Du kan bruge disse tip til sikkert at kryptere din WiFi
Sikkerhed i virksomhedsnetværket eller i hjemmets WLAN (hjemmenetværk) er et tilbagevendende og vigtigt emne. Angribere forsøger konstant at stjæle følsomme data eller inficere computere med malware. En mulighed, som angribere i stigende grad bruger, er at sende camoufleret virussoftware via phishing -e -mails. En anden mulighed er at angribe netværket eller routeren. For eksempel viste en undersøgelse fra softwarefirmaet Avira, at hver fjerde router er modtagelig for hackerangreb. Hvis angriberne formår at kapre en forbindelse og bryde ind i netværket, er data eller personlige dokumenter såsom fotos ubeskyttet og kan blive stjålet.
Situationen er den samme, når angribere bryder ind i et WLAN. På grund af mangel på kryptering eller sikkerhedsindstillinger begår de efterfølgende forbrydelser på tredjeparts computere. I mange tilfælde bruger du også telefonlinjen til opkald til overpris.
Dette er ikke en fiktiv begivenhed. Der udføres virtuelle angreb på virksomheder, offentlige myndigheder og enkeltpersoner hver dag. Angribernes mål er:
- Adgang til data og dokumenter,
- Kapring af computere for at afpresse penge eller
- Smugling af malware for at få langsigtet adgang til enheder.
Når man kender til mulige farer, er det vigtigt for hver bruger af routere og andre enheder, der er forbundet til Internettet, effektivt og effektivt at beskytte enheder og netværket derhjemme eller på arbejdet.
Krypter WLAN effektivt
Livet uden internettet er nu svært at forestille sig. Verbal og ikke-verbal kommunikation eller fjernbetjening af enheder foretages fortrinsvis online. Kontrollen med SMART -enheder fandt for mange år siden vej til private husstande. For eksempel gør det det muligt at dæmpe lyset på et bestemt tidspunkt eller tænde for varmen på et bestemt tidspunkt. Derudover garanterer nye WiFi -transmissionsmetoder som WiFi Mesh, at videoer, musik og fotos sømløst når det sidste hjørne af hvert værelse.
For at kunne bruge de mange funktioner og muligheder på Internettet kræves der generelt en internetforbindelse. En router fungerer som mellemmand og hub mellem World Wide Web og de tilsluttede enheder på arbejdspladsen eller derhjemme. En router, også kendt som en netværksrouter, er nødvendig for at kunne oprette forbindelse til internettet. Routeren oversætter de data, som internetudbyderen har indført, og sender dem som et internetsignal til forskellige slutenheder. Det organiserer samtidig udveksling af filer mellem netværksenheder og også med internettet. Moderne routere er mere end blot noder. De tilbyder hurtige transmissioner via WLAN og fungerer som et tavle og medieserver.
Alle enheder, der er tilsluttet en router, drives i et netværk. De kan delvist kommunikere med hinanden og under alle omstændigheder med routeren. Enhederne er enten gennem en:
- LAN -forbindelse (Local Area Network) kablet eller
- En trådløs LAN -forbindelse (trådløst lokalnetværk)
tilsluttet routeren. Hvis det lykkes angribere at bryde ind i dette gennemtænkte og følsomme netværk, kan dette sammenlignes med at bryde ind i et hus. Systemet og dataene er forsvarsløse.
Effektive krypteringsmetoder til routere - det er dine muligheder
For at sikre sikkerheden i netværket er forbindelsen mellem internettet og routeren effektivt krypteret. Ifølge det velkendte "nøglelås-princip" accepteres adgang til routeren kun, hvis den tilsvarende krypteringsnøgle overføres digitalt.
Følgende krypteringsmetoder er kendte og relevante i praksis:
|
Kryptering |
Sikkerhed og beskyttelsesfaktor |
|
WPA (Wi-Fi-beskyttet adgang) |
Beskyttelsen er baseret på en kompliceret algoritme. Sammenlignet med den forældede WEP -nøgle bruger WPA en forbedret nøgleberegning med nye nøgler til hver datapakke. Derudover bruges 48-bit kryptering. |
|
WPA2 (Wi-Fi-beskyttet adgang 2) |
Beskriver den nuværende og mest anbefalede standard for kryptering af WLAN. |
Tip:
Hvis du bruger ældre WLAN -enheder, der ikke understøtter den nuværende WPA2 -metode, skal du vælge WPA + WPA2 -metoden i din router. I dette tilfælde foretages der en ændring mellem WPA og WPA2 afhængigt af kompatibiliteten.
|
WPA3 (Wi-Fi-beskyttet adgang 3) |
Efterfølgeren til WPA2 er WPA3. Den bruger 192-bit kryptering og blokerer angribere med brute force-ordbøger. WPA3 og bliver gradvist tilgængelig for nye enheder og routere. |
|
WEP (Wired Equivalent Privacy) |
Forældet standard for netværkskryptering. WEP bør ikke længere bruges, da mange kendte sikkerhedsgab kan udnyttes af angribere. |
Som regel er det fornuftigt at sikre den private router eller virksomhedsnetværket med WPA2 -krypteringsstandarden. Dette og dets efterfølger WPA3 tilbyder den største beskyttelse og den mest effektive sikkerhed mod angribere i WLAN.
Tip:
Du kan også afmaske forsøg på spionage i dit netværk med gratis softwareapplikationer, f.eks. Med Angry IP Scanner.
En sikker og uafkodelig adgangskode giver den største sikkerhed
Kryptering af netværksforbindelsen med WPA2 er afgørende og bør være standard i WLAN -netværk. Derudover skal adgangskoden, der giver adgang til routerens indstillinger, opfylde de højeste sikkerhedsstandarder.
Sikker adgangskode indeholder ingen fødselsdatoer eller navnekomponenter, der let kan gisnes eller læses. Uden et sikkert og tilstrækkeligt langt kodeord garanterer den bedste kryptering ikke tilstrækkelig beskyttelse mod angribere. Af denne grund er det vigtigt, at standardadgangskoden, der følger med routeren, ændres og justeres regelmæssigt. Ellers kan den læses op af hackere ved hjælp af software og ubemærket. Ændring af adgangskoden minimerer risikoen for at blive offer for et hackerangreb.
Yderligere indstillinger og funktioner, der øger sikkerheden i WLAN
En sårbarhed, der kan afsløre oplysninger om din router for angribere, er det såkaldte SSID. Forkortelsen SSID betyder "Service Set Identifier" og angiver navnet på netværket. I mange tilfælde er netværksnavnet og enhedstypen ækvivalente. Fritz routere har f.eks. SSID "Fritz Box 7490". Det tilrådes at tilpasse og personliggøre SSID. I dette tilfælde kan potentielle angribere ikke let finde ud af, hvilken router der bruges. Dette minimerer risikoen for, at kendte svage punkter i routeren kan udnyttes.
Situationen er den samme som WPS -standarden. Forkortelsen WPS står for “WiFi Protected Setup.” Med WPS er det muligt at tilføje nye enheder til netværket ved at trykke på en knap på routeren. En ny enhed, f.eks. Et SMART -stik, tilføjes automatisk til netværket. Den manuelle indtastning af adgangskoder bliver overflødig af WPS -standarden.
Da WPS -funktionen på routeren flere gange er blevet identificeret som et svagt punkt, hvorigennem angribere kan trænge igennem WLAN, er det fornuftigt at slukke WPS på routeren. I dette tilfælde skal nye enheder installeres manuelt ved hjælp af netværksnøglen.
6 tips til sikkerhed i WLAN - hvordan du stadig kan beskytte dig selv mod angreb
- Sørg altid for at have en sikker adgangskode, og skift den regelmæssigt.
- Afbryd forbindelsen til internettet, når routeren konfigureres.
- Når du konfigurerer routeren, skal du bruge sidekrypteringen "https."
- Hvis din router giver mulighed for at bruge MAC -filtre (Media Access Control Address), bør du gøre brug af denne mulighed. I dette tilfælde kan hver enhed i netværket specifikt identificeres ved sin adresse. Med den gratis MAC -scanner kan du spore ubudne netværksgæster.
- Sørg for, at din routers firmware altid er opdateret.
- Tænd kun dit WLAN, når du har brug for det.
Tip til Windows XP -brugere:
Windows XP -brugere bør slukke NetBIOS -protokollen, når pc'en ikke er tilsluttet et netværk, da operativsystemet fungerer hurtigere i dette tilfælde. Forkert konfiguration kan give angribere fra Internettet adgang til harddiskens indhold, hvilket er særlig fatalt med Windows XP, som der ikke er nogen nye sikkerhedsopdateringer fra Microsoft til.
Yderligere oplysninger og tips om korrekt kryptering og sikkerhed i WLAN er tilgængelige fra Federal Office for Information Security (BSI). En personlig tjekliste kan specifikt understøtte brugere til ikke at forsømme at ændre adgangskoden eller andre sikkerhedsindstillinger.
Resumé og konklusion: Dit WLAN skal altid være krypteret
Den effektive kryptering af din router og netværket med WPA2 -kryptering samt et sikkert kodeord er de vigtigste garantier for at beskytte WLAN som et følsomt netværk mod angribere, for eksempel i hjemmenetværket. Enheder og routeren skal også have den nyeste firmware og opdateringer. Dette gør det vanskeligere for datatyve at bruge kendte gateways i hardware eller software. Netværkssikkerhed koster tid og penge. Samtidig er fokus på sikkerhed og kryptering vigtigt for ikke at blive beskadiget af angreb fra hackere og datatyve.
