Nätverk • Artikel
30 mars, 2021
Så skyddar du ditt hemnätverk
Om vi går tillbaka några år, så var våra hemnätverk relativt enkla. Det var en trådlös anslutningspunkt samt en dator eller två som var anslutna. Våra hemnätverk har dock blivit allt viktigare för oss. Idag ansluter vi mängder av olika enheter till hemnätverket, från smartphones och surfplattor till tv-apparater och termostater. I den här artikeln tittar vi närmare på hur du kan skapa ett säkrare hemnätverk för dig och din familj.
Även om det finns de som fortfarande föredrar trådat, så är det trådlösa nätverket (även kallat Wi-Fi) det som främst används. Det är praktiskt eftersom det ger dig möjlighet att trådlöst ansluta dina enheter till internet.
Det trådlösa nätverket styrs i regel av den router du har därhemma. Det kan vara ett kombinerat modem och router som du har fått av din internetleverantör, eller så kan det vara en separat router som ditt hushåll köpt in och som sedan har kopplats ihop med internetleverantörens modem.
Oavsett vilken uppsättning du har så fungerar trådlösa nätverk på samma sätt: genom att sända trådlösa signaler. De olika enheterna i ditt hus ansluts till ditt trådlösa nätverk via dessa signaler. Därifrån kan dessa enheter sedan ansluta till internet.
Det är således mycket viktigt att säkra ditt trådlösa nätverk för att skydda ditt hem. Här följer några rekommendationer för att göra det säkrare:
1. Ändra administratörslösenord
Se till att ändra administratörslösenord för din internetrouter eller trådlösa anslutningspunkt. Via adminstratörskontot kan du konfigurera inställningarna för ditt trådlösa nätverk.
Om inte detta har gjorts bör det omgående ändras eftersom många internetroutrar och trådlösa anslutningspunkter levereras med förinställda, och oftast mycket svaga, användarnamn och lösenord. Därför bör du ändra adminstratörslösenord till ett mycket starkt och unikt lösenord. Tips på hur du väljer ett säkert lösenord kan du hitta här.
2. Välj stark kryptering – dvs. WPA2
När du sätter upp ditt trådlösa nätverk bör du vara noga med att aktivera WPA2 som är det just nu är bästa sättet att säkerställa att dina anslutningar är krypterade så att ingen utanför kan använda ditt trådlösa nätverk. När WPA2 har aktiverats innebär det att den som vill ansluta till ditt nätverk måste ha tillgång till ett unikt lösenord som du har valt.
När de är anslutna krypteras deras online-aktiviteter. Försäkra dig om att du inte använder äldre, omoderna säkerhetsmetoder, såsom WEP eller ingen säkerhet alls, vilket är ett öppet nätverk. Öppna nätverk tillåter vem som helst att ansluta till det trådlösa nätverket utan någon autentisering. Ifall WEP eller öppet trådlöst nätverk används kan en angripare avlyssna trafiken utan att vara ansluten.
3. Byt namn på det trådlösa nätverket
Ditt trådlösa nätverk har ett förvalt namn, ett så kallat SSID. Det är det namn som dina enheter kan söka efter och ansluta till. Som standard har ditt nätverk ett default-namn. Byt ut det eftersom det kan ge information om exempelvis tillverkare av routern, vilket kan utnyttjas av en angripare.
Välj ett unikt namn och säkerställ att namnet inte innehåller någon personlig information. Det är exempelvis onödigt att döpa nätverket efter sitt efternamn eftersom det kan ge information till angripare gällande vilket nätverk som ska angripas.
4. Välj ett säkert lösenord till ditt nätverk
Lösenordet till ditt nätverk måste vara starkt och det ska absolut inte vara samma som det som används till adminstratörsinloggningen till routern.
Dina enheter kommer som standard att komma ihåg lösenordet vilket innebär att du bara behöver skriva i det en gång per enhet.
5. Sätt upp ett gästnätverk
Genom att sätta upp ett gästnätverk kan du låta besökare i ditt hem ansluta till nätet via ditt trådlösa nätverk, men utan att de kommer åt några av de enheter som är anslutna till ditt hemnätverk. Precis som med ditt vanliga nätverk bör gästnätverk få ett eget SSID, WPA2-kryptering och ha ett separat lösenord.
6. Stäng av Wi-Fi Protected Setup (WPS)
Stäng av Wi-Fi Protected Setup (WPS) eller andra mekanismer som tillåter en ny enhet att ansluta till nätverket utan att känna till lösenord eller konfigurationsalternativ.
7. Avancerat: Tillåt bara betrodda MAC-adresser
Varje nätverkskort har en unik MAC-adress (ska inte förväxlas med datormodellen ”Mac”). Genom att endast tillåta betrodda MAC-adresser minskar risken för att
okända enheter ansluter till nätverket. Det är dock möjligt att ändra MAC-adress, vilket gör att detta skydd inte är vattentätt.
8. Avancerat: Inaktivera möjligheten att administrera routern via det trådlösa nätverket
Genom att inaktivera inställningen blir det endast möjligt att administrera routern via anslutning med kabel, dvs. ändringar kan endast genomföras från ditt hem.
Det är svårt att ge en detaljerad beskrivning över hur dessa olika steg ska genomföras eftersom det finns mängder av olika sorters routrar och accesspunkter som vi naturligtvis inte kan täcka av.
Om du undrar hur man gör bör du först ta en titt i dokumentationen som följde med din router eller trådlösa anslutningspunkt, eller ta kontakt med internetleverantören eller tillverkaren av din produkt.
Skydda dina anslutna enheter
Ditt hemnätverk är inte starkare än din svagaste länk. Det innebär att de enheter du använder på nätverket också bör hålla en hög säkerhetsnivå. En svår nöt att knäcka för många eftersom vi idag har så många olika enheter och vissa av dem kanske används av exempelvis barn som inte är lika försiktiga.
En bra start är se vilka enheter som är anslutna till hemnätverket. Det kan göras med en enkel nätverksscanner, så som Fing, som är en bra app för detta ändamål. Genom att köra en scan kan du se vilka enheter som är anslutna, vilket ger en lista med de anslutna enheterna, samt deras respektive mac- och IP-adresser. På så vis kan du också upptäcka om det är någon enhet som inte ser ut att vara din egen.
Efter att dina enheter identifierats återstår det stora jobbet. Nämligen att se till att dina enheter är så skyddade som det bara går, vilket för en som inte är IT-säkerhetsexpert kan ses som en svår uppgift. Men man kommer långt om man följer råden nedan:
- Uppdatera alltid operativsystem, webbläsare, firmware och program till den senaste versionen eftersom leverantörerna patchar säkerhetsbrister i nya versioner.
- Välj unika och säkra lösenord. Det enklaste sättet för att underlätta det arbetet är att skaffa sig en lösenordshanterare. Läs mer om det här!
- Undvik att klicka på länkar eller att öppna bilagor i ex. mejl eftersom de kan sprida skadlig kod.
- Använd ett antivirus-program eftersom det kan stoppa enheter från att infekteras av kända virus.
Sentor skyddar organisationer mot angrepp
Allt företag inser att deras tillgångar många gånger finns på nätverket vilket innebär att utmaningen är att upptäcka tecken på intrång för att snabbt hantera intrångsförsöket.
Sentor erbjuder en rad tjänster för att förstärka organisationers säkerhet. Läs mer om våra defensiva säkerhetstjänster!
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel