Sikkerhet i nettverk

Det finnes flere forskjellige metoder for å kryptere et trådløst nettverk. WEP, WPA og WPA2 er de vanligste protokollene som brukes til dette formålet.

WEP (Wired Equivalent Privacy) er en tidlig utviklet krypteringsmetode som ble utviklet da trådløse nettverk begynte å bli populære. Sikkerheten i WEP har svakheter og anbefales ikke hvis både ruteren og nettverkskortet har støtte for bedre krypteringsteknologier. En datakyndig person kan nemlig bruke et program som avlytter trafikken og finner riktig nøkkel på bare noen få minutter. Deretter er det fritt fram for vedkommende å avlytte trafikken og surfe via rutereierens Internett-tilkobling.

Det største problemet med WEP er at krypteringsnøkkelen forblir uendret. For å forbedre dette punktet er det utviklet en mer avansert krypteringsmetode med navnet TKIP (Temporal Key Integrity Protocol). Denne metoden sørger blant annet for at krypteringsnøklene endres ved hver enkelt kommunikasjonsøkt, noe som gjør forsøk på inntrenging vanskeligere. Det gjør det imidlertid ikke vanskeligere for brukeren, fordi vedkommende fortsatt bruker et statisk, forhåndsdefinerte passord for å koble til.

Det var imidlertid ikke mulig å legge TKIP-teknologien inn i WEP-protokollen via en oppgradering, men teknologien ble i stedet brukt i en helt ny protokoll som fikk navnet WPA (Wifi Protected Access).

elv om WPA anses å være svært sikker, finnes det metoder som gir enda bedre beskyttelse. WPA2 bruker en krypteringsmetode kalt AES (Advanced Encryption Standard), som kan ansees som en oppfølger til TKIP. Et nettverk med WPA2 er i prinsippet umulig å avlytte eller bryte seg inn i, og det har dessuten bedre ytelse enn nettverk med WPA.

Valg av krypteringsteknologi angis i ruteren under den innledende konfigurasjonen. Ved valg gjelder den klassiske regelen minste fellesnevner. Moderne nettverkskort har vanligvis støtte for alle de tre ovennevnte teknologiene, og da bør WPA2 velges av hensyn til både sikkerhet og ytelse. Hvis en eldre datamaskin uten WPA2-støtte også skal kunne koble til, må imidlertid WPA eller WEP brukes i stedet. Selv om WEP ikke er spesielt sikker, det er fortsatt mye bedre enn å la nettverket være ukryptert, men hvis det er mulig å bytte nettverkskortet i datamaskinen til et moderne WPA/WPA2-kompatibelt kort, er det selvfølgelig enda bedre.

Sammendrag:

• Ubeskyttet (anbefales ikke)
• WEP (bedre, men lett å knekke)
• WPA (enda bedre
• WPA2 (best)

Nettverkskortene i datamaskiner er bakoverkompatible, noe som gjør at en datamaskin som er utstyrt med et WPA2-nettverkskort, også kan koble til nettverk som er WPA- ­eller WEP-kryptert.

PSK, Pre-Shared Key, er en utvidelse av WPA og WPA2 som forenkler tilkoblingsprosessen til det trådløse nettverket. Når en bruker første gang ber om tilkobling til et trådløst nettverk med PSK, kommer en forespørsel om passord. Vis det angis riktig passord, tar WPA/WPA2 hånd om og opprette kommunikasjonen. Angivelse av denne nøkkelen gjøres i ruteren eller tilgangspunktet. WPA og WPA2 med PSK kalles også WPA(2)-Personal.

Når du kobler til et kryptert nettverk med WPA eller WPA2 uten PSK, kreves en spesiell godkjenningsserveren som kontrollerer klientene som kobler til. En slik server kalles Radius-server (Remote Authentication Dial In User Service), og protokollen for godkjenning kalles EAP (Extensible Authentication Protocol). Denne teknologien brukes hovedsakelig i større selskaper, og den kalles WPA(2)-Enterprise. I vanlige hjemmenettverk kan dette ignoreres helt fordi det der alltid brukes PSK.

WPS (Wifi Protected Setup) gjør det utrolig enkelt å koble til et kryptert nettverk. I stedet for å skrive inn lange og kompliserte passord som er vanskelige å huske, utføres tilkoblingen med et trykk på en knapp på enheten som skal kobles til, og et trykk på en knapp på ruteren. Det er ikke vanskeligere enn dette å opprette en sikker tilkobling med WPS. Dette er et alternativ for alle som vil slippe å angi nettverksnøkler, men likevel ha en sikker tilkobling. Både ruteren og nettverkskortet må ha WPS-støtte for at dette skal fungere. Datamaskinen må også bruke Windows Vista, Windows 7, Windows 8 eller Windows RT. Windows XP har ikke støtte for WPS, men kan få det ved hjelp av et tilleggsprogram fra produsenten av nettverkskortet.

Begynn med å prøve å koble til ønsket nettverk, for eksempel med det innebygde verktøyet i Windows. Datamaskinen vil da etter en stund be deg om å skrive inn passordet eller bruke WPS-funksjonen.

I Android er det også støtte for WPS. Begynn med å åpne nettverksinnstillingene, og velg Avansert etterfulgt av WPS-trykknapp. Klikk deretter på WPS-knappen på ruteren, og da kobles Android-enhet til automatisk. På samme måte som med datamaskiner holder det å gjøre dette ved den første tilkoblingen.

WPS kan også brukes for å koble til andre nettverksenheter på en enkel måte. Hvis det er en WPS-knapp på for eksempel en trådløs nettverksskriver, mediespiller eller nettverkskamera, holder det å trykke én gang på WPS-knappen på enheten og én gang på WPS-knappen på ruteren. Deretter er enheten koblet til nettverket. Se eksempel på dette i Nettverk 9.7. På samme måte som med datamaskiner holder det å gjøre dette ved den første tilkoblingen.