Hva bør jeg vite om trådløs nettverkssikkerhet?

Trådløs nettverkssikkerhet blir enkelt satt på plass ved å bruke programvare som er pakket med den trådløse ruteren. Det vil kryptere all kommunikasjon på det lokale nettverket, og vil kreve et passord for å få tilgang til nettverket.

Gjeldende rutere skal komme med programvare som inkluderer andre generasjons WiFi® Protected Access (WPA) sikkerhet, kjent som WPA2. Forskerne Erik Tews og Martin Beck sprakk delvis første generasjons WPA i november 2008. En tidligere standard, kjent som Wireless Encryption Protocol (WEP), regnes ikke lenger som sikker.

En ruter kontrollerer trafikken mellom datamaskiner i det lokale nettverket, og også mellom det lokale nettverket og Internett. Et bredbåndsmodem kan bygges inn i ruteren, eller modemet kan være atskilt, koblet til ruteren via en Ethernet-kabel. Internett-tilgang er ikke nødvendig i et lokalnettverk (LAN), men deling av en Internett-konto er en hovedårsak til å installere et LAN.

I et trådløst nettverk kommuniserer hver datamaskin på LAN med ruteren via radiosendinger som gjennomsyrer nærområdet. En LAN-sending kan strekke seg opp til 300 fot (~ 100m) for et 802.11g-nettverk, og opptil 600 fot (~ 200m) for et 802.11n-nettverk. “G” og “n” betegner forskjellige protokoller eller standarder, med “n” -smaken som er nyere enn “g” og mer robust.

Hvis sikkerhet for trådløst nettverk er fraværende, kan en samtalepartner som avlytter på sendingen, enkelt felle filer som er delt på LAN. De eneste overføringene som vil være uleselige, er direkte koblinger mellom en datamaskin og et sikkert nettsted på Internett, da disse dataene vil kryptere mellom disse to punktene.

For å forbedre sikkerheten og personvernet kan all nettverkstrafikk mellom hver datamaskin på LAN og ruteren krypteres ved hjelp av WPA2. Med hele nettverket kryptert, vil en avlyttersjakt kunne se at et nettverk var til stede, men ville ikke ha legitimasjon til å logge på nettverket. Hvis samtalepartneren skulle fange kringkastede datapakker fra et slikt LAN, ville de være i uleselig kode.

Trådløs nettverkssikkerhet er ikke bare viktig for å beskytte personvernet, det har andre fordeler. Det forhindrer at heisere bruker LAN for sine egne formål, forbruker båndbredde og bremser LAN. Det forhindrer også ulovlig aktivitet på LAN av fremmede som kan bruke det til å laste ned ulovlig materiale, delta i eksterne angrep eller lansere skadelig programvare. Siden konfigurering av trådløst nettverk er en triviell sak, er det ingen god grunn til ikke å gjøre det.

Innenfor ruterens programvare vil det være en tydelig bane til WPA2 og dens innstillinger. Å følge instruksjonene inkluderer å opprette et passord for pålogging i nettverket. Dette passordet vil bli brukt i nettverkskonfigurasjonsmenyene til hver datamaskin på LAN, slik at datamaskinen automatisk vil levere det lagrede passordet til ruteren, noe som gir tilgang til nettverket uten brukerinngrep. Passordet skal være sikkert, ved å bruke små og store bokstaver, tall og andre tegn.

Det er viktig å merke seg at trådløs nettverkssikkerhet som WPA2 kun gir LAN-kryptering, ikke Internett-kryptering. Hvis en forespørsel sendes til Internett, for eksempel, reiser den forespørselen kryptert fra datamaskinen i LANet til ruteren, men når ruteren dekrypterer forespørselen om å lese den, sender den den videre til Internett ukryptert. Den eneste krypteringen som finner sted mellom ruteren og Internett er når en datamaskin er koblet til et sikkert nettsted som tilbyr punkt-til-punkt-kryptering.