om trådlösa nätverk 1 I Om trådlösa nätverk GRAFISK FORM: Gandini Forma - Karin Gandini FOTO: Pernille Tofte TRYCK: Lenanders Grafiska AB OM TRÅDLÖSA NÄTVERK Trådlösa nätverk blir allt vanligare i hemmen. Om du har ett trådlöst nätverk behöver du inte koppla en nätverkskabel till datorn och kan därför använda Internet överallt i bostaden. Men riskerna för intrång i din dator är större om du använder ett trådlöst nätverk. Det är därför viktigt att ställa in nätverket på rätt sätt, så att säkerheten blir så hög som möjligt. I den här broschyren svarar vi på följande frågor: ■ Vad är ett trådlöst nätverk? ■ Vilka risker finns det? ■ Hur skyddar jag mig? ■ Vad gör jag om olyckan varit framme? ■ Var kan jag få mer information? Om trådlösa nätverk I 3 VAD ÄR ETT TRÅDLÖST NÄTVERK? Ett trådlöst nätverk i ett hem, ibland även kallat WLAN, är oftast uppbyggt av en trådlös router och ett bredbandsmodem som är ihopkopplade med en nätverkskabel. Utvecklingen tycks dock gå mot ”allt-i-ett”-produkter, där bredbandsmodem och trådlös router ryms i en och samma enhet. Den trådlösa routern kommunicerar med datorn via radiovågor, under förutsättning att datorn är utrustad med ett nätverkskort som stödjer detta. Det här innebär att du kan använda Internet var du vill inom den trådlösa routerns räckvidd, exempelvis vid köksbordet eller till och med utomhus, nära hemmet. Räckvidden är vanligtvis 50-100 meter, men kan begränsas av tjocka väggar eller andra hinder. VILKA RISKER FINNS DET? Riskerna för intrång i din dator är större vid trådlös anslutning än vid traditionell, fast anslutning med nätverkskabel. I trådlösa nätverk finns inga fysiska hinder för att en obehörig angripare ska kunna ta sig in på nätverket. Radiovågorna kan tränga genom väggar och tak så att till exempel din granne får tillgång till nätverket. Någon på gatan kan ta del av den information du skickar och tar emot eller få tillgång till information på din dator. Din dator kan också tas över och användas för kriminell verksamhet. Någon kan exempelvis lagra otillåtet material på din dator eller använda den för att göra massutskick av e-brev, så kallad spam. 4 I Om trådlösa nätverk Om trådlösa nätverk I 5 En del trådlösa routrar har inbyggd brandvägg – ett program som granskar trafiken som går in och ut från datorn via Internet och hindrar otillåten kommunikation. Tänk på att brandväggen, om den är rätt inställd, endast skyddar datorn från hot på Internet, inte från radiointrång. HUR SKYDDAR JAG MIG? Många trådlösa routrar levereras med avstängda säkerhetsfunktioner. Det är därför viktigt att du, direkt när du sätter upp nätverket, vidtar ett antal åtgärder för att höja säkerheten. Ändringarna gör du i routern genom att logga in på den lokalt, med din dator. I bruksanvisningen till din router ska det finnas instruktioner om hur du går tillväga. ■ ■ ■ 6 I Ett grundläggande råd är att alltid stänga av den trådlösa routern när nätverket inte används. Då finns inget nät som obehöriga kan ta sig in i. Ett alternativ är att skaffa ett tidur som reglerar när nätverket är påslaget. Du bör ändra det förinställda användarnamnet och lösenordet till den trådlösa routern. Lösenordet bör bestå av åtminstone åtta tecken och innehålla en kombination av små och stora bokstäver, siffror och andra tecken. Det behövs inget nätverksnamn (SSID) för att ditt nätverk ska fungera. Du bör därför ta bort eller ändra det förinställda namnet. Om du tar bort namnet på nätverket, måste du även göra det i datorn. Samma gäller om du byter namn. Annars fungerar inte nätverket. Om trådlösa nätverk ■ ■ Du bör stänga av funktionen som gör att den trådlösa routern automatiskt sänder ut nätverksnamnet (SSID broadcast). Då blir det svårare för en utomstående att hitta ditt nätverk. Du bör slå på routerns inbyggda krypteringsfunktion. Det finns i dag tre olika krypteringar – WEP, WPA och WPA2. Den svagaste krypteringen är WEP. Den är relativt lätt att knäcka, men skyddar mot spontan avlyssning. WPA är betydligt säkrare än WEP, men inte lika bra som WPA2 – den starkaste krypteringen. WPA2 ger ett mycket bra skydd. Alla trådlösa routrar stöder inte alla krypteringsformer. Använd den kraftigaste krypteringen som finns i din router. Om du krypterar med WEP bör du använda en 128-bitars krypteringsnyckel. Tänk på att löpande uppgradera mjukvaran i routern för ökad funktionalitet och säkerhet, som exempelvis stöd för bättre kryptering. Den senaste mjukvaran, så kallad firmware, bör vara möjlig att ladda ner från tillverkarens hemsida. ■ Alla nätverkskort som sitter i datorer har ett unikt nummer – ett ”personnummer”. Det kallas för MAC-adress. Genom att använda den trådlösa routerns funktion för så kallad MAC-adressfiltrering, kan du bestämma vilka nätverkskort som ska ha tillgång till nätverket. Om trådlösa nätverk I 7 Checklista ■ Slå av den trådlösa routern när nätverket inte används ■ Ändra det förinställda användarnamnet och lösenordet till routern ■ Ta bort det förinställda namnet på nätverket eller byt namn ■ Stäng av funktionen för automatiskt utsändning av nätverksnamnet ■ Använd routerns inbyggda kryptering – ju starkare, desto bättre ■ Tillåt bara kända nätverkskort att ansluta till nätverket Tips ■ ■ Företagen som tillverkar trådlösa routrar erbjuder ofta kostnadsfri support till dem som har köpt deras produkter. Dit kan du ringa eller e-posta för att få hjälp om du har problem med att ställa in routern. På många större orter finns det företag som, mot ersättning, hjälper privatpersoner och företag att installera trådlösa nätverk. VAD GÖR JAG OM OLYCKAN VARIT FRAMME? Det kan vara svårt att upptäcka om din dator har varit utsatt för ett intrång. Många trådlösa routrar har en loggfunktion som gör att du kan se om andra datorer har anslutit till ditt nätverk, men för en ovan användare kan informationen vara svår att tolka. Om du har fast IP-adress kan du söka efter andra IP-adresser i loggen. Om du har dynamisk IP-adress (IP-adressen växlar för varje gång du kopplar upp dig mot Internet), kan du titta efter anslutningstider när du vet att du inte har varit uppkopplad. 8 I Om trådlösa nätverk Om du upptäcker att någon har lyckats ta sig in på din dator bör du snarast bryta anslutningen mot Internet. Därefter bör du städa bort eventuella skadliga program från din dator med ett antivirus- och ett antispionprogram. Antispionprogram kan du köpa i detaljhandeln – ofta tillsammans med antivirusprogram och brandvägg i så kallade Internetsäkerhetspaket. Det finns gratis antispionprogram på Internet, exempelvis Ad-Aware och Spybot Search and Destroy. På Internet finns även kostnadsfria brandväggar, till exempel ZoneAlarm och Sygate, och antivirusprogram, som BitDefender och Avast. Tänk på att gratisprogram, så kallad freeware, ofta har begränsad funktionalitet jämfört med program som du betalar för. Har du bevis för att du har utsatts för ett intrång i din dator via Internet bör du anmäla detta till polisen. Ordlista WLAN WEP, WPA och WPA2 Wireless Local Area Network, alltså ett trådlöst nätverk. Olika krypteringar som bland annat används för att Trådlös router En enhet som via radiovågor förmedlar datatrafik till och från en eller flera datorer. Brandvägg Ett program som granskar trafiken som går in och ut från datorn och hindrar otillåten kommunikation. SSID Service Set Identifier, det vill säga namnet på ett trådlöst nätverk. skydda trådlösa nätverk mot intrång. WEP är svagast, WPA2 är starkast. MAC-adress Ett unikt nummer – ”personnummer” – som hör till ett specifikt nätverkskort. Inga nätverkskort har samma MAC-adress. IP-adress För att kommunicera över Internet behövs en IP-adress från avsändaren och en från mottagaren. IP står för Internet Protocol. Om trådlösa nätverk I 9 VAR KAN JAG FÅ MER INFORMATION? Informationen i den här broschyren är kortfattad. Mer information, frågor och svar, tips och råd för IT-konsumenter finns på Post- och telestyrelsens speciella webbplats för Internetsäkerhet, www.pts.se/internetsakerhet. Där finns även en interaktiv kurs som lär dig mer om virus och andra farligheter, och om du har frågor kan webbassistenten Rita hjälpa dig. Där finns också Testa datorn, som är en tjänst som hjälper dig att se hur säker din dator är mot intrång. Testet ger dig grönt, gult eller rött ljus att fortsätta surfa. På www.pts.se finns det mesta du kan vilja veta om såväl telefoni och Internet som post- och radiofrågor. Här samlas alla rapporter, beslut och andra dokument från Post- och telestyrelsen. 10 I Om trådlösa nätverk Med bandbreddstestet TPTEST kan du mäta kapaciteten på din bredbandsanslutning. Testet drivs av Post- och telestyrelsen tillsammans med II-stiftelsen och Konsumentverket och finns på www.tptest.se. Besök också Telepriskollen, www.telepriskollen.se, som är Post- och telestyrelsens och Konsumentverkets webbplats för prisjämförelser. Här kan du jämföra priser på Internetuppkoppling, mobiltelefoni och fast telefoni. Det finns fler broschyrer i samma serie som denna, till exempel information om mobiltelefoni, bredbandstelefoni och bredband. Allt informationsmaterial från Post- och telestyrelsen är gratis och kan beställas från www.pts.se, [email protected] eller via telefon 08-678 55 00. Om trådlösa nätverk I 11 Box 5398, 102 49 Stockholm Birger Jarlsgatan 16 TELEFON 08-678 55 00 FAX 08-678 55 05 E-POST [email protected] WEBBADRESS www.pts.se POSTADRESS BESÖKSADRESS