Første steg er jo å sikre seg mot at folk ikkje får tilgang til nettverket ditt i det store og hele, på denne måten så vil du hindre dem i det store å hele å få hentet ut MD5 Hashen. Sett opp WPA(2) kryptering på trådløs nettverk, helst enterprise hvis du har mulighet for det, bruk ett veldig langt krypterings nøkkel, da mener jeg oppmot 63 tegn (som er maks lengde). Hvis du har ett stort nettverk der du har dårlig oversikt over hvem som kobler til med kabel, så kan du sette opp autorisering på kablede nettverk og.
Trinn nummer to, fjern muligheten får å logge seg på routeren fra trådløse nettverk, og sett opp MAC filtrering slik at bare godkjente PCer kan koble seg til. Skjul SSIDen din, slik at ikkje viser navnet på nettverket, og bruk gjerne en SSID (Navnet på nettverket) uten ord som står i ordboken, gjerne tilfeldige tall, på den måten så sikrer man seg mot at folk kan bruteforce SSIDen, er mulig å sniffe opp SSIDen hvis man er heldig å treffer på en handshake.
Trinn nummer tre, sett ett langt og godt passord til router innloggingen, jo lengere passordet er jo lengere tid tar det å bruteforce den (Så fremt det ikkje finnes andre metoder som ikkje jeg har fått med meg). f.eks: Olanordmann er ett dårlig passord, mens "h12Iut1*/aAæ4T23Pq)rt" er ett godt passord. Og til sist så kan du redusere på sender styrken til routeren din, slik at den ikkje når over hele nabolaget ditt, det fører til at script kidden,må komme nærmere huse ditt får å kunne utføre ett angrep.
Det script kids vil bruke lengst tid på er å cracke WPA(2) keyen, man skal ha en bra stor GPU cloud får å klare å knekke 63 karakterer WPA(2) nøkkel innen rimeligtid, å da snakker vi fortsatt måneder.
Ved å fjerne muligheten får å logge på fra WLAN, så unngår du at dem får tilgang til å logge på routeren, men det sier ikkje seg selv at dem ikkje har tilgang til å hente ut MD5 hashen til passordet, men så lenge dem ikkje har tilgang til å logge på routeren, så hjelp ikkje passordet noe. Er mulig å angripe en annen PC på nettverket (kablet forbindelse), og bruke den som switchnode til å nå routeren, men det er fortsatt mye arbeid.
MAC filtreringen er stortsett en stor tull, men dette hjelper mot de minst smarte script kidsan, her kan man enkelt ligge og sniffe på samme kanal og filtrere mac adressen til routeren, så vil man få opp hvilken PCer som er tilkoblet, og mac adressene dems. Ved å klone en allerede autorisert MAC adresse vil man få tilgang.
Skjult SSID er heller ikkje til stor nytte, men gjør at "hackeren", må bruke ekstra tid på å bruteforce SSIDen får å få koblet seg til nettverket.
Ved å bruke ett langt passord på router administrasjons innloggingen, fører til at tiden det tar å bruteforce passordet tar lengere tid, men gjør ikkje det umulig.
Jeg er ikkje kjent med Belkin Play 600 routere, og har derfor ikkje kunnskap om hvilke av disse punktene på listen som er mulig å gjennomføre på den eksakte routeren, men dette er en generel liste.
Du kan aldri sikre nettverket ditt 100%, men du kan få ett tilnærmet sikkert nettverk, jo flere og vanskeligere sikkerhets tiltak du foretar deg jo lengere tid vil "hackeren" bruke på å komme inn.
EDIT: Husker du ikkje f.eks SSID, WPA(2) key, Passord o.l. så skriv det ned på en lapp, og gjem det i en skuffe i huse, da må hackeren uansett bryte seg inn får å få taki informasjonen.
Sist endret av 0xFF; 16. februar 2012 kl. 17:14.