Annons

Trådlöst uppkoppling - vilka säkerhetsrutiner ska jag köra?

Produkter
(logga in för att koppla)
Andy-Pandy

Andy-Pandy

Aktiv medlem
Nu har jag surfat mig trött och svettig efter information angående trådlös uppkoppling (WLAN) men tycker ännu inte att jag hittat vad jag söker. Jag är nämligen mitt uppe i en flytt och har börjat fundera på hur jag ska lösa Internet situationen kring min uppkoppling.

Jag har länge varit (är väl faktiskt fortfarande) ganska negativt inställd till att sätta upp ett trådlöst nätverk då jag tycker att säkerheten är alldeles för svag. Speciellt med tanke på att jag bl.a. använder internet för bankärenden och kontokortsköp.

Idag blev jag dock offer för ett impulsköp och införskaffade mig en trådlös bredbands router, en D-link DI-524. Tanken är att jag ska köra min stationära dator på traditionell tråd och min bärbara via trådlöst.

Mina frågor går ut på att göra detta system så säkert som möjligt. Jag undrar därför hur pass säkert det system kan bli och hur jag går till väga? (All info uppskattas, gärna även länkar.)
Spelar det någon roll (ur säkerhetssynpunkt) om jag kopplar min stationära dator via kabel eller trådlöst till routern?

Min oro ligger främst i att okända kanske får tillgång till mina privata filer på datorn och att okända får tag på "hemlig" information i form av kortnummer, bankkonton, lösenord etc.

Skulle vara jättetacksam om ni kunde dämpa min oro eller helt enkelt övertyga mig om att lämna tillbaks min trådlösa router. Berätta t.ex. hur ni själva är uppkopplade och hur ni löst "problematiken".

Usch, det blev många frågor och kanske alldeles för långt inlägg... Hur som helst, tack på förhand!

//Andreas


PS: Om någon därute skulle råka bo i en MKB-lägenhet i Malmö får ni hemskt gärna berätta vilken internetleverantör ni valt och hur det funka. :)
 
Nu vet jag inte riktigt om du kör PC eller Mac eller Linux men generellt sätt så borde de inte kunna komma åt dina filer även fast de skulle komma in i ditt nätverk såvida du inte har fildelning aktiverat utan lösenord. Se till att ha så lite tjänster igång som möjligt om du vill vara säker. En brandvägg kan vara bra också speciellt om du kör Windows.

Angående trådlösa säkerheten så skall du köra WPA2 kryptering och om möjligt inte broadcasta SSID. Nu lär ju program som scannar nät ändå hitta det men WPA2 krypteringen borde inte gå att knäcka i första taget. Välj sedan ett lösen som innehåller någon siffra så är du lugn. Undvik också upprepande bokstäver.

Hoppas mitt svar är till någon nytta!

//Edvard
 
Hej!

Jag har routern inställd på att bara tilåta nätverkskort med av mig förinställda MAC-adresser ansluta till nätverket. Sedan har jag stängt av SSID-broadcasten. För övrigt använder jag mac och jag har inget utdelat på nätverket.

Angående MKB så har väl de flesta lägenheterna riktigt bredbandsuttag. Vem som sen hanterar tjänsten vet jag inte men snabbt går det.

MVH Uffe
 
Bjelkengren skrev:
Hej!

Jag har routern inställd på att bara tilåta nätverkskort med av mig förinställda MAC-adresser ansluta till nätverket. Sedan har jag stängt av SSID-broadcasten. För övrigt använder jag mac och jag har inget utdelat på nätverket.

Angående MKB så har väl de flesta lägenheterna riktigt bredbandsuttag. Vem som sen hanterar tjänsten vet jag inte men snabbt går det.

MVH Uffe
Klicka för att se resterande...

Det låter bra! Ett lösen kan va som extra skydd. Du behöver ju bara autentisera en gång med din dator.

Med tjänster menade jag ftp-delning, webbdelning, fildelning etc. Ju fler tjänster du har igång desto fler möjligheter finns det att hitta luckor.

Generellt kan det ju bra att hålla sig ajour med apples uppdateringar och gör du det behöver du nog inte känna någon oro tillsammans med den säkerhet du har idag.

//Edvard
 
edvardwendelin skrev:
...En brandvägg kan vara bra också speciellt om du kör Windows.

Angående trådlösa säkerheten så skall du köra WPA2 kryptering och om möjligt inte broadcasta SSID...
Klicka för att se resterande...

Det där med att slå av SSID är en vanligt förekommande rekommendation men som egentligen inte betyder någonting - fast trots det kan det vara bra ibland.

Till att börja med så bör du betänka att du är såvitt vi vet här en vanlig privatperson och därmed alltså inte utsatt för någon särskild hotbild. Dvs du kan bli ett fall för så kallad 'lågt hängande frukt' men annars går du rätt säker.

Generellt kan man säga att chansen att någon faktiskt skulle vara ute efter dina filer eller kontonummer är rätt liten, i princip obefintlig. Däremot är din dator eller framförallt dess uppkoppling intressant för dem - eftersom om de kan använda sig av den för att skicka spam så är det dig polisen knackar på hos - inte dem. Att stänga av SSID-utsändningen ger egentligen ingenting utan tvärtom så kan det ställa till det för dig på flera sätt. SSID skickas nämligen ut i klartext i din trafik var 15e minut i vilket fall som helst, så om den som avlyssnar dig har lite tålamod så kommer de snart att ha plockat upp det i alla fall. MEN genom att slå av det så är chansen stor att om någon bara planlöst scannar av området eller gör en war-drive utanför, så kommer de inte se ditt nät. Eller rättare sagt andras nät kommer att synas ännu tydligare och därmed ta bort intresset för ditt nät. Nackdelen å andra sidan är att din laptop kan få för sig att den hittar andra och starkare nät som den hellre kopplar sig till osv. Så visst kan du göra det, men ha inte överdriven tilltro till det som säkerhetsåtgärd.

Samma sak med MAC-låsning, MAC-adresserna broadcastas i klartext vid varje handskakning så det är igen bara en fråga om tid, så på ett par minuter så kan någon ställa om sin maskin till att använda en av dig godkänd MAC-adress.

WPA2, ja helst minst detta. 40- respektive 129-bitars WEP är värdelöst, det knäcker man idag på några minuter till några timmar. Även WPA vers 1 knäcker man med ännu lite tålamod. WPA2 börjar bli jobbigt däremot, speciellt om du kör med certifikat och grejer.

Brandvägg, ja det bör du alltid ha. Jag förstod inte riktigt kommentaren - "särskilt om du kör Windows" - det spelar nämligen ingen roll vilket operativsystem du kör. Det handlar helt enkelt bara om att minimera antalet exponerade tjänster på maskinen, det kan man göra manuellt också men en brandvägg gör det lite lättare att hantera. De flesta personliga brandväggar är ganska värdelösa i alla fall eftersom de inte kör deep content inspection på applikationsnivå.

Vid det här laget kanske du är beredd att slänga ut accesspunkten - gör inte det! Men tänk istället Defense in Depth - dvs om du kör en accesspunkt med WPA2 och avslaget SSID och bakom det har du en maskin som (om det är en gammal klassisk MAC knappt någon vet hur den fungerar och därmed hur man hackar den, om du kör en ny som kör BSD Unix i botten så är det en annan story dock) tillsammans med en personlig brandvägg --- ja... då med alla dessa grejer så är chansen stor att du är så "jobbig" att attackera att de tar nästa person istället, stackars din granne.

Mvh/Micke
 
Om jag har förstått det rätt så kan obehöriga ENDAST komma åt den information som trådlöst skickas via dator och router? Om jag därför har fildelning inaktiverat (eller bakom lösenord) samt en fungerande brandvägg aktiverad (den som finns i routern + i själva datorn) så har obehöriga väldigt svårt att komma åt min information (mina filer) på datorn. Genom att därför köra bankärenden, kortköp etc. via tråd från min stationära dator in i routern finns det ingen möjlighet för obehöriga att komma åt den information som skickas? Enda möjligheten att komma åt denna information är därför att bryta sig in i routern (förbi dess brandvägg) via den trådlösa in-/utgången? Kort sagt är det säkrare att köra tråd in i routern (som även har trådlös möjlighet) än att köra trådlöst?

Om jag dessutom har WPA2 kryptering påslagen (vet dock inte om DI-524 stöder WPA2 eller endast WPA - någon som vet?), SSID-broadcasten avslagen, MAC-låsning påslagen samt brandvägg i datorn och i routern så borde även trafiken som trådlöst skickas mellan min bärbara och routern vara hyffsad svår att komma åt?

Jag kör förresten PC (på gott och ont) om detta nu skulle förändra era synpunkter.

Ni ska alla ha stort tack för er vilja att hjälpa till! :D

//Andreas
 
Yes, gör du allt det där så kan du ta det lugnt, då är du rimligtvis så säker som man kan bli. Glöm inte att köra ett ordentligt anti-virus (gärna med inbyggd så kallad root-kit detektion) och är försiktig med att klicka på mail som inte kommer från någon du känner eller surfar till alltför konstiga siter så bör du vara ok.

Mvh/Micke
 
Du måste logga in eller registrera dig för att svara här.
Tillbaka
Topp
ANNONS
Götaplatsens foto – en riktig fotobutik.
Plusmedlemskap
  • Blogg
  • Premiumartiklar
  • Fri uppladdning
  • Bättre pris på försäkring
  • Portfolio
  • Rabatt på Fotosidan Magasin
  • Läs mer och köp
    • Fotosidan Magasin
    Prenumerera på Sveriges skarpaste fototidning, full av tips, kunskap och inspiration som gör dig till en bättre fotograf.

    Galleri Fotosidan
    Vårt finaste galleri där du ansöker med en bild för att bli publicerad. En jury fungerar som sluss till detta galleri.
    Fotosidan Akademi
    Vårt utbud av onlinekurser kallar vi Fotosidan Akademi. Här hittar du ett ständigt växande kursutbud med inspirerande inlämningsuppgifter och feedback från kursledaren.

    Följ oss

    Om Fotosidan
    Om Fotosidans redaktion
    Vanliga frågor (FAQ)
    Kontakta oss
    Annonsera
    Cookie- och integritetspolicy
    Generella användarregler
    Villkor
    Annonsera
    Webb / Print: David Elmfeldt
    Fotosidan | Fotosidan Magasin
    White Balance AB