Krypter dit trådløse netværk

Let første skridt i IT-sikkerhed – krypteret trådløst netværk

IT-sikkerhed er en kompleks affære, og der er et utal af parametre at skrue på for at blive så beskyttet som muligt. Der er dog også nogle mere simple ting, man kan gøre selv for at sikre sig et basalt forsvar mod digitale indtrængende.

Enhver virksomhed bør have et digitalt forsvar, og er man ikke selv up to date med de seneste sikkerhedsprocedurer og forskellig kode, bør man få en IT-konsulent til at kigge ens forsvar igennem.

Anbefalingen i dette indlæg er dog rimelig overskuelig og henvender sig til de mindre virksomheder, der gerne vil gøre noget for at sikre sig mod hackere.

Hvorfor du skal kryptere dit trådløse netværk

Som titlen på indlægget antyder, handler det om at kryptere sit trådløse netværk, og nedenfor kommer en lille guide til, hvordan man kan slå kryptering til, hvis det ikke allerede er aktiveret.

Først er det dog værd at nævne, hvorfor det i det hele taget er en god ide at kryptere sit trådløse netværk.

Hvis ikke dit trådløse netværk er krypteret, er der ikke meget IT-sikkerhed at give af, fordi alle kan læse og forstå det data, der kan blive opsnappet fra netværket. Det svarer lidt til, at en hemmelig besked er skrevet på dansk – hvis man får fat i den, kan man læse den.

Hvis data på dit trådløse netværk derimod er krypteret, svarer det til, at du har brugt et kodesprog, som kun din modtager kan koden til. Det vil sige, at selvom andre opsnapper beskeden, kan de ikke umiddelbart læse den, fordi de ikke kan det kodesprog, du og din modtager bruger.

Fordi data på trådløse netværk er trådløse, er de mere sårbare, fordi man ikke skal have fysisk adgang til en computer for at stjæle data. Det er nok at stå i nærheden, så man er inden for routerens rækkevidde, så er der mulighed for digitalt indbrud.

Tre niveauer af kryptering

Modem og routere med wep wpa og wpa2 til kryptering af netværk

Heldigvis er en del moderne modemmer og routere, der kan lave trådløse netværk, som standard indstillet til WPA2-standarden, som er den bedste af de gængse krypteringsmetoder på dette område.

Har man dog en ældre router, eller er man uheldig og er løbet ind i en, hvor WPA2 ikke er standard, bør man overveje at anskaffe sig en, der understøtter WPA2. Det er nemlig den stærkeste form for kryptering, der har været almindelig i routere til private, som også mindre og måske mellemstore virksomheder vil bruge.

De tre typer kryptering, man typisk vil kunne støde på i dag er:

  • WEP – Wired Equivalent Privacy
  • WPA – WiFi Protected Access
  • WPA2 – WiFi Protected Access 2

WEP var for nogle år siden standarden, man krypterede trådløse netværk med, men nøglen til koden er den samme til alle bidder af information, der bliver sendt. Det vil sige, at har man gættet rigtigt, kan man forstå al information, der bliver sendt på netværket, og med nutidens computerkraft til at hjælpe med at gætte, giver denne standard reelt ikke meget beskyttelse.

WPA kom siden til, og denne standard udskifter koden til hver bid af information, der bliver sendt. Har man gættet krypteringen til et stykke information eller data, skal man altså starte forfra med den næste, og det hæver IT-sikkerheden væsentligt i forhold til WEP.

Senest er WPA2 kommet til verden, og teknikken er på sin vis den samme som WPA – det er trods alt også samme navn. Forskellen er den måde, data er kodet eller krypteret på, som er meget sværere at knække, og derfor skal hackere arbejde noget hårdere for at få det data, der bliver sendt på netværket.

Sådan aktiverer du kryptering af trådløst netværk

Aktivering af kryptering til dit trådløse netværk

Rent udseendemæssigt kan det variere fra den ene udbyder og producent af udstyr til den anden, og der kan være andre mindre variationer, men de grundlæggende trin i aktivering af kryptering af trådløst netværk kommer herunder.

  1. Log på routerens kontrolside – i en internetbrowser trykker du en ip-adresse, som du kan finde i materialet om dit udstyr eller eventuelt på producentens hjemmeside. Ip-adressen vil ofte være noget i stil med 192.168.0.1 eller 10.0.0.1.
  2. Når du er logget ind, kan du finde sikkerhedsindstillingerne. De kan være gemt under en fane, eller de kan have sit eget menupunkt.
  3. Find krypteringsindstillingerne og vælg WPA2. Hvis det ikke er muligt, vælg da WPA, men over vej at anskaffe en router, der understøtter WPA2. WEP er ikke anbefalelsesværdigt, da er en ny router bedre.
    Du kan muligvis vælge både WPA2-PSK og WPA2-Enterprise – PSK er til private og mindre grupper, mens Enterprise er tiltænkt større virksomheder, og det kræver en større opsætning. Kontakt eventuelt en IT-konsulent, hvis du gerne vil have Enterprise-krypteringen.
  4. Hvis det ikke er indstillet allerede, vælg da et navn (også kaldet et SSID) og et kodeord til netværket. Vær opmærksom på at vælge et stærkt kodeord. Det er også værd at overveje nyt netværksnavn og kodeord, når krypteringen slås til.
  5. Gem ændringerne og tilslut eventuelt enheder igen. Routeren skal måske genstartes, før de nye indstillinger gælder.

På den måde har du sikret dig et basalt lag af IT-sikkerhed, men der er meget mere at gøre for at sikre dig ubehagelige overraskelser.

Som IT-konsulent kan Nielco IT hjælpe dig med din virksomheds digitale sikkerhed gennem rådgivning, support og installation af forskellige former for forsvar. Tag kontakt til os i dag og hør, hvad vi kan gøre for dig.