RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Slik sikrer du PC-en mot inntrengere

Sist oppdatert:
Har du trådløs internett-oppkopling kan du enkelt beskytte deg mot de fleste inntrengere. Her finner du tips i kampen mot snyltere på ditt nettverk.

600 av de 900 trådløse tilkoblingspunktene som en gruppe studenter ved Noroff-instituttet i Bergen fant, var helt åpne. Det vil si at de ikke var utstyrt med noen form for kryptering, noe som igjen gjør at hvem som helst kan koble seg på og bruke internettlinjen, eller komme seg inn på private maskiner dersom de ikke er sikret.

- Det er helt klart mange som benytter andres bredbåndslinje fordi de har et åpent trådløst nettverk, sier senioringeniør Jan Tore Onerød i Nasjonal sikkerhetsmyndighet til TV 2 Nyhetene.

Han jobber til vanlig med å sikre Forsvarets graderte systemer mot datainntrengning. Forsvaret bruker forøvrig aldri trådløse nettverk til gradert informasjon fordi det ikke er sikkert nok. Helt sikker kan heller ikke du være, men det er mye du kan gjøre for å unngå at folk bruker ditt nett.

Krypter
Veldig mange som kjøper seg en trådløs bredbåndsruter for å bruke den bærbare pc-en hvor som helst i huset, glemmer å skru på krypteringen. Kryptering betyr å omforme data slik at de blir ugjenkjennelige og uleselige for uvedkommende.

I de fleste bruksanvisninger for trådløse bredbåndsrutere anbefales det sterkt å sette på såkalt WEP-kryptering. Da legger du inn en krypteringsnøkkel på din bærbare maskin og på bredbåndsruteren. All trafikk mellom disse punktene er da kryptert, og du hindrer folk utenfra å koble seg på direkte.

- Det er en begynnelse å skru på WEP-kryptering. Problemet er at den krypteringsstandarden ikke er god nok. Der brukes det en enkelt krypteringsnøkkel hele veien, og det er sårbart, forteller Onerød. Han sier gode hackere ikke vil bruke mer enn en halvtime på å finne denne nøkkelen dersom det er stor trafikk på nettverket de prøver å bryte seg inn i. Og så fort de har krypteringsnøkkelen,er det ofte åpen dør inn til nettverket.

Løsningen er å investere i nyere trådløst utstyr som har en ny og bedre krypteringsteknologi, såkalt WPA. Det finnes allerede flere slike bredbåndsrutere på markedet, og de er noe dyrere enn vanlige rutere med gammel krypteringsteknologi.

- Med den nye krypteringsteknologien byttes nøklene hele tiden, og det holder ikke å ha ett passord. Det gjør det mye mer vanskelig for hackerne, sier Onerød.

Tillat bare venner
For å unngå at andre og ukjente maskiner kobler seg mot ditt nettverk og din bredbåndslinje, kan du også sette på et filter i bredbåndsruteren din, slik at bare maskiner med rett « personnummer» kan få lov å bruke ditt nett.

Hvert enkelt nettverkskort (i prakis hver datamaskin) er nemlig utstyrt med en såkalt MAC-adresse, et unikt serienummer. Hvis du skrur på filtrering av MAC-adresser i din bredbåndsruter, så hindrer det ukjente maskiner i å logge seg på.

- Hvis noen vil inn på ditt nettverk, må de endre MAC-adressen på sin maskin. Det er vanskeligere å få til riktig, og da vil nok inntrengeren heller gå videre til neste nettverk og prøve seg der, sier senioringeniør Jan Tore Onerød.

Ikke si hva du heter
Et annet godt tips er å skru av funksjonen som kringkaster navnet på ditt nettverk, såkalt SSID. Det gjør at ditt nettverk ikke automatisk kommer opp som et valg hos naboen din eller hackere som leter etter nettverk. Beskrivelse av hvordan du slår av kringkasting av SSID finner du i bruksanvisningen til bredbåndsruteren din.

Bygg murer
I tillegg til å sette på kryptering og filtrere ut de maskinene du ønsker skal ha tilgang, er det viktig ha brannmur på maskinene dine.

- Aktiver mest mulig sikkerhet på maskinen din, som for eksempel brannmur. Det kan også hindre angrep på din private maskin dersom folk har kommet seg inn på nettverket, sier Onerød.

Les manualen
I de fleste bruksanvisninger til trådløse bredbåndsrutere står det hvordan du enkelt kan sikre nettverket ditt mot misbruk og angrep. Slå på WEP-kryptering og lag et filter for hvilke maskiner som skal ha tilgang (MAC-filter). I tillegg kan du vurdere å kjøpe nye rutere med ny og bedre krypteringsteknologi, såkalt WPA.

Men helt sikker kan du aldri være. Nye hackerprogrammer dukker stadig opp, så vær forsiktig med hva du sender over trådløse nettverk.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere