God Wi-Fi-sikkerhet er enkel: Aktiver WPA (ideelt WPA2) og angi et sterkt passord. Andre vanlige triks for å øke sikkerheten til et Wi-Fi-nettverk kan enkelt omgåes. De kan avskrekke flere tilfeldige brukere, men et sterkt WPA2-passord vil avskrekke alle.
WEP-kryptering
Det finnes flere forskjellige typer trådløst nettverkskryptering, inkludert WEP, WPA og WPA2. Rutere som selges i dag, sendes fortsatt med mulighet til å bruke WEP-kryptering - dette kan være nødvendig hvis du har svært gamle enheter som ikke kan bruke WPA.
WEP kan sprekkes veldig enkelt. WEP hindrer folk fra å koble direkte til nettverket, så det er overlegent å bruke et åpent Wi-Fi-nettverk. Men alle som vil ha tilgang til nettverket kan enkelt spre WEP-kryptering og bestemme nettverkspassordet ditt.
I stedet for å bruke WEP, sørg for at du bruker WPA2. Hvis du har gamle enheter som bare fungerer med WEP og ikke WPA - for eksempel den originale Xbox eller Nintendo DS - er de sannsynligvis på grunn av en oppgradering.
Skjult SSID
Mange rutere lar deg skjule det trådløse nettverks SSID. Men trådløse nettverksnavn ble aldri designet for å bli skjult. Hvis du skjuler SSID og kobler til den manuelt, vil datamaskinen din hele tiden sende kringkasting av nettverket og se etter det. Selv når du er på den andre siden av landet ditt, har den bærbare datamaskinen ingen anelse om nettverket ditt er i nærheten, og det vil fortsette å prøve å finne det. Disse kringkastingene gjør at folk i nærheten kan bestemme nettverks SSID.
Verktøy for å overvåke trådløs trafikk i luften kan lett oppdage "skjulte" SSID-navn. SSID-navn er ikke passord; De forteller bare datamaskinene dine og andre enheter når de er innenfor rekkevidden av ditt trådløse nettverk. Stol på en sterk kryptering i stedet for et skjult SSID.
Vi har busted denne myten i fortiden. For mer, les: Debunking Myter: Er gjemmer det trådløse SSID-en virkelig tryggere?
MAC-adressefiltrering
Hvert nettverksgrensesnitt har en unik ID kjent som en "Media Access Control-adresse" eller MAC-adresse. Din bærbare PC, smarttelefon, nettbrett, spillkonsoll - alt som støtter Wi-Fi har sin egen MAC-adresse. Ruteren din viser sannsynligvis en liste over MAC-adressene som er koblet til, og lar deg begrense tilgangen til nettverket ditt via MAC-adressen. Du kan koble alle enhetene til nettverket, aktivere MAC-adressefiltrering, og bare tillat tilgang til tilkoblede MAC-adresser.
Imidlertid er denne løsningen ikke en sølvkule. Personer innenfor rekkevidde av nettverket kan snuse Wi-Fi-trafikken og se MAC-adressene til datamaskinene som kobles til. De kan så enkelt endre datamaskinens MAC-adresse til en tillatt MAC-adresse og koble til nettverket ditt - forutsatt at de kjenner sitt passord.
MAC-adressefiltrering kan gi noen sikkerhetsfordeler ved å gjøre det vanskeligere å koble til, men du bør ikke stole på dette alene. Det øker også problemene du vil oppleve hvis du har gjester over som vil bruke ditt trådløse nettverk. Sterk WPA2-kryptering er fortsatt din beste innsats.
Statisk IP-adressering
En annen tvilsom sikkerhetstips som gjør rundene, bruker statiske IP-adresser. Som standard gir rutere en integrert DHCP-server. Når du kobler en datamaskin eller en annen enhet til det trådløse nettverket, spør enheten om ruteren for en IP-adresse og ruterenes DHCP-server gir dem en.
Du kan også deaktivere ruterenes DHCP-server. Enhver enhet som kobler til det trådløse nettverket, mottar ikke automatisk en IP-adresse. Du må skrive inn en IP-adresse for hånden på hver enhet for å kunne bruke nettverket.
Svake passord
Svake passord er alltid et problem når det gjelder datasikkerhet. Hvis du bruker WPA2-kryptering for Wi-Fi-nettverket, tror du kanskje at du er trygg - men det kan du ikke være.
Hvis du bruker et svakt passord for WPA2-kryptering, kan det lett bli sprukket. Passord som "passord", "letmein" eller "abc123" er like ille som å bruke WEP-kryptering - om ikke verre.
Ikke bruk minimum passordlengde på 8 tegn. Noe mellom 15 og 20 tegn skal nok være bra, men du kan gå helt opp til 63 tegn hvis du vil. Du kan også opprette et lengre passord ved hjelp av en "passordfrase" eller passordsetning - en ordsekvens, som en setning.
Forutsatt at du bruker WPA2 med et sterkt passord, er du helt klar. Du trenger ikke å bryte med problemer med skjulte SSIDer, MAC-adressefiltrering og statiske IP-adresser for å sikre nettverket ditt.
For mer en grundigere veiledning for å sikre ditt trådløse nettverk, les: Slik sikrer du Wi-Fi-nettverket ditt mot inntrenging
