Stopp hackerne!
Bruker du nettbank eller kredittkortet ditt på Internett? Da bør du lese dette.
Av Morten Gulden Publisert: 13.08.2009 kl. 15:30
Det holder ikke å kjøpe en trådløs ruter, koble den til veggen og hekte PCen på det nye lokalnettet ved navn «dlink» (eller lignende).
Du slipper riktignok unna jobben med å konfigurere noe, men du er også vidåpen for både hacking av nettbanken og snoking i filene dine.
Tør du egentlig dele passordene til Facebook, Twitter, nettbanken og et drøss nettsteder med hele nabolaget?
Elendig sikring
 |
| HATER HACKERE: Kim Andre Aasgaard har jobbet med rutere i mange år, og kan det meste om trådløs sikkerhet. |
Vi har møtt Kim Andre Aasgaard, tidligere tekniker og nå produktansvarlig hos Relacom, serviceoperatøren for mange av de store internettleverandørene.
Han jobber daglig med alt som er trådløst, og ifølge Aasgaard er sikker konfigurering av wlan i norske hjem ofte elendig.
– Mange av operatørene leverer modem med innebygget trådløst nett, og de er ofte satt opp med WEP, en kryptering som er veldig lett å hacke. Andre plugger butikkjøpt ruter i veggen og kobler seg til – uten noen form for sikkerhet.
Kryptering
Aasgaard har mange gode råd for både sikkerhet og hastighet, men er krystallklar på at sterk kryptering av trafikk mellom PC og trådløs ruter er aller viktigst.
– Bor du i blokk eller tetbygd strøk? Da er det veldig mange rundt deg som kan motta radiosignalene fra ruteren din i sin egen stue. Og det finnes flere gratis og kraftige verktøy, noen av dem faktisk lovlige, som kan brukes til å finne ut av det meste du driver med; når man først har kommet seg inn i nettverket ditt.
– Verktøyene kan lese alt som blir overført på lokalnettet. Går du for eksempel inn på mailen din, kommer passordet opp med en gang. De fleste nettjenester krypterer slikt, men kan dekrypteres med dertil egnet programvare). Verd å tenke på når du er på café.
1) Kom deg inn i ruteren
 |
| Kryptering er viktig for å holde inntrengere unna det trådløse nettet ditt. |
Koble deg til ruteren med nettleseren din. Se rammen “Finn din ruter” hvis du lurer på hva riktig adresse er.
Menyvalgene ruteren presenterer deg for vil være forskjellige fra produsent til produsent. Finner du et valg for en “wizard” som tar deg gjennom innstillingene, kan du godt velge denne.
Ellers er det stort sett menyvalg som “Wireless Settings” som tar deg til målet. Du er på jakt etter valgene for krypteringsstandarder; dukker WEP eller WPA opp som alternativer er du på rett spor.
Du behøver ikke være redd for å ødelegge noe mens du roter rundt i disse menyene.
Alle trådløse rutere har en liten reset-knapp bakpå (bruk en kulepenn og trykk den inn til lampene begynner å blinke) som tar den tilbake til fabrikkinstillingene. Men da må du begynne konfigureringen på nytt.
Du kan godt koble til PC-en med en nettverkskabel for anledningen, da vil du uansett få kontakt med ruteren – samme hva som kan ha gått galt.
2) Velg type kryptering
Det viktigste du må gjøre er å velge sterkeste type kryptering. Det sikreste er å stille ruteren inn på den mest avanserte den støtter.
Den eldste typen kryptering, WEP, er særdeles usikker og bør unngås, med mindre du har en PC fra før 2003. I så tilfelle må du oppdatere driverne dine før du kan koble deg til med noe bedre (WPA-TKIP).
Neste på listen er WPA-TKIP, en standard som volder hackere langt mer hodebry. Men den kan fremdeles knekkes med avanserte metoder som statistisk analyse av nettverkstrafikken.
Er du bare bekymret for naboens snoking, kan du klare deg med denne.
Det aller beste er å velge WPA2 (alternativt WPA-AES).
Dette er den nyeste og sikreste standarden på markedet, og kan vanskelig knekkes av selv den dyktigste hacker.
3) Velg ditt passord
Det svakeste leddet er ofte passordet. For å være trygg, selv med sterk kryptering, må du velge deg ett passord som er umulig å gjette.
“Pils” holder altså ikke, det kan hvem som helst prøve seg frem til.
Sikre passord er lange, består av ord du ikke kan finne i ordboken og er en blanding av tall og bokstaver (og helst andre tegn, som $, & og !).
Dette behøver du bare skrive inn én gang for hver PC, så gjør det så vanskelig som mulig. Husk å skrive det ned på en godt gjemt papirlapp også.
Du kan få generert ett helt sikkert passord på nettsiden www.strongpasswordgenerator.com
4) Velg navn på nettverket
Du har nå et sikkert trådløst nett du kan være stolt av. Det er på tide å gi det et kult navn, et SSID – alle i nabolaget kan jo se det. Her er det mange går på en smell.
Det er jo veldig mye enklere å hoppe over all krypteringsmaset og velge “Skjul SSID” i stedet, da kan jo ingen som ikke vet navnet på nettverket ditt finne det?
Det er helt feil – navnet sendes uansett ut på lufta og kan enkelt finnes med dertil egnede programmer.
Det er greit å skjule SSID-en, men ikke tro at det er trygt. Det kan også bli vanskelig å koble seg til. Dessuten kan det medføre andre problemer.
Velg en SSID uten norske spesialtegn eller mellomrom. Den bør helst også inneholde ordet "privat".
Logg deg på på nytt
Når ruteren er ferdig konfigurert, må den restartes (den har eget menyvalg for dette). Deretter må du koble deg på nettverket på nytt.
Med mindre du har skjult navnet (SSID-en) dobbeltklikker du på det nye nettverksnavnet i Windows' panel for nettverkstilkobling, og skriver inn ditt splitter nye passord(du husket å notere deg det?).
Har du valgt å skjule SSID-en, må du skrive inn det nye navnet på nettverket under “koble til andre nettverk”.
Finn din ruter
- Alle trådløse rutere kan konfigureres fra nettleseren din. Men før du kan gjøre det, må du vite IP-adressen dens. Prøv aller først å gå til “http://192.168.0.1”, veldig ofte finnes ruteren der. Virker ikke det, er det på tide å spore den opp.
- Du kan enten klikke på nettverksikonet ditt og velge “egenskaper”-knappen, da finner du adressen til ruteren under betegnelsen “Default Gateway”.
- Alternativet er å velge Start > Run og skrive “cmd”. I DOS-vinduet som dukker opp skriver du “ipconfig”. Teksten du får frem forteller deg blant annet adressen til “Gateway”, som er ruteren din.
- Skriv inn http://<IP-adressen> i nettleseren, og logg deg på. Se egen ramme for de vanligste passordene til trådløse rutere.
De vanligste passordene
Nettleseren kommer til å spørre deg om brukernavn og passord på ruteren når du kobler deg til for å konfigurere den.
Dette er for å sikre at ingen kan konfigurere ruteren, og har ingenting med sikkerheten på det trådløse nettet å gjøre. Her er de mest brukte alternativene:
- admin / blank
- admin / 1234
- admin / admin
- blank / admin
- blank / blank
Hvis ingen av disse virker, og du ikke finner manualen, er det på tide å Google din spesifikke ruter-modell.
- Prøv “default admin password <din ruters navn> <din ruters modellnummer>” som søkestreng. Eller reset ruteren tilbake til fabrikkinstillingene (med den lille knappen bakpå) og prøv standardpassordene omigjen.
- Det er veldig viktig å huske på å bytte vekk fra standardpassordet etter at du har konfigurert ruteren, ellers vil alle andre kunne logge seg på den og gjøre egne endringer.
De forskjellige krypteringsstandardene
- WEP (Wired Equivalent Privacy): Dårlig sikkerhet, men maksimal kompatibilitet.
- WPA-TKIP (PSK) (Wi-Fi Protected Access): Midlertidig erstatning for WEP. Bedre sikkerhet, meget god kompatibilitet.
- WPA-AES (Advanced Encryption Standard): En mellomting mellom WPA og WPA2. Meget god sikkerhet, med godt passord. Krever kompatibel maskinvare, ikke bare nye drivere.
- WPA2: Regnes som meget sikker, og benytter AES. Krever PC og nettverkskort av nyere dato.
Få ett års abonnement av Teknisk Ukeblad + flott Fairtrade T-skjorte for kun 1440 kr!
