Hvordan sikre det trådløse nettverket på arbeidsplassen eller hjemme

De fleste bedrifter, og forhåpentligvis også hjem, går langt for å holde uvedkommende ute fra nettverket, men trådløse aksesspunkter og routere kan gi inntrengere en lettere vei inn. Dette fordi Wi-Fi signaler ofte kan plukkes opp langt utenfor husets fire vegger.

«Ikke la det trådløse nettverket gi inntrengere en bakdør inn i bedriften eller hjemmet ditt».

Siden mange bedrifter tillater, og gjerne aktivt oppmuntrer til, at ansatte kobler til nettverket via egne mobile enheter, er det ikke praktisk for bedriften å slå av den trådløse nettverkstilgang. Det samme gjelder for brukere av hjemmenettverk, hvor i praksis alt er trådløst.

Istedenfor å slå av det trådløse nettverk, har vi her er noen tips på hvordan gjøre det sikrere.


1. Bruk strengere kryptering

Det finnes noen forskjellige standarder for sikkerhetskryptering av trådløse nettverk. Endel trådløse routere eller aksesspunkter tilbyr fremdeles den eldre WEP (Wired Equivalent Privacy) standarden. Dette er en standard som dessverre frarådes. Denne er i dag svært lett å bryte.

For å holde inntrengere ute, er det essensielt å bruke varianter av standarden WPA (Wi-Fi Protected Access). Enten WPA, WPA2 eller den nyere WPA3 standarden.

For mindre bedrifter eller hjemmenettverk kan det være mest praktisk å bruke WPA med en forhåndsdelt nøkkel. Dette betyr at alle ansatte eller familiemedlemmer bruker det samme passordet for pålogging. Nettverkssikkerheten avhenger da av at de ikke deler passordet med utenforstående. Det betyr også at passordet burde skiftes regelmessig!

Noen trådløse routere tilbyr en tjeneste kalt WPS (Wireless Protect Setup), som gir en enkel måte å knytte enheter til et WPA sikret trådløst nettverk. Dessverre så kan denne tjenesten utnyttes av hackere for å finne WPA-passordet. Det er derfor viktig at denne WPS-tjenesten slås av i innstillingene på routeren!

I større organisasjoner gir det mer mening å bruke WPA i «enterprise mode». Noe som lar hver bruker ha sitt eget brukernavn og passord for tilgang til det trådløse nettverket. Dette gjør det lettere å administrere når ansatte slutter. Da er det bare å slå av tilgangen for den ansatte.


2. Bruk et sikkert WPA passord

Sørg for at passordet som sikrer det trådløse nettverket er så langt og tilfeldig at det ikke kan hackes av en iherdig inntrenger.


3. Fjern uautoriserte Wi-Fi aksesspunkter

Såkalte uautoriserte aksesspunkter kan utgjøre en sikkerhetsrisiko. Dette er de nettverkspunktene som ikke er satt opp av IT-folket, men kanskje av litt vel pliktoppfyllende ansatte (som ofte har gjort det fordi de ikke har gode nok signaler på kontoret).

De uautoriserte nettverkspunktene eller Wi-Fi forsterkerne kan være en risiko rett og slett fordi man har ingen kontroll på dem eller hvordan de er konfigurert. For eksempel så kan enheten være satt opp til å sende din SSID (32-karakters identifikatoren til et trådløst nettverk) og dermed tillate enhver å få tilgang uten passord.


4. Sett opp et separat nett for gjester

Hvis du ønsker å tilby gjester å bruke trådløs Wi-Fi, er det fornuftig å tilby et gjestenett. Da får de tilgang til internett uten å få tilgang til bedriftens eller hjemmets interne nettverk. Dette er viktig av både sikkerhetsmessige grunner og for å forhindre at de utilsiktet infiserer nettverket ditt med virus eller annen malware.

De fleste businessmodeller av routere har mulighet til å kjøre to trådløse nettverk samtidig. Ditt eget hovednettverk og et annet for gjester.

Det kan være fornuftig å slå på WPA sikkerhet på gjestenettverket, fremfor å la det være helt åpent. Dette av hovedsakelig to grunner. For det første for å ha et nivå av kontroll over hvem som bruker det. Da kan man gi passord til gjester, og så lenge du skifter passordet regelmessig kan du forhindre at antallet personer som kan passordet ikke blir for stort. Men enda viktigere, dette beskytter gjestene dine fra andre på gjestenettet som kan finne på å snoke på trafikken deres. Dette for at selv om de bruker det samme WPA passordet for å aksessere nettverket, blir hver brukers data kryptert med en egen «sesjonsnøkkel», som da holder trafikken sikker for andre på gjestenettet.


5. Gjem nettverksnavnet

Wi-Fi aksesspunkter blir vanligvis standardkonfigurert til å kringkaste navnet på ditt trådløse nettverk (kjent som SSID), for å gjøre det enkelt å finne og koble til. SSID kan også bli satt som «hidden», slik at du må kunne navnet på nettverket før du kan knytte deg til.

Hvis de ansatte kan navnet på bedriftens Wi-Fi nettverk (gjelder også for nettverket hjemmet), så gir det ingen menig å kringkaste nettverksnavnet, slik at hvem som helst som passer forbi også kan finne det.


6. Bruk en brannmur

Hardware brannmurer gir førstelinje forsvar mot angrep som kommer fra utsiden av nettverket. De fleste routere har en form for brannmur innebygd. Denne sjekker data inn og ut, og blokkerer mistenkelig aktivitet.
Bedrifter bør rådføre seg med sin IT-leverandør, for å få en brannmurløsning tilpasset bedrifts behov og krav om sikkerhet. På hjemmenettverk kan man som regel konkludere med at fleste enklere brannmurer, med standardinnstillingene satt opp, gjøre en grei jobb.


7. Aktiver MAC autentisering for dine brukere

Du kan ytterligere begrense hvem som aksesserer ditt trådløse nettverk ved å kun tillate bestemte enheter å få tilgang. Hver trådløs enhet har et unikt serienummer, kjent som en MAC adresse. MAC adresse autentisering tillater kun tilgang til nettverket fra bestemte MAC-adresser som er predefinert av nettverksadministratoren. Dette hindrer uautoriserte enheter fra å få tilgang til nettverksressurser og blir enda en hindring for inntrengere som ville ønske å penetrere nettverket.

Vi i Fagdata har lang erfaring og høy kompetanse på oppsett og drift av trådløse nettverk. Vi har i de senere år fokusert på trådløsenheter fra Cisco og brannmurer fra Fortinet.

Vi kan levere trådløse nettverksløsninger både som pakkeløsninger og som skreddersøm. Les mer om disse løsningene.

Fagdata AS © 2019 | Personvern