Jag har ju tidigare nämnt mina planer på att införskaffa en trådlös bredbandsrouter. Nu är den köpt och installerad. Det blev en Netgear FWG114P. Hittills verkar det fungera bra (återkommer när jag försökt installera skrivaren på nätverket) men jag är lite osäker kring säkerheten.

Det första jag gjorde var att byta namn (SSID) från "Netgear" som var default. Jag stängde även av broadcast av SSID och lade in MAC-filtrering. Just nu är bara min och min sambos dator med under tillåtna datorer. Som kryptering valde jag WPA-PSK.

Ni som är lite mer kunniga. Är jag helt fel ute? Finns det mer som kan göras för att öka säkerheten? Jag sitter och försöker konfigurera brandväggen. Som default verkar all inkommande trafik vara blockerad och all utgående vara öppen. Vilka portar är nödvändiga att ha öppna för normalt användande? Jag använder inte p2p-program. Däremot använder min internetbank (Handelsbanken) ett bank-ID. Måste jag släppa igenom det och i så fall vilken port? Ska både in- och utgående trafik tillåtas för saker jag vill använda?

Blev visst många frågor. Konfigureringen via webgränssnittet är väldigt smidig annars men det känns onödigt om jag missar uppenbara säkerhetsrisker.

mer än bump än något annat, men jag tror inte du behöver öppna portar för banken. enda programmet jag behövt öppna portar för är just p2p som du inte använder.

mer än bump än något annat, men jag tror inte du behöver öppna portar för banken. enda programmet jag behövt öppna portar för är just p2p som du inte använder.

Ok. Låter ju bra i så fall. Trodde att det krävdes om bank-ID använder ett separat program.

Förresten krånglar självklart skrivaren nu när jag försöker installera den...

Ok. Låter ju bra i så fall. Trodde att det krävdes om bank-ID använder ett separat program.

Förresten krånglar självklart skrivaren nu när jag försöker installera den...

Hm det är ju bara ett gäng cookies för banken så borde inte vara något problem, å andra sidan måste ju cookiesen hem på något sätt men hm prova! :)

Har du mac-filtrering så är ju kryptering helt onödigt.

Har du mac-filtrering så är ju kryptering helt onödigt.
Nej krypteringen är inte alls onödig, spoofa mac-adresser på trådlösa nätverk går att göra. Använd både kryptering och mac-filtrering.

Nej krypteringen är inte alls onödig, spoofa mac-adresser på trådlösa nätverk går att göra. Använd både kryptering och mac-filtrering.
Allt beror ju på om man vill hindra grannarna från att surfa, eller om man vill skydda sina industrihemligheter. Att vara paranoid känns smått onödigt, speciellt i detta fall när krypteringen drar ner bandbredden inom nätverket.

Allt beror ju på om man vill hindra grannarna från att surfa, eller om man vill skydda sina industrihemligheter. Att vara paranoid känns smått onödigt, speciellt i detta fall när krypteringen drar ner bandbredden inom nätverket.


Bra synpunkter.
Kryptering segar ned rejält. Dessutom så är standard WPA kryptering
väääääldigt lätt att komma förbi om någon skulle vilka, så länge som
det finns tillgängligt med trafik på nätet för en sniffer etc.

Macadresser är en bra inställning som skyddar mot ord. grannar.

Byta standardlösenordet är ett måste... har suttit på bussar å
surfat på pizzeriors internet vid hållplatser ibland. Lätt att komma
in i routers som är i default, och därefter lägga in sig som admin.
Ändrar man deras pass (skall man inte göra, är elakt).. men så
kan de inte heller kolla i någon logg för intrång då de måste
resetta routern för att komma in igen.

Jag hade en extra router till hands så jag satte upp en honungsburk,
"honeypot". Med total fri access å ett lockande namn, delade upp
något skit och kunde snabbt se hur folk tog sig in, för att hitta skit.
Så kunde mitt lite mer maskerade nät ligga oberört :)

WPA är inte alls speciellt lätt att knäcka då det använder sig av temporära nycklar etc. Du tänker möjligtvis inte på WEP som speciellt med shared key är helt värdelöst?


Den säkerhet som man bör sätta upp är WPA, Mac-filtering och hidden SSID så det du har satt upp är (mer än) tillräckligt för ett vanligt hemma-nätverk.

Alla dessa var för sig erbjuder inget fullständigt skydd men tillsammans stänger de ute de flesta.

Sedan är det ju som så att vill någon ta sig in så finns det alltid kryphål men dessa kommer du inte undan även om du kör trådat.

Här kommer mina tips för att säkra upp ett trådlöst nät:

Detta skall göras:

1. Byta password på Routern / Access-punkten.
2. Ändra IP adress rangen från standard 192.168...
3. Använd ett konstigt SSID som inte går att lista ut.
4. Ta bort SSID Broadcast
5. MAC-adress filter
6. WPA/WPA2
7. Se till att alla klienter skyddas av Firewall, Antivirus, ANti-spyware etc.


Detta bör/kan göras

8. Om möjligt, rikta antennerna i enbart rätt riktning
9. Minimera uteffekten så att du inte kommer åt nätverket från längre avstånd än dina egna maskiner.
10. Kör ett separat trådlös nät.
11. Använd VPN
12. Byta passphrase till WPA ofta.
13. Använd nätverkslyssnare likt ethereal för att kolla nätverket efter oinbjudna gäster.

Steg 1-7 är väl det som känns vettigt att göra för ett hemmanätverk.

Tack för alla svar! Lösenordet till routern bytte jag direkt så det är inget problem. Det verkar som den allmänna säkerheten är ok nu då.

Däremot är jag fortfarande osäker på brandväggen. Det känns onödigt att ha portar öppna om jag inte använder dem. Tanken är ju att jag ska kunna klara mig utan gamla Zone Alarm. Problemet är att ZA var lättare att konfigurera. Känner mig som en total nybörjare igen. Det är irriterande när de som försöker jävlas med datorn kan så mycket mer.

Tack för alla svar! Lösenordet till routern bytte jag direkt så det är inget problem. Det verkar som den allmänna säkerheten är ok nu då.

Däremot är jag fortfarande osäker på brandväggen. Det känns onödigt att ha portar öppna om jag inte använder dem. Tanken är ju att jag ska kunna klara mig utan gamla Zone Alarm. Problemet är att ZA var lättare att konfigurera. Känner mig som en total nybörjare igen. Det är irriterande när de som försöker jävlas med datorn kan så mycket mer.

Det mesta borde funka utan några särskilda portar öppna, så vad är det som inte funkar? Det enda jag fått öppna på mina routrar är just för dc++ osv.

Det mesta borde funka utan några särskilda portar öppna, så vad är det som inte funkar? Det enda jag fått öppna på mina routrar är just för dc++ osv.

Alla tjänster jag använder fungerar just nu. Å andra sidan är default att all utgående trafik är öppen (all inkommande är blockerad). Vad jag undrar är om jag kan stänga de flesta portar även på utgående trafik.

Alla tjänster jag använder fungerar just nu. Å andra sidan är default att all utgående trafik är öppen (all inkommande är blockerad). Vad jag undrar är om jag kan stänga de flesta portar även på utgående trafik.

Låter som en standardbrandvägg tycker jag. Att förbjuda trafik från din dator låter som något man skulle göra ifall man hade något skit redan på datorn som försöker kontakta omvärlden men som du inte vill ska kontakta omvärlden, en trojan eller liknande. En ren mjukvarubrandvägg vore ju enklare där du får tillåta applikationer att ha tillgång tlil Internet. Vet inte hur du skulle kunna lösa det genom routerbrandväggen att bara ha ett gäng öppna portar för trafik från dig med, förmodligen öppna i routern och sen ställa in i alla program att dom ska gå via en viss port, om det går. Hmmmm

Låter som en standardbrandvägg tycker jag. Att förbjuda trafik från din dator låter som något man skulle göra ifall man hade något skit redan på datorn som försöker kontakta omvärlden men som du inte vill ska kontakta omvärlden, en trojan eller liknande. En ren mjukvarubrandvägg vore ju enklare där du får tillåta applikationer att ha tillgång tlil Internet. Vet inte hur du skulle kunna lösa det genom routerbrandväggen att bara ha ett gäng öppna portar för trafik från dig med, förmodligen öppna i routern och sen ställa in i alla program att dom ska gå via en viss port, om det går. Hmmmm

Jag är nog bara överdrivet paranoid. Förresten, är det inte konstigt att http fungerar om all inkommande trafik är stängd? Undrar om routern har den porten öppnad som default.

Snart går jag tillbaka till kommunikation via modem och BBS. Det var mindre förvirrande.

Det enda du skall behöva öppna portar i routern för är just Dc ev tjänster som körs på servern som FTP , Spelportar etc.

Du kan däremot kolla att Pnp tjänster är påslagen i routern.

( en router har alla portar stängda som default )

Hur många droppade packet är normalt för ett trådlöst nätverk? Jag har försökt konfigurera min router och klienter så risken minimeras. Eftersom jag har olika märken på router/nätverkskort så var jag tvungen att ändra fragmentation threshold och RTS threshold.

Nu får jag väl 1000 droppade paket på 1000000 överförda, dvs 0.1%. Normalt?

Bra synpunkter.
Kryptering segar ned rejält. Dessutom så är standard WPA kryptering
väääääldigt lätt att komma förbi om någon skulle vilka, så länge som
det finns tillgängligt med trafik på nätet för en sniffer etc.


Jag tar gärna en källa på att WPA är vääääääldigt lätt att knäcka, hade vi pratat om WEP hade jag hållt med. Självklart går det att knäcka men är betydligt svårare än tex "föregångaren" WEP.

Nu såg jag att jag hade 20% droppade efter jag nollställt statistiken senast. Det som förvärrar statistiken kan kanske vara någon utanför min lägenhet som försöker ansluta? Jag ska se om jag kan få någon statistik från klienterna.

WPA är inte alls speciellt lätt att knäcka då det använder sig av temporära nycklar etc. Du tänker möjligtvis inte på WEP som speciellt med shared key är helt värdelöst?

...


Doh! Självklart vad jag menade, sorry, bidde lite fel på kvällskvisten.
Tack för rättelsen :)

Allt beror ju på om man vill hindra grannarna från att surfa, eller om man vill skydda sina industrihemligheter. Att vara paranoid känns smått onödigt, speciellt i detta fall när krypteringen drar ner bandbredden inom nätverket.

Jo visst, men tänk på att trådlös nätverk fungerar som en hub och inte som en switch, detta gör att grannen väldigt lätt kan avläsa lösenord och annat smått och gott du skickar över nätet.