Cisco Systems LINKSYS WAG354G Mode D'emploi page 343

Table des Matières

Publicité

Les langues disponibles

Les langues disponibles

Wireless-G ADSL-gateway för hemmet
SSID: Det finns flera saker du bör tänka på när det gäller SSID:
1. Avaktivera Broadcast
2. Gör det unikt
3. Ändra det ofta
För de flesta trådlösa nätverksenheter har du möjlighet att sända ut SSID. Det alternativet kan vara bekvämare,
eftersom det ger vem som helst möjlighet att logga in i det trådlösa nätverket. Det innefattar även hackare. Sänd
därför inte ut SSID.
Trådlösa nätverksprodukter levereras med ett standard-SSID som konfigureras på fabriken. (För Linksys är
standard-SSID "linksys".) Hackare känner till de här standardinställningarna och kan kontrollera om de används i
nätverket. Ändra SSID till något unikt och inte något som går att koppla till företaget eller de nätverksprodukter
som används.
Ändra SSID regelbundet så att eventuella hackare som fått åtkomst till det trådlösa nätverket måste börja om från
början om de vill bryta sig in.
MAC-adresser. Aktivera MAC-adressfiltrering. Med hjälp av MAC-adressfiltrering kan du medge åtkomst till
endast trådlösa noder med vissa MAC-adresser. Det gör det svårare för en hackare att få åtkomst till nätverket
med en slumpartad MAC-adress.
WEP-kryptering. WEP (Wired Equivalent Privacy) ses ofta som en universallösning på alla säkerhetsproblem. Det
är att överskatta möjligheterna med WEP. Du får endast tillräcklig säkerhet för att försvåra en hackares jobb.
Det finns flera sätt att maximera WEP:
1. Använd starkast möjliga krypteringsalgoritm.
2. Använd autentisering med delad nyckel
3. Ändra WEP-nyckel regelbundet
WPA. WPA (Wi-Fi Protected Access) är den senaste och bästa standarden för trådlös säkerhet. Det finns två
lägen: Pre-Shared Key (För-delad nyckel) och RADIUS. Med Pre-Shared Key (För-delad nyckel) kan du välja mellan
två krypteringsmetoder: TKIP (Temporal Key Integrity Protocol), som innefattar en starkare krypteringsmetod och
MIC (Message Integrity Code) som ett skydd mot hackare, samt AES (Advanced Encryption System), som
innefattare en symmetrisk datakryptering med 128-bitarsblock. RADIUS (Remote Authentication Dial-In User
Service) innefattar en RADIUS-server för autentisering och användning av dynamisk TKIP, AES eller WEP.
Bilaga B: Trådlös säkerhet
Säkerhetshot mot trådlösa nätverk
VIKTIGT! Glöm inte att samma
krypteringsmetod och nyckel MÅSTE
användas för varje enhet i det trådlösa
nätverket, annars fungerar inte det trådlösa
nätverket på rätt sätt.
63

Publicité

Table des Matières
loading

Table des Matières