Säkerhet i nätverk

Inledning

Trådlöst nätverk känns kanske inte så säkert, men i själva verket är ett ­sådant idag nästan lika säkert som ett trådbundet. Trådlösa routrar och ­accesspunkter ­lösenordsskyddar nätverket för att se till att ingen ovälkommen gäst kan ­ansluta till det och få åtkomst till exempelvis internet eller information på andra anslutna ­datorer. All nätverkstrafik blir dessutom omkodad med en nyckel och kan inte ­tolkas utan denna, vilket förhindrar avlyssning. Nyckeln bestäms oftast manuellt via ­routerns inställningar och anges på alla datorer första gången de ansluter till nätverket.

Kryptering av trådlösa nätverk

Det finns flera olika metoder att kryptera ett trådlöst nätverk. WEP, WPA, WPA2 och WPA3 är de vanligaste protokollen som används i detta syfte.

html_image
Exempel på kryptering. Meddelande kodas om med hjälp av en nyckel och skickas sedan till en annan enhet i nätverket. När det kodade meddelandet kommer fram kodas det tillbaka till sin ursprungliga form med samma nyckel.

 

Relaterade produkter

WEP (använd ej)

WEP (Wired Equivalent Privacy) är en tidigt framtagen krypteringsmetod som utvecklades när trådlöst nätverk började bli populärt. Säkerheten i WEP är bristfällig och ­rekommenderas ej om både router och nätverkskort har stöd för bättre krypterings­tekniker. En datorkunnig person kan nämligen använda ett program som avlyssnar trafiken och låta det räkna ut rätt nyckel på bara ett fåtal minuter. Därefter är det fritt fram för honom eller henne att avlyssna trafiken och surfa via routerägarens ­internet-uppkoppling.

WPA och WPA2

Det största problemet med WEP är att krypteringsnyckeln förblir oförändrad. För att förbättra denna punkt har det utvecklats en mer avancerad krypteringsmetod vid namn TKIP (Temporal Key Integrity Protocol). Denna metod ser bland annat till att krypterings­nycklarna ändras vid varje kommunikationstillfälle, vilket försvårar ­försök till intrång. Det försvårar däremot inte för användaren eftersom han eller hon ­fortfarande använder ett statiskt förutbestämt lösenord för att ansluta.

TKIP-tekniken gick dock inte att lägga in i WEP-protokollet genom en uppgradering, utan tekniken fick i stället användas i ett helt nytt protokoll som fick namnet WPA (­Wifi Protected Access).

Även om WPA anses vara mycket säkert finns det metoder som ger ännu bättre skydd. WPA2 använder en krypteringsmetod kallad AES (Advanced Encryption Standard) som kan ses som en uppföljare till TKIP. Ett nätverk med WPA2 är i princip omöjligt att ­avlyssna eller ta sig in i och har dessutom bättre prestanda än nätverk med WPA.

WPA3

Under 2018 lanserades WPA3 och numera stödjer många nätverksprodukter denna kryptering. WPA3 erbjuder starkare kryptering jämför med dess föregångare och fler säkerhetsfunktioner. Bland annat bättre skydd mot så kallade brute-force-attacker( när systematisk testar många lösenord med hjälp av en dator) och individualiserad kryptering. Den individualiserad krypteringen kommer att göra att vi blir lite säkrare i till exempel offentliga wifi:n.

Rekommendation

Valet av krypteringsteknik ställs in i routern under den inledande konfigurationen. Vid valet gäller den klassiska regeln minsta gemensamma nämnaren. Moderna nätverk har oftast stöd för olika teknikerna och kan WPA3 väljas borde det väljas både ­säkerhets- och prestandaskäl. WPA3-krypterade nätverk erbjuder dessutom bakåtkompatibelt och fungerar med enheter som använder sig av WPA2-nätverkskort. Om en äldre dator utan WPA2- eller WPA3-stöd också ska kunna ­ansluta måste dock WPA eller WEP användas istället. Även om WEP inte är speciellt säkert är det fortfarande mycket bättre än att låta nätverket vara okrypterat, men om det går att byta nätverkskortet i datorn till en modern WPA2/WPA3-kompatibel m­otsvarighet är det givetvis ännu bättre.

 

Sammanfattningsvis:

  • Oskyddat (direkt olämpligt)
  • WEP (rekommenderas ej)
  • WPA (bra)
  • WPA2 (bättre)
  • WPA3 (bäst)

Nätverkskorten i datorerna är bakåtkompatibla, vilket gör att en dator som är ­utrustad med ett WPA3-nätverkskort även kan ansluta till nätverk som är WPA- WPA2- eller WEP-­krypterade.

PSK och SAE - Förenkla för användaren

PSK, Pre-Shared Key, är ett tillägg till WPA och WPA2 som förenklar anslutnings­processen till det trådlösa nätverket. När en användare för första gången begär anslutning till ett trådlöst nätverk med PSK, kommer en förfrågan om lösenord. Anges rätt lösenord tar WPA/WPA2 hand om och upprättar kommunikationen. Inställning av denna nyckel görs i routern eller accesspunkten. WPA och WPA2 med PSK kallas även WPA(2)-Personal.

Vid anslutning till ett krypterat nätverk med WPA eller WPA2 utan PSK krävs en speciell autentiseringsserver som kontrollerar klienterna som ansluter. En sådan server ­kallas RADIUS-server (Remote Authentication Dial In User Service) och protokollet för autentisering kallas EAP (Extensible Authentication Protocol). Denna teknik används främst hos större företag och den kallas WPA(2)-Enterprise. I vanliga hemnätverk kan detta ignoreras helt eftersom det där alltid används PSK.

En nyhet i WPA3 är SAE (Simultaneous Authentication of Equals). SAE ersätter WPA- och WPA-kryteringens PSK för att förstärka nätverkssäkerheten. Precis som i WPA2 används en förinställd lösenordsfras och fungerar på samma sätt, men med ytterligare skydd mot till exempel brute-force-attacker. Via WPA3-SAE transition mode kan även WPA3-AES och WPA2-PSK samexistera för att göra övergången till WPA3-hårdvara enklare. För företag och myndigheter finns även WPA3 Enterprise som tillsammans autentiseringsserver erbjuder ytterligare säkerhet och kontroll.

 

WPS - Förenkla ännu mer för användaren

WPS (Wifi Protected Setup) gör det otroligt enkelt att ansluta till ett WPA/WPA2-krypterat ­nätverk. I stället för att ange långa och krångliga lösenord som är svåra att komma ihåg görs ­anslutningen med en knapptryckning på enheten som ska anslutas och en knapp­tryckning på routern. Svårare än så är det inte att upprätta en säker förbindelse med WPS. Detta är ett alternativ för alla som vill slippa ange nätverksnycklar men ändå ha en säker anslutning. För att det ska fungera måste både routern och nätverkskortet ha WPS-stöd. Datorn måste också använda Windows Vista eller senare. WPA3 i sig har inte stöd för WPS om inte WPA3-SAE transition mode används och allt färre enheter använder sig numera av WPS.

html_image
WPS fungerar med produkter som har WPS-logotypen.

 

Senast ändrad: 2022-06-21
InledningKryptering av trådlösa nätverkWEP (använd ej)WPA och WPA2WPA3RekommendationPSK och SAE - Förenkla för användarenWPS - Förenkla ännu mer för användaren
Få mer. Bli medlem!

Som medlem hos oss får du alltid lite mer. Som till exempel låga medlemspriser, unika kampanjer, 100 dagars öppet köp och bonuscheckar. Dessutom sparas alla dina köp i ditt medlemskap så att du slipper spara papperskvitton för eventuella returer. Ditt medlemskap är helt digitalt och helt kortlöst. Och väldigt smidigt.

Läs mer
Medlem i trygg e-handel
KUNSKAP OCH TILLBEHÖR TILL HEMELEKTRONIK© Copyright 2024 Kjell & Company
Det verkar som att du använder en gammal webbläsare, det kan göra att allt inte fungerar eller ser ut som det borde.