Fördelarna med trådlöst nätverk är uppenbara, och i och med att hastigheterna börjar komma upp i riktigt ordentliga nivåer börjar allt fler skippa nätverkskablarna i hemmet. Men är du mån om säkerheten bör du känna till att trådlöst är förknippat med risker. I och med att data skickas ut med radiovågor kan de snappas upp av någon obehörig som i värsta fall kan utnyttja din Internetanslutning eller komma åt dina delade filer. Om du ägnar en halvtimme åt att säkra upp ditt nätverk minimerar du dock risken för intrång.

1. Lösenordsskydda routern
Oavsett hur bra du har konfigurerat dina säkerhetsinställningar är de värdelösa om inkräktaren kan logga in på din router och inaktivera rubbet. Ofta levereras routern med mycket enkelt användarnamn och lösenord (typ admin/admin), vilket du snarast behöver byta ut mot något betydligt klurigare.

2. Gör ditt nätverk osynligt för grannen
Det första du bör göra när du installerar din nyinköpta router är att du inaktiverar så kallad ssid (Service Set IDentifier) broadcast. Med detta aktivt skickar routern nämligen ut information om att här finns ett trådlöst nätverk som heter så här (ofta ”default” eller” linksys”, ”netgear” etc). Lite onödigt då grannen kanske blir frestad att testa att surfa via din anslutning istället för sin egen. Oftast bockar du bara bort alternativet så döljs nätverket och om du vill ansluta måste du ange namnet (som bara du känner till), men det finns programvaror som kan hitta nätverket ändå så detta är bara ett första steg i säkringsproceduren.

3. Aktivera brandväggen
De flesta routrar har inbyggd brandvägg som kan filtrera in- och utgående trafik. Detta är en säkrare lösning än en mjukvarubrandvägg i din dator. Även om du har aktiverat Windows egen brandvägg bör du alltså utnyttja den här funktionen i din router, om du har den. Om du kan blockera inkommande ping-anrop bör du även göra detta då du gör dig osynlig för program som ligger och skannar av Internet automatiskt och letar datorer att hacka sig in på. Du kan dock behöva öppna upp vissa portar manuellt om du kör vissa program, exempelvis nätverksspel eller fildelning. De flesta moderna routrar kan dock antingen göra detta automatiskt alternativt finns det färdiga alternativ att välja för att öppna upp för kommunikation med vanliga program och tjänster.

4. Kryptera mera
Ett viktigt steg säkerhetsmässigt är att du aktiverar kryptering över ditt trådlösa nätverk. Det enklaste alternativet heter WEP och det anses vara relativt lätt att gå förbi. WPA är ett betydligt säkrare alternativ även om vi rekommenderar WPA2 i dagsläget, den senaste krypteringsstandarden som tagit konceptet med krypteringsnycklar ett steg längre.

5. Använd Mac-filtrering och fasta ip-adresser
Om du är extremt rädd om dina data kan du koppla ihop dina trådlösa prylar mot routern genom mac-adress-filtrering. Varje nätverkskort har nämligen en unik hexadecimal adress, och genom att ange denna i routern tillåter du bara att dina egna prylar kopplar in sig på nätverket. Ett ganska säkert sätt (en angripare kan dock snappa upp adresser och sedan ändra sin egen), men ganska klumpigt om du exempelvis brukar ha lan-party hemma eller tillfälligt vill koppla in olika prylar. För att se vilket MAC-adress din dators nätverkskort har skriver du ” ipconfig /all” i ett dos-fönster (detta får du upp genom att skriva cmd + enter under ”kör” i Windows XP). Komplettera detta med att använda fasta ip-adresser istället för att routern delar ut adresser automatiskt, så försvårar du ytterligare för den som vill snylta på ditt nätverk eller komma åt dina data.

Fakta

För maximal säkerhet i ditt trådlösa nätverk finns ytterligare metoder att ta till, men då kan du behöva införskaffa extra hårdvara och lägga av en del extra tid. Ett alternativ är att ha en separat Radius-server som autentiserar användare innan de kan ansluta.

Det säkraste alternativet är dock att ansluta genom så kallade vpn-tunnlar (Virtual Private Network), vilket innebär att man skapar en krypterad ”tunnel” mellan två enheter i nätverket. Vpn används vanligtvis via Internet, men du kan också använda det till alla enheter i ditt trådlösa nätverk för att öka säkerheten. Förenklat går det till som så att samtliga datorer ansluter till din basstation via separata vpn-tunnlar, och det ställer krav på att din hårdvara stöder tekniken.