Hvordan sikre WiFi hjemme (17 tips)


Hvorfor sikre hjemmet WiFi først? Er det ikke allerede trygt å bruke?

Det kommer an på. Du kan gå hele livet uten noen gang å ha et sikkerhetsproblem eller cyberangrep, eller du kan være uheldig nok til å bli målrettet av nettkriminelle som fant ut at WiFi-sikkerheten din er veldig slapp. Hvis det skjer, kan de høre på i WiFi-trafikken din og stjele alle sensitive økonomiske og personlige data de ønsker fra deg.

Dessverre er det andre scenariet langt fra spekulasjoner. Som det ser ut, risikerer millioner av WiFi-nettverk faktisk å bli hacket. Og som denne artikkelen viser, det er ikke så vanskelig å hacking av et hjemmet WiFi-nettverk.

For å unngå noe sånt, er det best å ta de riktige tiltakene. Du må ikke bekymre deg – du trenger ikke gjøre mange undersøkelser ved å bla gjennom en rekke artikler og e-bøker siden vi allerede har all informasjonen du trenger her.

Her er nøyaktig hvordan du sikrer WiFi hjemme

1. Endre nettverkets SSID

Hvis du ikke vet hva en SSID (Service Set Identifier) ​​er, er det i utgangspunktet navnet på WiFi-nettverket ditt. Som standard vil ruteren din SSID være ett av følgende:

  • Merkenavnet og / eller rutermodellen hvis du fikk ruteren direkte fra produsenten.
  • Navn på Internett-leverandøren din hvis du fikk ruteren fra dem.

Hvis nettverkets navn gjenspeiler ruteren din, kan det være en sikkerhetsrisiko. Hvorfor? Fordi en hacker kunne se SSID, og ​​bare slå opp ruterenes manual på nettet. Hvis du ikke har endret standard påloggingsinformasjon (som vi skal diskutere i neste tips), kan nettkriminaliteten finne den informasjonen i håndboken, og bruke den til å hacke inn ruteren din.

Hvis nettverkets SSID bare heter Internett-leverandøren din, er det ikke så ille, men det er fortsatt en personvernlekkasje. En meget dyktig svindler kan gå veldig langt, som å bruke den informasjonen til å sende phishing-angrep til Internett-leverandøren din for å stjele sensitiv informasjon om deg. Jada, det er ikke noe som er for sannsynlig å skje, men det er alltid en risiko – og det er ikke verdt å ta det.

Så det er best å bare gi nytt navn til WiFi-nettverket. Du trenger ikke å komme med noe for fancy – ingen politiske vitser, ekte navn og adresser, eller noen vitser eller referanser som kan gi bort din identitet. Bare hold den så intetsigende som mulig, slik at den ikke vekker oppmerksomhet.

2. Ikke hold standardpassordet og brukernavnet

Stort sett hver eneste ruter er utstyrt med et standardpassord og brukernavn. Det gjør det enkelt for ruteeiere å raskt få tilgang til ruterenes kontrollpanel, men det gjør det også enkelt for hackere å bryte seg inn i rutere også. Bare tenk på det – noen nettkriminelle kan bare laste ned en rutemanual i PDF-format på nettet, og bruke påloggingsinformasjon som er gitt i den for å bryte inn i en bestemt ruter.

Ganske skummelt, ikke sant?

Nettopp derfor må du endre brukernavn og passord – akkurat nå hvis mulig. Hvis du ikke er sikker på hvordan du kommer frem til sterke passord, kan du bruke guiden vi skrev om det emnet for inspirasjon. Du kan til og med bruke informasjonen der for å opprette et sikkert brukernavn også. I utgangspunktet er dette hovedideene:

  • Bruk mellomromstegn om mulig.
  • Ikke bruk ordbok. Hvis du bruker ekte ord, er det bare å snu dem.
  • Bland sammen store og små bokstaver, tall og symboler.
  • Lag passordet og brukernavnet ditt over 15 tegn.
  • Unngå åpenbare erstatninger (som “$” i stedet for “s”).
  • Som en siste utvei, gjør brukernavnet og passordet ditt til et forkortelse for en setning (“YutvtWHe2y” for “Du pleide å besøke Det hvite hus hvert 2. år.”).

Og husk å endre passord og brukernavn regelmessig. En gang hver par måneder skal være i orden, men du kan også endre dem månedlig eller ukentlig hvis du føler deg tryggere på den måten.

Hvis du har flere rutere, kan du også vurdere å bruke en passordbehandling (som KeePass, KeePassXC, LessPass eller Bitwarden) for å gjøre det lettere å holde oversikt over flere passord. Hvis du bare har ett passord, kan du imidlertid bare skrive det ned på en bærbar PC du holder i låst skuff eller safe.

3. Ikke del WiFi-passordet ditt med alle

Det er ganske normalt å dele WiFi-passordet ditt med barna eller nære venner, men du trenger ikke å gi hver eneste person som kommer inn i hjemmet ditt tilgang til det. For eksempel anbefales det ikke egentlig å gi arbeidskollegaen din som du ikke kjenner så godt, men var innom for å ta noen papirer og bruke badet ditt tilgang til ditt WiFi-passord. Det samme gjelder besøkende selgere, rørleggere, gartnere eller elektrikere. Hjemmet ditt er ikke et hotell eller en restaurant, tross alt – de burde bruke sin egen dataplan i stedet.

Fortsatt er en god løsning i dette tilfellet å sette opp et gjestenettverk. På denne måten kan du tilby de besøkende tilgang til det, og du trenger ikke å bekymre deg for at personvernet til hovednettverket ditt (og eventuelle enheter koblet til det) blir skadet..

4. Aktiver WPA2-kryptering på ruteren

WiFi-kryptering er det som sørger for at feil mennesker ikke har ubegrenset tilgang til WiFi-enheten din og alle dataene som er knyttet til den. En ruter kan kjøre WEP-, WPA- og WPA2-kryptering. Ideelt sett bør du unngå WEP og WPA fordi de er ganske mye foreldet og kan utnyttes av nettkriminelle med letthet.

Så sjekk om ruteren din kjører WPA2. Hvis det kjører WEP eller WPA, bytter du til WPA2 så snart som mulig.

Ikke legg all troen din på WPA2. Selv om det er sikrere enn WPA og WEP, har det også en svakhet – KRACK-angrepet. Selv om svakheten ble oppdaget av etiske hackere, er det ingenting som hindrer dårlig tiltenkte nettkriminelle i å bruke disse metodene for å ødelegge ruteren din WPA2-kryptering.

Menneskene bak KRACK-angrepet anbefaler å følge med på firmwareoppdateringer, men det er ikke garantert å stoppe KRACK-cyberangrep. Heldigvis vil WPA3 til slutt bli utgitt, og det er ment å fikse dette sikkerhetsproblemet. Inntil det blir utbredt nok til at du kan oppgradere til det, må du imidlertid sørge for å følge resten av sikkerhetspraksisene vi nevner i denne guiden sammen med bruk av WPA2-kryptering.

5. Konfigurer en VPN-tilkobling på ruteren

En VPN (Virtual Private Network) er en online tjeneste som kan hjelpe deg med å skjule din IP-adresse, og sikre dine online tilkoblinger ved å kryptere dem. Det er en flott tjeneste å bruke når du bruker offentlig WiFi fordi den sørger for at ingen kan overvåke hva du gjør på Internett.

Det er ikke mange som er klar over dette, men du kan også bruke en VPN på en ruter rett i ditt eget hjem. Det er sant at rutere ikke er kjent for å støtte VPN-er, men en pålitelig VPN-leverandør kan hjelpe deg med å konfigurere tjenesten deres på ruteren din hvis firmware kan finjusteres litt. På den måten vil alle enhetene som bruker ditt hjemlige WiFi-nettverk bruke VPN-funksjoner, noe som betyr at all WiFi-trafikken din blir 100% kryptert av VPN.

I så fall trenger du ikke engang å bekymre deg for at en nettkriminell klarer å bryte WPA2-krypteringen fordi VPNs kryptering vil være der for å tilby mer beskyttelse. Dessuten vil en VPN på en ruter beskytte deg mot de farlige effektene av WiFi-krypskyting (når noen bruker din WiFi uten din tillatelse – ofte for ulovlige formål).

Trenger du en kraftig VPN for å sikre din WiFi?

Vi har akkurat det du trenger – en avansert løsning som tilbyr kryptering av militær karakter, DNS-lekkasjebeskyttelse og flere høyt sikre VPN-protokoller.

Ikke bare det, men tjenesten vår tilbyr høye hastigheter, ubegrenset båndbredde, og vi overholder en strenge nei-logg-policy som sikrer at personvernet ditt blir beskyttet fullt ut.

Og når du først er blitt CactusVPN-abonnent, vil du fortsatt være dekket av 30-dagers pengene-tilbake-garanti.

6. Ikke hold WiFi på hvis du ikke bruker den

En måte å redusere risikoen for at ditt WiFi-nettverk blir målet for et cyberangrep, er å ganske enkelt slå det av når du ikke trenger det. Har du for eksempel virkelig behov for å holde ruteren på når du er på jobb, på ferie eller sover? Det er bedre å slå den av i de situasjonene for å lukke alle vinduer med muligheter hackere kan ha når du er hjemmefra eller sover.

I tillegg til ekstra sikkerhet, vil du slå av ruteren når du ikke er hjemme, og beskytte den mot tilfeldige strømstøt, hjelpe deg med å spare noen ekstra kroner i strømregninger og i tillegg beskytte miljøet.

7. Hold ruteren midt i hjemmet ditt

“Har det faktisk noe å si hvor jeg holder ruteren hjemme?”

Ja det gjør det. Og det har ikke bare å gjøre med å sørge for at alle rommene har nok WiFi-dekning. Det handler mest om å sikre at feil mennesker ikke har tilgang til WiFi-signalet ditt.

Tross alt, hvis du plasserer ruteren din i nærheten av et vindu, vil noe av signalet gå utenfor, noe som betyr at folk som går nedover gaten vil se den på sine mobile enheter. Hvis du holder ruteren din for nær en vegg, er det samtidig en god sjanse for at noe WiFi-signal vil nå naboens hus.

Derfor bør du holde ruteren midt i hjemmet ditt. Det er en bedre måte å sikre at fremmede ikke får sjansen til å utnytte WiFi-signalet ditt. Du kan til og med prøve å teste ut rekkevidden ved å gå rundt stedet der du bor med telefonen i hånden for å se om den oppdager WiFi-signalet ditt.

Dessverre fungerer ikke dette rådet for godt hvis du bor i en bygård siden naboene dine ovenpå eller nede fortsatt kan få noe av ditt WiFi-signal uansett hvor du plasserer ruteren i hjemmet ditt. Det er mer nyttig å gjøre dette hvis du bor i et hus.

8. Deaktiver ASAP for ekstern tilgang

Fjerntilgang har appell siden den lar deg kontrollere ruteren din konsoll over nettet uten å måtte bruke en enhet som er koblet til ditt hjemlige WiFi-nettverk. Det er en god måte å løse problemer eller justere innstillinger når du ikke er hjemme, og barna dine har problemer med WiFi, for eksempel.

Fjerntilgang har imidlertid også ulempen. Hvis du kan bruke nettet til ekstern tilgang til ruteren din, kan en dyktig hacker gjøre det. Det siste du ønsker er litt nettkriminell kapring av administrasjonskontoen din, og misbruk av WiFi-nettverket ditt for å stjele sensitive data fra deg.

Så sørg for at du slår av denne funksjonen hvis den er aktivert.

9. Antrekk WiFi med Antivirus / Antimalware-beskyttelse

Ja, det finnes faktisk antimalware / antivirus-tjenester for rutere. Hvor enkle de er å konfigurere helt avhenger av hvor enkel leverandøren gjør det. Uansett, hvis du vil lære å sikre WiFi hjemme, må du legge til dette ekstra beskyttelseslaget. Malware-angrep har tidligere målrettet rutere, så det er ikke den typen ting som bør tas lett på.

WiFi antimalware / antivirus-sikkerhet kan komme i både programvare- og maskinvareformater. Noen av de beste rutersikkerhetsløsningene som beskytter nettverket og enhetene som er koblet til det inkluderer:

  • Bullguard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • Bitdefender BOX

10. Forsikre deg om at ruteren din er brannmur er aktivert

De fleste rutere har en innebygd brannmur. For å sjekke om den er slått på, er det bare å gå inn på ruteren din og kontrollere fanen som er relatert til sikkerhet. Hvis du ser at brannmuren ikke er aktivert, kan du slå den på. En brannmur er en fin måte å tilby hjemmet ditt WiFi noe mer beskyttelse siden det kan konfigureres for å forhindre at ondsinnet trafikk utnytter nettverket ditt.

Hvis ruteren din ikke tilfeldigvis har en innebygd brannmur, kan du alltid kjøpe en maskinvare. De fleste tjenestene vi har koblet sammen fungerer bra.

11. Deaktiver UPnP (Universal Plug ‘n Play)

UPnP er faktisk ganske nyttig for en ruter siden den lar den kommunisere med produsentens nettsted for å få oppdateringer og andre filer. UPnP er protokollen som lar smarte enheter koble seg til Internett for også å tilby smarte funksjoner.

Dessverre er UPnP også en protokoll som er enkelt for hackere å utnytte. I eksemplet vi koblet, klarte cyberkriminelle å bruke UPnP for å legge til rundt 65 000 rutere til et botnett som var involvert i kriminell virksomhet som phishing, kredittkortsvindel, overtakelse av kontoer, klikksvindel og distribusjoner av malware – bare for å nevne noen “høydepunkter. ” Utenom det har UPnP også blitt brukt i andre angrep mot skadelig programvare.

Nettopp derfor må du sørge for at UPnP-funksjonene og kompatibiliteten er slått av på ruteren og smartenhetene dine. For å sikre at du kan få litt nytte av det og smarte enheter, slår du imidlertid av UPnP først etter at du har satt dem i gang og kjører.

12. Ikke bruk WPS (WiFi Protected Setup)

WPS er ganske praktisk siden det tilbyr alternative måter å koble seg til et hjemmenettfritt nettverk enn bare å skrive inn det lange passordet. Metodene inkluderer:

  • Skriv inn en åtte-tegn PIN-kode.
  • Trykk på en WPS-knapp på ruteren.

Høres mye enklere ut, ikke sant?

Det er sant, men det er ett stort problem – WPS er ganske risikabelt, og setter WiFi-sikkerheten din i fare. For det første er den åttesifrede PIN-koden ikke en sikker påloggingsmetode, siden et åtte-tegn passord faktisk ikke er så sikkert, og fordi WPS-åttesifrede PIN-kode kan være brute-tvunget siden ruteren sjekker de fire første sifrene og de fire siste sifrene i PIN-koden hver for seg. Det er angivelig at en WPS-PIN-kode kan brute-tvang på omtrent en dag eller så.

Hva med WPS-knappen? Vel, det er sant at det er mye sikrere enn PIN-koden, siden den fysisk må skyves for at tilkoblingen skal fullføres. Imidlertid er det alltid en risiko for at feil person (en tyv, noen vennene dine har brakt over den du overhodet ikke kjenner, osv.) Kan bruke WPS-knappen hvis de har fysisk tilgang til ruteren din for å kompromittere ditt WiFi-nettverk.

Alt i alt kan du bare bruke WPS-knappen bare hvis du virkelig (vektlegger “virkelig”) trenger å bruke denne metoden for å koble til WiFi-en. Bare sørg for at bare pålitelige mennesker får tilgang til det. Men hvis du vil være 100% sikker på at WPS ikke kommer til fare for WiFi og data, er det best å bare slå den av helt.

13. Forsikre deg om at ruteprogramvaren alltid er oppdatert

I motsetning til de fleste enheter, er ruteren firmwareoppdateringer litt mer upraktisk. Noen rutermodeller støtter ikke automatiske oppdateringsfunksjoner, så du må gjøre det manuelt ved å bla gjennom produsentens nettsted. Som for de fleste rutere som støtter automatiske oppdateringer, er det en funksjon du fremdeles trenger å slå på siden den ikke er aktivert som standard.

Men all den innsatsen er mer enn verdt det. Hvis du ikke regelmessig oppdaterer ruteren sin firmware, er det en ganske stor sjanse for at du vil utsette deg for alle slags potensielle cybertrusler. For eksempel kan en oppdatering fikse noe så kritisk som en feil som lar hackere få administrative rettigheter på ruteren din.

14. Bruk MAC-adressefiltrering

Mange rutere har et alternativ i konsollene som kalles “MAC-adressefiltrering” eller “MAC-filtrering.” MAC står for Media Access Controller, og en MAC-adresse er en unik identifikator som er tilordnet en enhet som kan få tilgang til nettet. Hvis du aktiverer MAC-filtrering, vil den sørge for at bare enheter med den godkjente MAC-adressen kan koble seg til ditt WiFi-nettverk.

Husk at filtrering av MAC-adresser ikke på noen måte er garantert å gi deg 100% WiFi-sikkerhet. Hvis en nettkriminell skulle ha tilgang til en WiFi-pakkesniffer, vil de kunne se MAC-adressene som er tillatt i nettverket ditt. Derfra og videre handler det bare om å endre sin egen enhets MAC-adresse til den godkjente adressen, og de vil kunne omgå MAC-filtrering.

MAC-filtrering er mest nyttig hvis du vil forsikre deg om at naboene dine ikke misbruker WiFi og utsetter det for sikkerhetsrisiko hvis de tilfeldigvis finner ut hva passordet ditt er fra deg, vennene dine eller barna dine..

15. Hold øye med port 32764

Hvis du ikke er kjent med porter, er de nummer som er tilordnet forskjellige protokoller som dikterer hvordan informasjon blir sendt og mottatt over Internett. Portnumre fungerer som trådløse kanaler, og å blokkere ett nummer betyr at en spesifikk protokoll er blokkert. Hvis du for eksempel blokkerer port 443, blokkerer du all HTTPS-trafikk.

Vel, port 32764 er ganske problematisk. Hvorfor? Det er enkelt – fordi det kan tillate nettkriminelle å misbruke det for å overvåke sensitive data og utføre alle slags kommandoer. Og her er den verste delen – siden 2014 var det ganske kjent at noen rutermodeller hørte på port 32764.

Å ha en port som er åpen er nok av en sikkerhetsrisiko på egen hånd, men å ha en som er så lett å utnytte være åpen er enda farligere. Mens problemet angivelig ble løst, introduserte tilsynelatende en firmwareoppdater muligheten til å åpne porten igjen.

Det ser ut til at dette problemet stort sett er begrenset til SerComm. Ikke verst. Du unngår bare SerComm-rutere, og alt skal være i orden, ikke sant?

Ikke akkurat. Hovedproblemet er at SerComm produserer og leverer rutere til andre selskaper som Cisco, Linksys, Netgear og Diamond. Vi anbefaler å sjekke denne listen for å forsikre deg om at ruteren din ikke er kompromittert.

Portlyttingsprosessen kan bare aktiveres innenfra nettverket, men vi anbefaler likevel å bruke denne lenken for å sjekke om ruteren din har porten åpen. Hvis det gjør det, må du kontakte ruteleverandøren din ASAP, og be dem om hjelp. Normalt bør de kunne tilby deg en løsning (som en lapp). Hvis de ikke kan det, er det best å finne et annet selskap, og få en sikrere ruter fra dem.

Dessverre, hvis du bare lukker porten, løser det ikke problemet. Den ble allerede åpnet en gang, så den kan åpnes igjen.

16. Skjul nettverkets SSID

Bare fordi du har et hjemmet WiFi-nettverk, betyr ikke det at du trenger å kringkaste det til verden. Det er best å slå av SSID-kringkasting slik at den ikke vekker uønsket oppmerksomhet. Hvis du gjør dette, hjelper det deg også å unngå å måtte nekte nye besøkende hjemme ubehag for deres forespørsler om ditt WiFi-passord, siden de bare vil se “Skjult nettverk” eller ingenting i WiFi-tilkoblingslisten deres.

Hvis du kjøper en ny dings, kan ting selvfølgelig være litt irriterende siden det ikke klarer å koble seg til nettverket ditt. Men du kan enkelt løse dette problemet ved bare å aktivere SSID-sending til den nye enheten er koblet til, og deaktivere den igjen. Ikke bekymre deg – tilkoblede enheter vil ikke ha noen problemer med å koble deg opp igjen selv om nettverket er skjult.

17. Til slutt – Sikre enhetene som alltid er koblet til ditt WiFi-nettverk

Det er ikke noe poeng å lære å sikre WiFi hjemme hvis du ikke sikrer enhetene som er koblet til nettverket ditt hele tiden – for eksempel den bærbare eller mobile enheten din. Hvis de blir kompromittert, og du kobler dem til ditt WiFi-nettverk, kan det også bli kompromittert.

Gjør følgende for å sikre at de fleste av enhetene dine er trygge:

  • Installer antimalware / antivirusprogrammer på alle enhetene du kan.
  • Installer VPN-programvare på de andre enhetene, selv om du har konfigurert en på ruteren.
  • Ikke la folk du ikke kjenner for godt sette USB-pinner i datamaskinen eller den bærbare datamaskinen.
  • Forsikre deg om at alle operativsystemene og sikkerhetsprogramvaren er oppdatert.
  • Planlegg sikkerhetsskanninger hver dag.
  • Ikke interagere med lyssky meldinger, bruk skriptblokkere i nettleserne (uMatrix og uBlock Origin), og bruk antifishing-utvidelser.

Og siden du ikke kan sikre dine gjestenes enheter, er det en annen god grunn til å sette opp et gjestens WiFi-nettverk for dem, slik at det ikke er noen fare for at hovednettverket ditt blir infisert av en malware.

Hvordan sikre WiFi hjemme – Hovedideen

Home WiFi er en av de mest praktiske teknologiske utviklingene de siste tiårene. Dessverre er det egentlig ikke perfekt å se hvordan den har mange sårbarheter. Så hvis du vil vite hvordan du sikrer WiFi hjemme, er det du bør prøve å gjøre:

  • Aktiver brannmurbeskyttelse på ruteren din. Hvis den ikke har en innebygd brannmur, kan du skaffe en maskinvare.
  • Forbedre nettverkets sikkerhet med antivirus / antimalware-løsninger.
  • Konfigurer en VPN på ruteren din for å glede deg over mer kryptering.
  • Slå på WPA2-kryptering på ruteren din, men husk at den ikke er 100% sikker.
  • Endre nettverkets SSID, og ​​endre standard brukernavn og passord også. Du kan også vurdere å deaktivere SSID-kringkasting.
  • Ikke del WiFi-passordet ditt med alle. Sett opp et gjestenettverk i stedet.
  • Deaktiver WPS, UPnP, ekstern tilgang og aktiver MAC-adressefiltrering mens du er der.
  • Forsikre deg om at ruteren ikke hører på port 32764.
  • Hold alltid ruteren din fastvare oppdatert.
  • Forsikre deg om at alle enhetene du bruker for å koble til WiFi regelmessig er sikre.
  • Forsikre deg om at ruteren er midt i hjemmet ditt, slik at signalet ikke når utenfor.
  • Hvis du ikke bruker WiFi-enheten din (som når du sover, på jobb eller på ferie), kan du slå den av.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map