IP-Support Jagtvej 208, 2100 København Ø Tlf: +45 6053 6110 Mail: [email protected]

Hvem har adgang til dit netværk

Dig og familien, og så måske nogle besøgende – Måske har du også givet naboen adgang til at bruge Wifi’en en gang i mellem, når nu deres Yousee netværk var gået ned. Det er vigtigt at vide hvem der bruger netværket, og til hvad , da ignorance ikke er meget værd som forsvar, hvis din internetudbyder anklager dig for at hente copyright beskyttet materiale, belastende eller ulovligt materiale, eller der sker andre IT-mæssige uhyrligheder. Også selv om du har fuld tillid til alle der deler adgang til dit netværk, er det stadig rart at vide og kontrollere hvad din forbindelse ud i verden bruges til!.

WIFI sikkerhed

Hvis du har et trådløst netværk, behøver det at bliver sikret så uvedkommende ikke får adgang til dit netværk. Hvis du har windows 7 og din router supportere teknologien, så kan du bruge WIFI-Protected-Technology bedre kendt som WPS, der er en automatisk sikkerhedsløsning. Dette kan dog give nogle sikkerhedsproblemer som vi tidligere har skrevet om. Ellers kan man sætte det hele op manuelt. ALTID vælge WPA(WIFI Protected Access) eller bedre kryptering. Glem alt om WEP der er giver en svagere sikkerhed der let kan hackes, og altid bruge koder der består af blandet bogstaver og tal, og gerne ikke noget der kan findes i en ordbog Man skal selvsagt kun dele koderne med personer med personer man stoler på. Og til sidst – tag nu og skift koderne en gang imellem. Når det trådløse netværk opsættes er der et par ting du skal huske, som ændring af SSID’et (Service Set Identifier)altså selve navnet på dit netværk eller Accesspoints.- Det er ikke sikkerhed i sig selv, men eventuelle hackere har mere tendens til at prøve at komme ind på netværk med producentnavne end dem der er omdøbt. Endvidere skal man huske at tilslutte MAC filtreringen(Media Access Control) – På denne måde skabes en gæsteliste til netværket. Alle WIFI dimser har hver deres MAC adresse der er en unik 12 karakters adresse. Med MAC filteret, bestemmer man så hvilke unikke enheder og dimser der kan få adgang direkte til netværket. Hvem er på netværket. Vi reparerer alle typer computere, stationære som bærbare, spillekonsoller, TV-bokse og andet IT-udstyrHvis du har grund til at tro der er ubudne gæster på dit netværk kan du tjekke dette ved at åbne routerens opsætningsside i browseren. Kig i routermanualen efter adresse, brugernavn og password. Her er de mest almindelige routers default opsætning.
Router Adresse Brugernavn Password
Netgear 192.168.0.1 admin password
Linksys 192.168.1.1 admin admin
D-Link 192.168.0.1 admin (blank)
Draytek / Vigor 192.168.1.1 admin admin
Nysgerrig se evt. her for flere default Brugernavn/Password Når logget på, så find DHCP loggen der indeholder listen over tilsluttede enheder og dimser. Denne vil vise dig alle tilsluttede IP og MAC adresser samt enhedernes navne.

Netværks analyseprogrammer

En anden mulighed er at bruge Advanced IP Scanner (www.AdvancedIPScanner.com). Brugen af dette værktøj vil vise hvem og hvad der er tilsluttet dit netværk og giver mulighed for, at afbryde alle forbundet computere.
Wireless network watcher + ip-support
Wireless Network Watcherhttp://www.nirsoft.net/utils/wireless_network_watcher.html)  Er værd at afprøve. Denne kan vise en aktiv liste over tilsluttede enheder og giver mulighed for ordne dem i IP adresser, navne, MAC adresser og producent samt mulighed for at tilføje dine egne noter på de enkelte tilslutninger.
 Advanced IP scanner+ ip-Support
Værktøjet viser og hvornår en enhed først var tilsluttet og antallet af gange det har været tilsluttet til netværket – Dette kræver dog at scannerenheden er tilsluttet konstant. PS. Dette er et af mange værktøjer vi selv bruger i IP-Support.

Begræns adgangen

Hvis du tror at naboen eller andre snyder sig adgang til dit netværk mod din vilje, kan du bare skifte adgangskoden og begrænse din routers rækkevide enten digitalt på routeren eller manuelt, ved at flytte den væk fra husets ydervægge, vend antennerne så de vender mod midten af din egen bolig eller måske helt slukke routeren, når du ikke selv bruger den. – Find ud af mere her: Et bedre og mere sikkert netværk.

Hvordan sikres hjemmets eller butikkens Wi-Fi

Først og fremmest – WIFI er IKKE 100% sikkert. – Det sikreste ville nok være, at slukke dit trådløse netværk for at sikre, uautoriserede brugere ikke kan få adgang til dine data! Som standard har de fleste almindelige trådløse routere og adgangspunkter slukket for sikkerheden – og så er der dem fra teleselskaberne og lignende der har tændt for sikkerheden allerede før pakken er åbnet. Såfremt sikkerhedens i dit Wi-Fi ikke aktiveret, kan alle i nærheden, snylte på din trådløse internetforbindelse eller misbruge din båndbredde på måder du ikke ville syntes om, følge med i din surfing, fange dine adgangskoder til nogle hjemmesider, og muligvis få adgang til dine pc’er og filer. De fleste WIFI-modeller hjælper med sikkerheden via en wizard under den første opsætning og anbefaler nogle almindelige trends inden for WIFI sikkerhed. Men selv med de nyeste sikkerhedsstandarder som Wi-Fi Protected Access 2 aktiveret, kan slemme hackere udnytte sårbarheder i standarderne til at knække dit Wi-Fi’s sikkerhed. Her er hvordan man kan bekæmpe disse svagheder: WIFI sikkerhed defineres ved hjælp af en masse forkortelser, som selv de færreste nørder egentlig ved hvad betyder.PSK, WPS, WPA eller WPA2, 802.1X osv. – Det man plejer at gøre at vælge det routerne har som sat som den højeste sikkerhed, og så vælge et godt kodeord, man kan huske…

Og så går det galt

Den senest opdagede større Wi-Fi-sårbarhed, involverer Wi-Fi Protected Setup (WPS)funktionen der har eksisteret i de fleste Wi-Fi-routere siden 2007. WPS består i den simple udgave, af en knap på routeren man holder nede og så tilsluttes PC’en uden videre. Selvom WPS ikke er sikkerhed i sig selv, er det en let og forenklet løsning på at tilslutte PC’en på, i (PSK) tilstanden som bruges under standarderne WPA eller WPA2 sikkerhed. Netværksproducenterne tilbyder to metoder til at bruge WPS, til at forbinde dine Wi-Fi-enheder. Der er PIN-metoden – kilden til den nyeste sårbarhed – hvor man indtaster den otte-cifrede PIN-kode som tildeles Wi-Fi-udstyrede computere for at forbinde dem til den trådløse router. Alternativet er at tildele en PIN-kode til din PC eller til enhver anden Wi-Fi-udstyret enhed, der understøtter WPS, og derefter indtaste dem ind i routerens web-interface for at forbinde enheden til netværket. Defekten i selve udformningen af WPS PIN-metoden på routere gør det faktisk bare nemmere for en hacker at knække PIN-kombination ved brute force med software-værktøjer, som gentagne gange gætter PIN-kode. Producenter kan tilføje forbedringer til at bekæmpe sådanne angreb på deres routere, men de fleste af dem har endnu ikke gjort det. To eksisterende værktøjer – Reaver og wpscrack – kan automatiseret hacke netværkene. Afhængig af den givne trådløse router, kan disse værktøjer normalt knække et netværk, PIN og fuld Wi-Fi password (WPA eller WPA2 kodeord) i løbet af få timer. Den WPS krakningsproces kan også låse din trådløse router op, hvilket fører til et denial-of-service angreb. Dette kan føre til store problemer med ydeevnen på dit netværk og endda stoppe det fra at arbejde helt, indtil du nulstiller din router.

Sådan fixer du en WPS sårbarhed

WIFI trusler der lurer derudeHvis din router understøtter WPS, er det sårbart. Kig efter en otte-cifret PIN-kode trykt på bunden eller en WPS-logoet på routeren. Hvis du ikke kan se en kode, så prøv at Google efter routerens modelnummer. Hvis din router ikke understøtter WPS, så er det ikke omfattet af denne WPS sårbarhed, og du kan sove roligt. Hvis din router ikke understøtter WPS, skal du logge ind på din routers web-baseret konfiguration panel: åben en brower – ala Explore eller firefox – skriv så i adressefeltet: 192.168.0.1 eller 192.168.1.1, så skulle du gerne kunne logge ind på routeren. Hvis du ikke kender din routers IP kan man i Windows Vista eller 7, åbne Netværks-og delingscenter via dens ikon nær det nederste højre hjørne af Windows. I Vista, klik på Administrer Netværksforbindelser, i Windows 7, Change-adapter. Klik på Indstillinger. Dobbeltklik på netværksforbindelsen, du bruger, og i dialogboksen Detaljer klik. Endelig, vil du se routerens IP opført som Standardgateway. Hvis du ikke kan huske adgangskoden til at logge på routerens kontrolpanel, kan du ikke have ændret den. Prøv standard brugernavn og adgangskode opført i routerens dokumentation eller online (se eventuelt: RouterPasswords.com). Hvis din internetudbyder har leveret routeren, kontroller selve hardwaren. Som en sidste udvej, kan du trykke på routerens reset-knap for at vende tilbage til fabriksindstillingerne, men glem ikke at aktivere sikkerheden bagefter. Log på og find WPS indstillingerne, de kan være i det trådløse eller den avancerede sektion. Gem eller anvend eventuelle ændringer.

Deaktivering WPS – og hvad så??

Hvis din router bruger WPS så overvej, at deaktivere det (hvis muligt). Desværre, på nogle routere, kan WPS ikke deaktiveres. For at dobbelttjekke, så prøv at indtaste routerens pinkode på en Wi-Fi-udstyret computer eller enhed, der understøtter WPS. – Kom eventuelt ned i butikken så kan vi hjælpe dig med at se på sagerne. For at få fred i sindet, vil den bedste strategi nok være, at købe en router, der ikke har WPS funktionen. Denne omstændighed vises normalt i beskrivelsen af produktet online eller på kassen i butikkerne. Hvis det er sådan, at du har lyst til at pille i softwaren, kan du kontrollere, om din router er forenelig med ”free aftermarket firmware”, der ikke har WPS, såsom DD-WRT eller Tomato. Med tiden kan producenterne frigive firmwareopdateringer til at sikre deres routeres WPS sårbarheder, så søg online omkring supportafsnittet for din model, så du kan se om WPS ændringer, opgradering af din routers firmware mm, lapper sikkerhedshullet.

802.1X

Små virksomheder (og sikkerhedsfanatikere derhjemme), der har trådløse routere som understøtter WPS, kan også overveje at bruge enterprise-niveau, Wi-Fi-sikkerhed, som forbruger-niveau på routerene. Dette er en mere sikker metode end almindelig WPA/WPA2-sikkerhed, og det bruger ikke WPS, så du ikke bliver udsat for sårbarheden. Enterprise-tilstand eller 802.1X eller EAP-tilstand, der er i kontrast til den personlige mode (den ene sårbar over WPS svaghed) teknisk kaldes forhåndsdelt nøgle (PSK)-tilstand. Enterprise tilstand af WPA/WPA2-sikkerhed bruger 802.1X-godkendelse, hvilket kræver en form for ekstern autentificering (eller RADIUS) server. – det er ikke heeelt nemt, men det kan lade sig gøre. Sessionskapring og adgangskodeindfangning En anden stor Wi-Fi-sikkerhedstrussel, der er dukket op i de seneste par år, kommer fra værktøjer, der giver enhver mulighed for at aflytte trådløs trafik, fange adgangskoder eller andre oplysninger. Værktøjer såsom den for brugere og Maskiner – meget farlige Firefox add-on Firesheep og Android app-varianten DroidSheep gør det nemt for alle på din Wi-Fi-netværk for at kapre dine online konti. Der kan kun udføres det der hedder sessionskapring og adgangskode-snagen, hvis man er på samme netværk som dig, eller hvis netværket ikke er sikret tilstrækkeligt, såsom ved at bruge WPA/WPA2. Det er ikke noget at bekymre sig om på dit hjemmenetværk, medmindre du ikke sikrer dit Wi-Fi korrekt, eller du at du bare har blind tillid til alle andre brugere. Men det er af interesse for større skole, forvaltning og business-netværk. og det kan forebygges med virksomhedens tilstrækkelige og opdaterede Wi-Fi-sikkerhed.

Svage Wi-Fi-adgangskoder

Sikkert wifiDin WPA og WPA2 adgangskoder er følsomme over for brute-force ordbog-baserede krakning (dybest set, hvor hackere gætter din adgangskode ved hjælp af software-værktøjer, som gentagne gange gæt). Hvis din routesr password er et ord der er anført i ordbogen – eller noget tæt på sådan et ord – er det meget sårbar over for hackning. Brug en lang adgangskode (en på mindst 13 tegn og op til 63 tegn) med blandet og tilfældige bogstaver, tal og ASCII-tegn. En volapyk adgangskode som denne vil holde tæt: q $ 3 ^ cP & / S # z; 2% D, 7x) h. Eller se “Hvordan man opbygger bedre adgangskoder uden at blive tosset!” for vejledning om at udforme stærke adgangskoder, du vil være i stand til at huske.Sikkerhedsforskeren Stefan Viehbock har fundet graverende fejl i WIFI sikkerhedsstandarden WPS (Wi-Fi der Protected Setup), der giver adgang til PIN-beskyttet netværk på et par timer. Sikkerhedsforsker Stefan Viehbock har afsløret en fejl i WPS standarden, der gør det muligt for hackere, at komme ind i PIN-beskyttet netværk i en kort periode, på trods at WPS-routere som regel beskyttes af 8-cifrede pins.
Vi reparerer alle typer computere, stationære som bærbare, spillekonsoller, TV-bokse og andet IT-udstyr
Viehbock angreb fungerer ved at udnytte dårlige designbeslutninger i WPS handshaking processen, der stærkt reducerer antallet af muligheder for forskelige sammensætninger af pinkoder. I stedet for at skulle teste 108 kombinationer (Rigtig mange), behøver en hacker nu kun prøve ca. 11.000 kombinationer (stadig en del, men overkommeligt – Da det for det meste er et program på en pc der afvikler en kode…). Viehbock rapporterede sårbarheden over for den amerikanske Computer Emergency Readiness Team (US-CERT), og tidligere i december bekræftede forskellige routerproducenter at være sårbare over for angreb. Viehbock skrev i sin blog!: at ingen relevante leverandører har udsendt rettelser til deres hardware. “Så vidt jeg ved, har ingen leverandører endnu reageret og frigivet firmware til afhjælpning på problemet,”. Påvirkede routere er modeller fra D-Link, Belkin, Linksys, Netgear, Zyxel, TP-Link, Technicolor, og Buffalo wpscrack vs. TP-Link TL-WR1043ND – Demo from Stefan Viehboeck on Vimeo.