Säkerhet kan vara svårt, men det är viktigt och ingenting att bara rycka på axlarna åt. Ett nätverk finns numera i nästan alla hem och där vill du definitivt inte ha några obehöriga som rotar runt i dina filer på din nätverkshårddisk (nas). Du vill inte heller att någon spionerar via dina nätverkskameror, vare sig det är grannen eller någon skurk i en bil utanför.
Men det handlar också om att inte låta okända surfa på internet via ditt nätverk. Om din ip-adress identifieras som källa för fildelning eller ännu värre olagliga saker är det du som måste bevisa att du är oskyldig, och det är inte alltid så lätt. Bättre då att stänga till från början.
Missa inte! Surfa anonymt: Här är bästa VPN-tjänsterna
Och det handlar förstås om det trådlösa nätverket. För att någon ska kunna ta sig in internetvägen krävs nämligen att du har varit extremt oförsiktig och ändrat inställningar i din router. Men när det gäller det trådlösa är det tvärtom – du måste göra inställningar för att vara säker.
Och det är ofta alldeles för enkelt att bara koppla in routern, jubla när den är i gång och sedan glömma att den existerar så länge de enheter som behöver wifi-anslutningen fungerar.
Följ våra tips och du kommer att ligga långt före de flesta hem-wifi-användare när det gäller säkerhet. Ingenting kommer att göra dig hundra procent säker mot en verkligt hängiven hackare eller exempelvis amerikanska NSA, men risken att det skulle behövas är liten och det är inte målet – det är att stoppa de enkla intrången.
Spara din säkerhet
Glöm inte att rädda allt det arbete du lagt ned på att säkra ditt nätverk.
När du har gjort alla inställningar i din router har du säkert hållit på ett tag och det skulle vara jobbigt att behöva göra om alltihop för den händelse att något skulle gå fel eller du blir tvungen att fabriksåterställa enheten. Men du kan spara dina inställningar.
De flesta routrar har stöd för detta och det är så enkelt som att klicka på en knapp och välja var du vill spara. Alla dina inställningar hamnar i en liten fil som du sedan när som helst kan ladda in för att återställa dem.
Välj rätt router
Undvik om möjligt att använda en router som tillhandahålls av din internetleverantör. Dessa routrar är vanligtvis mindre säkra än de du kan köpa. De har ofta hårdkodade fjärrsupportfunktioner som användarna inte kan ändra. Firmwareuppdateringarna brukar också släpa långt efter uppdateringar för samma brister från routertillverkarna. Ytterligare ett praktiskt skäl är att de oftast inte har tillnärmelsevis lika många användbara funktioner som en köpt router.
Läs mer: Test av bästa AC-router
Om din router är för gammal är det också ett skäl att köpa en ny. Förutom att den säkert är långsam i förhållande till en mer modern är den också mindre säker och kanske inte har stöd för de nyare krypteringsprotokollen. Funktionsargumentet gäller antagligen här också – du kan göra mycket mer med en tidsenlig router.
Lås din router – steg för steg
När du packar upp din router ur kartongen är den ganska oskyddad och det är upp till dig att låsa ingångarna. Vi förutsätter här att du har den installerad och igång och vet hur man kommer till inställningarna. Det går alltid till så att du surfar till routerns ip-adress i ditt nätverk, som ofta är 192.168.1.1 men kan vara något annat (se instruktionsboken), med en vanlig webbläsare.
Vi kan inte visa alla de hundratals olika utseenden på gränssnittet som finns, utan du måste själv leta upp motsvarande inställningar i just din router. Ta hjälp av instruktionsboken – som oftast inte finns på papper, utan som en pdf-fil. I vårt exempel använder vi en router från Asus.
1. Router-login
Bland de första sakerna du ska göra är att ändra routerns inloggning. Alla routrar levereras med ett standardinloggningsnamn och ett standardlösenord – eller inget lösenord alls. De generiska användarnamnen är offentliga och kan hittas med en enkel googling, vilket gör det otroligt lätt för någon som får tillgång till din router att ändra inställningarna.
Så loggar du in på din Asus-router
Så loggar du in på din Netgear-router
Så loggar du in på din Telia-router
Ändra om möjligt både användarnamn (som nästan alltid är Admin) och lösenord. Skulle du någon gång glömma dem kan du alltid få åtkomst genom att återställa routern, men måste då göra om alla inställningar igen.
2. Aktivera trådlös kryptering
Detta är det enda som stoppar obehöriga från att använda ditt trådlösa nätverk. Välj helst WPA2-Personal (visas ibland som WPA2-PSK). Om det är en äldre router utan stöd för WPA2, använd någon annan variant av WPA – eller hellre, byt upp dig till en modern router.
Sätt krypteringsmetoden till AES (undvik helst TKIP om det valet finns) och ange ett lösenord (kallas ofta krypteringsnyckel). Detta ska alltså inte vara inloggningslösenordet till routern, utan det lösenord som måste anges på alla anslutande enheter.
Ange också ett nätverksnamn (SSID). Detta är det namn på nätverket som visas för alla. Som standard talar det ofta om vad det är för router det handlar om, vilket är onödigt att avslöja för eventuella hackare – det gör det bara enklare för dem. Av samma skäl, undvik nätverksnamn som Familjen Andersson och annat liknande som berättar något om dig. Välj något neutralt.
Om din router har stöd för gästnätverk, aktivera inte detta om det inte behövs. Ska du använda det, förse även det med lösenord – ett annat än det du använder för eget bruk. Observera också att för en router med stöd för två band, 2,4 och 5 gigahertz, måste du göra alla dessa inställningar för båda banden.
3. Slå på allt du kan
När du gjort detta kan du ta det lite lugnare. Det finns fler säkerhetsåtgärder, men nu har du gjort det viktigaste. Fortsätt med att kontrollera att routerns brandvägg är aktiverad, vilket är det normala. Om den inte är det, gör det.
Det kan finnas val som SPI (stateful packet inspection) eller NAT (network address translation). Slå på allt som går. Routerns brandvägg stoppar inkommande trafik, inte utgående, så se till att ha brandväggar även i alla anslutna datorer. Aktivera Windowsbrandväggen om du inte har något annat säkerhetspaket.
4. Fjärråtkomst
Aktivera inte webbåtkomst (fjärradministration) till routern om du inte absolut måste. Det här innebär att du (eller någon annan) kan logga in i routerns inställningar från internet. Om du verkligen behöver detta, se till att välja ett mycket komplicerat lösenord i första steget ovan.
Ännu bättre är att behålla detta avslaget, men aktivera en vpn-server i routern. När du ansluter utifrån via vpn är du inne i ditt nätverk på ett säkert sätt och kan ansluta till routern inställningsgränssnitt via den vanliga ip-adressen. Läs mer på pcforalla.se/vpnrouter.
5. Uppdatera routern
Routersäkerhet handlar också om att alltid uppdatera, precis som i Windows. Se till att du har den senaste versionen av den fasta programvaran (firmware). I inställningarna för uppgradering av fast programvara står alltid vilken version som är installerad. Ibland finns också en knapp för att kontrollera om det finns en nyare version, annars får du själv surfa till tillverkarens webbsida.
Ladda ned filen med uppdateringen. Använd sedan routerns inställningar för att välja filen och uppdatera firmwarekretsen. Det tar några minuter och du får absolut inte stänga av routern under tiden. När det är klart visas det nya versionsnumret. Du kanske har fått nya funktioner och ibland till och med nytt utseende.
6. Wi-Fi Protected Setup eller WPS
Detta är en funktion som gör det enkelt att para ihop routern med en annan enhet även när kryptering är påslagen. Du kan trycka på en knapp på routern och på produkten i fråga, så görs anslutningen utan att lösenordet behöver anges.
Det är inte så svårt att knäcka den här funktionen, och varje person med några sekunders fysisk tillgång till din router kan omedelbart koppla ihop sin utrustning med den. Om inte din router är säkert inlåst är detta en potentiell ingång till ditt nätverk som du kanske inte har tänkt på. Stäng av om det går.
7. Sänk signalstyrkan
Bor du i en liten lägenhet, men har en fantastisk wifi-signal som når långt utanför dina väggar, till ställen där du aldrig använder den? Varför bjuda grannar och förbipasserande på enkel åtkomst? Du kan med de flesta routrar sänka styrkan på radiosignalen lite, vilket även kan ge fördelen att du får en stabilare anslutning med färre störningar.
Inställningen brukar kallas Transmit Power Control, Tx power eller något liknande. Experimentera lite och ställ den så lågt som möjligt med bibehållen bra förbindelse överallt där du vill ha det.
Så fixar du extremt hög säkerhet
Om du är riktigt paranoid kan du själv välja exakt vilka enheter som ska ha tillgång till nätverket och stänga ute alla andra. Det är lite jobb med detta och gör det extra besvärligt när nya enheter ska ansluta, men ger hög säkerhet.
Metoden utnyttjar det faktum att alla nätverksenheter har en unik så kallad mac-adress som specifikt identifierar alla enheter i hela världen. Du kan gå in i routerns inställningar för mac-filtrering och fysiskt skriva in mac-adressen för endast de enheter som du vill tillåta i nätverket.
Mac-adressen finns ofta tryckt direkt på enheten eller kan hittas i inställningarna i till exempel en telefon. Ofta finns i routern också en lista över enheter som redan är anslutna, där du kan välja dem du vill tillåta eller blockera.
Om du ser objekt utan namn, kontrollera mac-adressen mot dina kända produkter. Något som inte stämmer kan vara en inkräktare. Eller det kan vara något du bara glömt – det finns en hel del wifi-prylar där ute…
Något annat som höjer säkerheten är att byta routerns förinställda ip-adress, som oftast är väldig enkel att slå upp eller gissa sig till. Om den till exempel är 192.168.1.1, ändra åtminstone sista siffran till något mer svårgissat, men ändå lätt att komma ihåg, till exempel 192.168.1.111. Ännu bättre, ändra även tredje siffran för att få ett unikt nätverk, till exempelvis 192.168.77.7.
Det dyker emellanåt upp tips om att öka den trådlösa säkerheten genom att till exempel dölja nätverksnamnet och stänga av dhcp. Detta gör det bara krångligare för alla som faktiskt ska ha tillgång och försvårar inte nämnvärt för någon som verkligen vill hacka sig in med moderna nätverksverktyg.
Testa din externa säkerhet
Med några enkla klick på en webbsida kan du kontrollera hur synligt eller åtkomligt ditt nätverk är.
Det finns datorer där ute på nätet som inte gör annat än att söka av alla existerande ip-adresser efter öppna portar som kan användas för attack.
Shields up är en behändig webbsida där du kan testa hur mycket din router visar mot omvärlden, det vill säga hur väl dess brandvägg fungerar.
1. Gå till www.grc.com/shieldsup och klicka på Proceed. Klicka på den gula knappen GRC’s Instant UPnP Exposure Test för en snabbkontroll. Testet kontrollerar om upnp (universal plug and play) är öppet mot internet, vilket det inte ska vara. Förhoppningsvis får du grönt resultat.
Upnp är enkelt uttryckt en funktion som låter enheter i ditt nätverk själva göra hål i brandväggen när de behöver det.
2. Backa ett steg i webbläsaren och klicka på Common Ports. Nu görs en sökning utifrån av ett antal vanliga portar för att se om de svarar på anrop. Resultatet presenteras i en lista där de olika portarna helst ska vara gröna (stealth). Det innebär att de är helt osynliga för omvärlden.
Blått är lite mindre bra, porten syns men är stängd, och rött indikerar en öppen port, vilket oftast är direkt olämpligt. Det kan dock bero på att du vidarebefordrar någon port eller använder en tjänst som kräver detta.
3. Om du vill kan du gå vidare och testa samtliga portar genom att klicka på All Service Ports. Detta söker av de 1 056 första portarna och tar lite längre tid. Om du vill kan du klicka på User Specified Custom Port Probe för att själv välja vilka portar som ska avsökas. Dessa ska då anges på raden ovanför.
Hittar du någon sårbarhet, kontrollera varför porten är öppen och om den verkligen behöver vara det.
Tänk på barnen
Om du har barn hemma är det viktigt att de är så trygga som möjligt och inte kan orsaka säkerhetsproblem av misstag.
Dina barn ska naturligtvis inte ha tillgång till routerns lösenord så att de kan ändra inställningar i den. Men kanske har du en router som också kan öka skyddet för barnen och hjälpa dig att styra deras internetanvändande. Här är några exempel:
Det finns routrar med inbyggd tidsstyrning för anslutna enheter. Du kan i en enkel meny välja aktuell dator eller enhet utifrån dessa namn eller mac-adress och sedan ange ett schema när internetanslutning ska vara tillåten. Övriga tider på dygnet kan enheten inte komma ut på nätet.
Det finns routrar som har en färdig föräldrakontroll inbyggd, vilket då oftast framgår redan på kartongen. Med en sådan är det mycket enkelt att ställa in olika nivåer av filtrering som hindrar barnen att komma åt sidor med exempelvis olagligt eller pornografiskt innehåll.
Även routrar utan denna funktion har i brandväggen också ofta filterfunktioner som kan användas för att blockera tillgång till vissa webbsidor. Enklast att använda är url-filer eller nyckelordsfilter, där du kan skriva in nyckelord som inte får finnas i webbadressen eller i texten på webbsidan.
Tänk på att inte bara genomföra de här åtgärderna i hemlighet, utan att prata med barnen och förklara varför du gör det.