og forholdsvis grei metode, er å velge et langt passord som er lett å huske. Det er antageligvis svært få innbruddstjuver som har ordlister omfattende nok til å inneholde «onkelRAGNARSferiehyttePÅtoten». Passordet blir mye sterkere om du benytter deg av norske bokstaver som æ, ø og å, tegn og tall. Skal du lage et passord sammensatt av ord, bør det inneholde dialektuttrykk som ikke finnes i ordbøker, og det bør helst være ganske langt.

6: ..og på ruterens konfigurasjonsside

sys pwPNG.

For å være på den sikre siden bør du også sette et nytt passord for å få tilgang til ruterens konfigurasjonsside. Dette trenger å ikke være av samme kaliber som passordet til det trådløse nettverket, men det må ikke være det samme eller et lett gjettelig passord. Igjen er det nok bedre å velge et vanskelig passord for så å klistre dette på ruteren, enn å bruke standardpassordene.

7: Slå av fjernadministrasjon

Noen rutere støtter konfigurasjon over internett. Denne funksjonen pleier å være avslått som standardvalg, men det kan være lurt å sjekke at denne er av.

8: Slå av WPS-funksjonen

wpsPNG.

Grunnet sikkerhetshullet som dukket opp for to år siden, er det svært viktig at du slår av Wi-Fi Protected Setup (WPS). Denne gir deg null sikkerhet, og er bare til bry.

MAC-filtrering gjør ikke nytten

mac spoofing.
Å forfalske en MAC-adresse er en smal sak. 

Hver eneste nettverksenhet, det være en mobiltelefon, nettbrett eller nettverkskort, har en unik MAC-adresse knyttet til seg. Denne brukes blant annet av ruteren for å holde styr på hvilke enheter som er hvilke. 

I mange rutere har du muligheten til å lage en liste over MAC-adresser som er godkjent til å koble til nettverket. Vi anbefaler ikke å slå på denne funksjonen, da det er en triviell sak å omgå denne sperren. MAC-filtrering vil bare gjøre det mer tungvindt for deg, uten å virke som en sperre mot en eventuell innbryter.

Vær obs på falske sikkerhetssertifikat

Skulle noen med onde hensikter ønske å få tilgang til en av dine mange brukerkontoer på nettet, er dette en smal sak om han er på samme nett som deg og nettsiden ikke bruker SSL-kryptering. En SSL-kryptert nettside starter med URL-adressen https, i motsetning til ukrypterte nettsider som starter med http

untrusted ssl.
For all del, ikke fortsett!

En vanlig metode for å få nyss i slik kryptert informasjon, er å sende deg et falskt sikkerhetssertifikat. 

Du vil da få opp en melding tilsvarende den i bildet til høyre, som er litt forskjellig avhengig av nettleser.

Et stalltips i slike situasjoner er naturligvis å ikke fortsette. En alternativ årsak til denne meldingen, er at systemklokken din ikke samsvarer med klokken til serveren. Sjekk da at dato og klokkeslett er korrekt, og prøv igjen.

En annen metode er å fjerne SSL-krypteringen fra nettsiden. Vær ekstra oppmerksom på at sider som nettbanken har https i nettadressen ved innlogging.

For de ekstra paranoide

Mange rutere har muligheten til å slå av tilgang til ruterkonfigurasjon via det trådløse nettverket, slik at du kun kan konfigurere ruteren hvis du er fysisk tilkoblet med kabel. Det betyr at ingen kan endre på innstillingene uten å fysisk være til stede i rommet der ruteren står. Dette vil gjøre nettverket ditt enda sikrere, men er kanskje unødvendig og tungvindt for de fleste brukere.

Vil du være helt anonym når du surfer?
Slik skjuler du identiteten din på Internett »

 

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen