Hur stoppar jag grannarna från att surfa på mitt trådlösa bredband?

[Dolof]

Jag är på väg att köpa en trådlös router för att skapa ett trådlöst närverk mellan min stationära, bärbara dator och hade tänkt att routern skulle vara kopplad till bredbandsmodemet för att slippa dra sladdar från modemet till någon dator. Men då dyker en liten fråga upp angående säkerheten. Det är så att jag bor i en lägenhet och med en trådlös router så kommer den ju nå till mina grannar och risken att de skall surfa via mitt bredband finns då?

Hur kontrollerar jag så bara mina två datorer får tillgång till routern och bredbandet?

 

Har Win XP och är inne på att köpa en Netgear router...

 

/David

 

[Jojja]

Ta bort brodcasten på SSID namnet ( så att ingen ska se namnet så lätt...), byt även det till något cryptiskt...som bara du vet.

 

sen enabla WPA för lösenord.....

 

[mange_liden]

Du kan även använda MAC filtrering om det stöds av routern.

 

[Gunnar Dahlström]

Det viktiga:

 

* Använd kryptering WEP/WPA.

* Ange vilka mac-adresser som får använda routern.

 

Allt detta göres i den trådlösa routern/accesspunkten

 

Då kan inte dina grannar använda dit trådlösa nätverk.

 

Sedan kan du slå av broadcast av SSID om du vill, då kan ingen enkelt se att du har ett trådlöst nätverk, men om man vet vad det hetter så kan man komma åt det.

 

[Dolof]

Då till nästa fråga... Om jag ställer in vilka mac adresser som fåt tillgång till routern så borde ju det vara idiotsäkert, eller?

Och vad står WEP/WPA och SSID för?

 

/David

 

[genioor]

Om du bara kör MAC-filtrering så är inte det alls idiotsäkert. Det är lätt för den som vill att ta reda på vilka MAC-adresser som är tillåtna när du inte kör med kryptering genom att använda en sniffer (kollar vad alla paket som flyger omkring i luften innehåller). WPA är starkare/säkrare än WEP.

 

[Tomas L]

Hej Dolof

Du har fått många bra svar i tråden på hur du skyddar dig. Använd kryptering och MAC filtrering. Om du ändå känner dig osäker finns det ett svensk program som heter LANeye. LANeye lyssnar på trafiken i nätverket och larmar omedelbart om någon okänd dator ansluter sig till ditt nät. Du hittar det på http://www.proprat.com eller på http://www.laneye.net

 

mvh

/Tomas

 

[Cecilia]

Och vad står WEP/WPA och SSID för?

Förkortningar som du kommer att se i inställningarna av din router.

SSID: Service Set IDentifier, namn på det trådlösa nätverket

WEP: Wired Equivalent Privacy, ett krypteringssätt

WPA: Wi-Fi Protetected Access, ett annat krypteringssätt

 

 

[Dolof]

Man tackar för alla bra svar.

 

Kollade in LANeye som Tomas ovan rekomenderade. Verkar vara bra men en nackdel med prog är, som jag ser det, att det "bara" larmar när någon obehörig ansluter. Finns det något program som även hindrar obehöriga att ansluta? Liknande funktion som en brandvägg.

 

[Dolof]

Men om jag då bara tillåter tex två olika MAC adresser som jag själv har, är det fortfarande då möjligt för obehöriga att ansluta?

Jag antar att det kanske finns något "hackar" program som simulerar en MAC-adress som är tillåten på nätverket, eller?

 

mvh

/David

 

[Cecilia]

Eftersom en obehörig bara ansluter till din router och inte passerar din dator så kan man inte hindra dem genom att installera ett program i din dator, utan man får konfigurera routern så att det är mycket osannolikt att någon kan ansluta till den. Och det gör man just genom att inte broadcasta SSID, inte använda ett för enkelt SSID (som det förinställda värdet), sätta upp kryptering med en nyckel som inte är för lätt att gissa samt använda MAC-filtrering.

 

[Cecilia]

I många nätverkskort kan man byta MAC-adress utan problem.

Det är därför det inte räcker med bara MAC-filtrering.

 

[Dolof]

Men om jag skall fortsätta vara fråg vis så tycker ju jag att när man ställer in MAC filtreringen så ställer man in vilka MAC adresser som är tillåtna på nätverket. Om jag då endast ställer in min stationära dators adress och den ansluter till nätverket. Då borde routern rimligtvis säga stopp och belägg om en dator med samma adress försöker ansluta och på så sätt hindra den obehöriga att ansluta till mitt trådlösa nätverk.

Eller är jag helt ute och cyklar?

 

mvh David

 

[Cecilia]

Vet inte, men det kan ju tänkas att routern tror att din stationära har startat om och därför vill ansluta igen. Sedan har du ju tillfället då din router är påslagen men ingen eller bara en av dina två datorer. Det är ju inte meningen att man ska hålla på och konfigurera routern hela tiden.