Sådan sikres WiFi derhjemme (17 tip)


Hvorfor sikre hjemmet WiFi først? Er det ikke allerede sikkert at bruge?

Det kommer an på. Du kan gå hele dit liv uden nogensinde at møde et sikkerhedsproblem eller cyberangreb, eller du kan være uheldig nok til at blive målrettet af cyberkriminelle, der fandt ud af, at din WiFi’s sikkerhed er meget slap. Hvis dette sker, kan de lytte på din WiFi-trafik og stjæle alle følsomme økonomiske og personlige data, de ønsker fra dig.

Desværre er det andet scenario langt fra spekulation. Som det ser ud, risikerer millioner af WiFi-netværk faktisk at blive hacket. Og som denne artikel viser, er det ikke så vanskeligt at hacking af et hjemmet WiFi-netværk.

For at undgå noget lignende er det bedst at tage de rette forholdsregler. Vær dog ikke rolig – du behøver ikke at forske i mange tonsvis af undersøgelser ved at sile gennem adskillige artikler og e-bøger, da vi allerede har al den information, du har brug for lige her.

Her er nøjagtigt, hvordan man sikrer WiFi derhjemme

1. Skift dit netværks SSID

Hvis du ikke ved, hvad en SSID (Service Set Identifier) ​​er, er det dybest set navnet på dit WiFi-netværk. Som standard vil din routers SSID være en af ​​følgende:

  • Mærkenavn og / eller routermodel, hvis du fik routeren direkte fra producenten.
  • Din ISP’s navn, hvis du fik routeren fra dem.

Hvis dit netværks navn afspejler modellen for din router, kan det være en sikkerhedsrisiko. Hvorfor? Fordi en hacker kunne se SSID, og ​​bare slå routerens manual online. Hvis du ikke har ændret standard login-legitimationsoplysninger (som vi diskuterer i det næste tip), kan cyberkriminaliteten finde disse oplysninger i manualen og bruge dem til at hacke ind i din routers konsol.

Hvis netværkets SSID bare er din internetudbyder, er det ikke så slemt, men det er stadig en privatlivslækage. En meget dygtig svindler kunne gå meget langt, som at bruge disse oplysninger til at sende phishing-angreb til din internetudbyder for at stjæle følsomme oplysninger om dig. Selvfølgelig er det ikke noget, der er for sandsynligt, at der sker, men der er altid en risiko – og det er ikke værd at tage det.

Så det er bedst at bare omdøbe dit WiFi-netværk. Du behøver ikke at komme med noget for smukt – ingen politiske vittigheder, rigtige navne og adresser eller nogen vittigheder eller referencer, der kan give din identitet væk. Bare hold det så intetsigende som muligt, så det ikke tiltrækker nogen opmærksomhed.

2. Opbevar ikke standardadgangskoden og brugernavnet

Stort set hver eneste router er udstyret med en standardadgangskode og brugernavn. Det gør det nemt for routeejere at få hurtig adgang til routerens kontrolpanel, men det gør det også nemt for hackere at også bryde ind i routere. Bare tænk på det – nogle cyberkriminelle kunne bare downloade en routermanual i PDF-format på nettet og bruge de loginoplysninger, der findes i den, til at bryde ind i en bestemt router.

Temmelig skræmmende, ikke?

Det er netop derfor, du skal ændre dit brugernavn og din adgangskode – lige nu hvis det er muligt. Hvis du ikke er sikker på, hvordan du kommer med stærke adgangskoder, kan du bruge den vejledning, vi skrev om det emne, til inspiration. Du kan endda bruge informationen der til at oprette et sikkert brugernavn også. Grundlæggende er disse hovedideer:

  • Brug mellemrumstegn om muligt.
  • Brug ikke ordbog. Hvis du bruger rigtige ord, skal du bare vende dem tilbage.
  • Bland store og små bogstaver, tal og symboler sammen.
  • Lav dit kodeord og brugernavn over 15 tegn.
  • Undgå åbenlyse substitutioner (som “$” i stedet for “s”).
  • Som en sidste udvej skal du gøre dit brugernavn og din adgangskode til et akronym for en sætning (“YutvtWHe2y” til “Du brugte et besøg i Det Hvide Hus hvert andet år.”).

Og sørg for at ændre adgangskoden og brugernavnet regelmæssigt. En gang hver par måneder skal det være okay, men du kan også ændre dem månedligt eller ugentligt, hvis du føler dig mere sikker på den måde.

Hvis du har flere routere, kan du også overveje at bruge en adgangskodemanager (som KeePass, KeePassXC, LessPass eller Bitwarden) for at gøre det lettere at holde styr på flere adgangskoder. Hvis du dog kun har en adgangskode, kan du bare skrive den ned på en bærbar computer, som du holder i låst skuffe eller sikkert.

3. Del ikke din WiFi-adgangskode med alle

Det er temmelig normalt at dele din WiFi-adgangskode med dine børn eller nære venner, men du behøver ikke at give hver eneste person, der kommer ind i dit hjem adgang til det. For eksempel anbefales det ikke rigtig at give din arbejdskollega, som du ikke kender så godt, men kom forbi for at få fat i nogle papirer og bruge dit badeværelse adgang til din WiFi-adgangskode. Det samme gælder for besøgende sælgere, blikkenslagere, gartnere eller elektrikere. Dit hjem er ikke et hotel eller en restaurant, når alt kommer til alt – de burde i stedet bruge deres egen dataplan.

Stadig er en god løsning i dette tilfælde at oprette et gæstenetværk. På denne måde kan du tilbyde dine besøgende adgang til det, og du behøver ikke at bekymre dig om, at dit hovednetværk (og eventuelle enheder, der er forbundet til det) er kompromitteret.

4. Aktivér WPA2-kryptering på din router

WiFi-kryptering er det, der sikrer, at de forkerte mennesker ikke har ubegrænset adgang til din WiFi og alle data, der er forbundet med det. En router kan køre WEP-, WPA- og WPA2-kryptering. Ideelt set bør du undgå WEP og WPA, fordi de er temmelig forældede og let kan udnyttes af cyberkriminelle.

Så kontroller, om din router kører WPA2. Hvis det kører WEP eller WPA, skal du skifte til WPA2 så hurtigt som muligt.

Vær stadig ikke all din tro på WPA2. Selvom det er mere sikkert end WPA og WEP, har det også en svaghed – KRACK-angrebet. Mens svagheden blev opdaget af etiske hackere, er der intet, der forhindrer dårligt tilsigtede cyberkriminelle i at bruge disse metoder til at ødelægge din routers WPA2-kryptering.

Menneskerne bag KRACK-angrebet anbefaler, at de følger med firmwareopdateringer, men det er ikke garanteret at stoppe KRACK-cyberangreb. Heldigvis vil WPA3 til sidst blive frigivet, og det er meningen, at det skal løse denne sårbarhed. Indtil det bliver udbredt nok til at du kan opgradere til det, skal du dog sørge for at følge resten af ​​den sikkerhedspraksis, vi nævner i denne vejledning, sammen med at bruge WPA2-kryptering.

5. Opret en VPN-forbindelse på din router

Et VPN (Virtual Private Network) er en onlinetjeneste, der kan hjælpe dig med at skjule din IP-adresse og sikre dine online-forbindelser ved at kryptere dem. Det er en fantastisk tjeneste at bruge, når du bruger offentlig WiFi, fordi det sikrer, at ingen kan overvåge, hvad du gør på Internettet.

Det er ikke mange, der er klar over dette, men du kan også bruge en VPN på en router lige i dit eget hjem. Sandt nok, det er ikke kendt, at routere naturligt understøtter VPN’er, men en pålidelig VPN-udbyder kan hjælpe dig med at konfigurere deres service på din router, hvis dens firmware kan finjusteres lidt. På den måde vil alle de enheder, der bruger dit hjemlige WiFi-netværk, bruge VPN-funktioner, hvilket betyder, at al din WiFi-trafik bliver krypteret med 100% af VPN.

I dette tilfælde behøver du ikke engang at bekymre dig om, at en cyberkriminel administrerer at bryde din WPA2-kryptering, fordi VPN’s kryptering vil være lige der for at tilbyde mere beskyttelse. Hvad mere er, en VPN på en router vil beskytte dig mod de farlige virkninger af WiFi-krybskytte (når nogen bruger din WiFi uden din tilladelse – ofte til ulovlige formål).

Brug for en kraftig VPN for at sikre din WiFi?

Vi har lige det, du har brug for – en avanceret løsning, der tilbyder kryptering af militær kvalitet, beskyttelse mod lækage af DNS og flere højsikre VPN-protokoller.

Ikke kun det, men vores service tilbyder høje hastigheder, ubegrænset båndbredde, og vi overholder en streng no-log-politik, der sikrer, at dit privatliv er fuldt beskyttet.

Og når du først er blevet CactusVPN-abonnent, vil du stadig være dækket af vores 30-dages pengene-tilbage-garanti.

6. Hold ikke din WiFi på, hvis du ikke bruger den

En måde at reducere risikoen for, at dit WiFi-netværk bliver målet for et cyberangreb, er at blot slå det fra, når du ikke har brug for det. Har du for eksempel virkelig brug for at holde din router tændt, når du er på arbejde, på ferie eller sover? Det er bedre at slukke for det i disse situationer for at lukke alle vinduer med muligheder, som hackere måtte have, når du er væk hjemmefra eller sover.

Udover den ekstra sikkerhed vil det at slukke din router, når du ikke er hjemme, beskytte den mod tilfældige elektriske strømstød, hjælpe dig med at spare et par ekstra dollars i strømregninger og også beskytte miljøet.

7. Opbevar routeren midt i dit hjem

”Er det faktisk noget, hvor jeg opbevarer routeren i mit hjem?”

Ja det gør. Og det har ikke kun at gøre med at sikre, at alle dine værelser har tilstrækkelig WiFi-dækning. Det handler mest om at sikre, at de forkerte mennesker ikke har adgang til dit WiFi-signal.

Når alt kommer til alt, hvis du placerer din router tæt på et vindue, vil noget af dets signal gå ud, hvilket betyder, at folk, der går ned ad gaden, vil se det på deres mobile enheder. På samme tid, hvis du holder din router for tæt på en væg, er der en god chance for, at noget WiFi-signal når din nabo.

Derfor skal du holde routeren midt i dit hjem. Det er en bedre måde at sikre, at fremmede ikke får chancen for at udnytte dit WiFi-signal. Du kan endda prøve at teste rækkevidden ved at gå rundt på det sted, hvor du bor med din telefon i hånden for at se, om det registrerer dit WiFi-signal.

Desværre fungerer dette råd ikke så godt, hvis du bor i en lejlighedsbygning, da dine naboer ovenpå eller nedenunder muligvis stadig får noget af dit WiFi-signal, uanset hvor du placerer routeren i dit hjem. Det er mere nyttigt at gøre dette, hvis du bor i et hus.

8. Deaktiver ASAP-fjernadgang

Fjernadgang har sin appel, da det giver dig mulighed for at kontrollere din routers konsol over internettet uden at skulle bruge en enhed, der er tilsluttet dit hjemlige WiFi-netværk. Det er en god måde at løse problemer eller justere indstillinger, når du ikke er hjemme, og dine børn har problemer med WiFi, f.eks..

Fjernadgang har dog også sin ulempe. Hvis du kan bruge internettet til ekstern adgang til din routers konsol, kan en kvalificeret hacker også. Den sidste ting, du ønsker, er noget cyberkriminel kapring af din admin-konto og misbrug af dit WiFi-netværk for at stjæle følsomme data fra dig.

Så sørg for at slå denne funktion fra, hvis den er aktiveret.

9. Tøj din WiFi med Antivirus / Antimalware-beskyttelse

Ja, der findes faktisk antimalware / antivirus-tjenester til routere. Hvor lette de er at konfigurere helt afhænger af, hvor enkel udbyderen gør det. Uanset hvad, hvis du vil lære at sikre WiFi derhjemme, skal du tilføje dette ekstra lag af beskyttelse. Malware-angreb har tidligere målrettet routere, så det er ikke den slags ting, der skal tages let.

WiFi antimalware / antivirus sikkerhed kan leveres i både software og hardwareformater. Nogle af de bedste routersikkerhedsløsninger, der beskytter dit netværk og de enheder, der er forbundet til det, inkluderer:

  • BullGuard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • Bitdefender BOX

10. Sørg for, at din routers firewall er aktiveret

De fleste routere har en indbygget firewall. For at kontrollere, om den er tændt, skal du bare gå ind på din routers konsol og kontrollere den fane, der er relateret til sikkerhed. Hvis du ser, at firewall’en ikke er aktiveret, skal du tænde den. En firewall er en dejlig måde at tilbyde dit hjem WiFi mere beskyttelse, da det kan konfigureres til at forhindre ondsindet trafik i at udnytte dit netværk.

Hvis din router ikke tilfældigvis har en indbygget firewall, kan du altid købe en hardware. De fleste af de tjenester, vi har tilknyttet ovenfor, fungerer godt.

11. Deaktiver UPnP (Universal Plug ‘n Play)

UPnP er faktisk temmelig nyttigt til en router, da den lader den kommunikere med producentens websted for at få opdateringer og andre filer. UPnP er den protokol, der gør det muligt for smarte enheder at oprette forbindelse til Internettet for også at tilbyde smarte funktioner.

Desværre er UPnP også en protokol, der er let for hackere at udnytte. I eksemplet, vi linkede, lykkedes det cyberkriminelle at bruge UPnP til at føje omkring 65.000 routere til et botnet, der var involveret i kriminelle aktiviteter som phishing, kreditkortsvindel, kontoovertagelse, kliksvig og malware-distributioner – bare for at nævne et par ”højdepunkter. ” Derudover er UPnP også blevet brugt i andre malware-angreb.

Det er netop derfor, du skal sikre dig, at UPnP-kapaciteter og kompatibilitet er slået fra på din router og smarte enheder. For at sikre, at du kan få noget hjælp ud af det og dine smarte enheder, skal du dog slukke UPnP først, når du har fået dem konfigureret og kørt.

12. Brug ikke WPS (WiFi Protected Setup)

WPS er temmelig praktisk, da det tilbyder alternative måder at oprette forbindelse til et WiFi-hjemmenetværk end bare at indtaste det lange kodeord. Metoderne inkluderer:

  • Indtastning af en otte-karakter PIN-kode.
  • Tryk på en WPS-knap på routeren.

Lyder meget enklere, ikke sandt?

Det er sandt, men der er et stort problem – WPS er ret risikabelt og sætter din WiFi-sikkerhed i fare. For det første er den ottecifrede PIN-kode ikke en sikker login-metode, da en adgangskode på otte tegn faktisk ikke er så sikker, og fordi WPS-ottecifrede PIN-kode kan være brute-tvunget, da routeren kontrollerer de første fire cifre og de sidste fire cifre i PIN-koden separat. Det er angiveligt, at en WPS-PIN-kode kan tvinges brute om cirka en dag eller deromkring.

Hvad med WPS-knappen? Det er rigtigt, at det er meget mere sikkert end PIN-koden, da den skal skubbes fysisk for at forbindelsen kan afsluttes. Der er dog altid en risiko for, at den forkerte person (en tyv, nogen dine venner har overbragt, som du overhovedet ikke kender osv.) Kunne bruge WPS-knappen, hvis de har fysisk adgang til din router til at kompromittere dit WiFi-netværk.

Alt i alt kan du kun bruge WPS-knappen, hvis du virkelig (vægt på “virkelig”) har brug for denne metode til at oprette forbindelse til din WiFi. Bare sørg for, at kun betroede mennesker kan få adgang til det. Men hvis du vil være 100% sikker på, at WPS ikke bringer din WiFi og dine data i fare, er det bedst at bare slukke dem helt.

13. Sørg for, at din router-firmware altid er opdateret

I modsætning til de fleste enheder er router-firmwareopdateringer lidt mere besværlige. Nogle routermodeller understøtter ikke automatisk opdateringsfunktioner, så du skal gøre det manuelt ved at gennemse producentens websted. Som for de fleste routere, der understøtter automatiske opdateringer, er det en funktion, du stadig har brug for at slå til, da den ikke er aktiveret som standard.

Men al den indsats er mere end det værd. Hvis du ikke regelmæssigt opdaterer din routers firmware, er der en ret stor chance for, at du udsætter dig for alle mulige cybertrusler. For eksempel kan en opdatering løse noget så kritisk som en fejl, der giver hackere mulighed for at få administrative rettigheder på din router.

14. Brug MAC-adressefiltrering

Mange routere har en mulighed i deres konsoller kaldet “MAC-adressefiltrering” eller “MAC-filtrering.” MAC står for Media Access Controller, og en MAC-adresse er en unik identifikator, der er tildelt en enhed, der kan få adgang til internettet. Hvis du aktiverer MAC-filtrering, sørger den for, at kun enheder med den godkendte MAC-adresse kan oprette forbindelse til dit WiFi-netværk.

Husk, at filtrering af MAC-adresser på ingen måde garanteres at give dig 100% WiFi-sikkerhed. Hvis en cyberkriminel skulle have adgang til en WiFi-pakkesniffer, ville de være i stand til at se de MAC-adresser, der er tilladt på dit netværk. Derfra er det bare et spørgsmål om at ændre deres egen enheds MAC-adresse til den godkendte adresse, og de vil være i stand til at omgå MAC-filtrering.

MAC-filtrering er mest nyttigt, hvis du vil sikre dig, at dine naboer ikke misbruger din WiFi og udsætter det for sikkerhedsrisici, hvis de ved et uheld finder ud af, hvad din adgangskode er fra dig, dine venner eller dine børn..

15. Hold øje med Port 32764

Hvis du ikke er bekendt med havne, er de numre, der er tildelt forskellige protokoller, der dikterer, hvordan information sendes og modtages via Internettet. Portnumre fungerer som trådløse kanaler, og at blokere et nummer betyder, at en bestemt protokol er blokeret. Hvis du f.eks. Blokerer port 443, blokerer du for al HTTPS-trafik.

Nå, port 32764 er temmelig problematisk. Hvorfor? Det er enkelt – fordi det kan tillade cyberkriminelle at misbruge det for at overvåge følsomme data og udføre alle slags kommandoer. Og her er den værste del – siden 2014 var det temmelig kendt, at nogle routermodeller lyttede i port 32764.

At have en åben havn er nok til en sikkerhedsrisiko alene, men at have en, der er så let at udnytte være åben, er endnu farligere. Mens det angiveligt blev løst problemet, introducerede tilsyneladende en firmwareopdater muligheden for at åbne denne port igen.

Det ser ud til, at dette spørgsmål for det meste er begrænset til SerComm. Ikke dårligt. Du undgår bare SerComm-routere, og alt skal være okay, ikke?

Ikke nøjagtigt. Hovedproblemet er, at SerComm fremstiller og leverer routere til andre virksomheder som Cisco, Linksys, Netgear og Diamond. Vi anbefaler, at du kontrollerer denne liste for at sikre dig, at din router ikke er kompromitteret.

Portlyttningsprocessen kan kun aktiveres fra netværket, men vi anbefaler stadig at bruge dette link til at kontrollere, om din router har porten åben. Hvis det sker, skal du kontakte din routerleverandør ASAP og bede dem om hjælp. Normalt bør de være i stand til at tilbyde dig en løsning (som en patch). Hvis de ikke kan det, er det bedst at finde et andet firma og få en mere sikker router fra dem.

Desværre, hvis du bare lukker porten, løser det ikke problemet. Det blev allerede åbnet en gang, så det kan åbnes igen.

16. Skjul dit netværks SSID

Bare fordi du har et hjemme-WiFi-netværk, betyder det ikke, at du er nødt til at udsende det til verden. Det er bedst at slå SSID-udsendelse fra, så den ikke tiltrækker nogen uønsket opmærksomhed. Ved at gøre dette hjælper du også med at undgå, at nye besøgende i dit hjem ubehageligt nægter deres anmodninger om din WiFi-adgangskode, da de bare vil se “Skjult netværk” eller slet ikke noget på deres WiFi-forbindelsesliste.

Selvfølgelig, hvis du køber en ny gadget, kan tingene være en smule irriterende, da det ikke vil være i stand til at oprette forbindelse til dit netværk. Men du kan let løse dette problem ved blot at aktivere SSID-transmission, indtil den nye enhed er tilsluttet, og deaktivere det igen. Bare rolig – tilsluttede enheder har ingen problemer med at genoprette forbindelse, selvom netværket er skjult.

17. Endelig – Sikr de enheder, der altid er tilsluttet dit WiFi-netværk

Der er ingen grund til at lære at sikre WiFi derhjemme, hvis du ikke også sikrer de enheder, der er forbundet til dit netværk hele tiden – som f.eks. Din bærbare computer eller mobile enhed. Hvis de bliver kompromitteret, og du forbinder dem til dit WiFi-netværk, kan det også blive kompromitteret.

For at sikre, at de fleste af dine enheder er sikre, skal du gøre følgende:

  • Installer antimalware / antivirusprogrammer på alle de enheder, du kan.
  • Installer VPN-software på de andre enheder, selvom du har konfigureret en på din router.
  • Lad ikke folk, du ikke kender, for godt indsætte USB-sticks i din computer eller bærbare computer.
  • Sørg for, at alle dine operativsystemer og sikkerhedssoftware er opdaterede.
  • Planlæg sikkerhedsscanninger hver dag.
  • Du må ikke interagere med skyggefulde beskeder, brug scriptblokkere i dine browsere (uMatrix og uBlock Origin), og brug anti-phishing-udvidelser.

Og da du ikke kan sikre dine gæsters enheder, er det en anden god grund til at oprette et gæst WiFi-netværk for dem, så der ikke er nogen risiko for, at dit hovednetværk ved et uheld bliver inficeret med malware.

Sådan sikres WiFi derhjemme – Hovedidéen

Home WiFi er en af ​​de mest praktiske teknologiske udviklinger i de seneste årtier. Desværre er det ikke rigtig perfekt, da det har mange sårbarheder. Så hvis du vil vide, hvordan du sikrer WiFi derhjemme, er det her, du skal prøve at gøre:

  • Aktivér firewallbeskyttelse på din router. Hvis den ikke har en indbygget firewall, skal du hente en hardware.
  • Forbedr dit netværks sikkerhed med antivirus / antimalware-løsninger.
  • Konfigurer en VPN på din router for at nyde mere kryptering.
  • Tænd WPA2-kryptering på din router, men husk, at den ikke er 100% sikker.
  • Skift dit netværks SSID, og ​​skift også standardbrugernavn og adgangskode. Overvej også at deaktivere SSID-transmission.
  • Del ikke din WiFi-adgangskode med alle. Opret et gæstenetværk i stedet.
  • Deaktiver WPS, UPnP, fjernadgang og aktiver MAC-adressefiltrering, mens du er ved det.
  • Sørg for, at din router ikke lytter til port 32764.
  • Hold altid din routers firmware opdateret.
  • Sørg for, at alle de enheder, du bruger til at oprette forbindelse til din WiFi regelmæssigt, er sikre.
  • Sørg for, at din router er midt i dit hjem, så signalet ikke når ud.
  • Hvis du ikke bruger din WiFi (som når du sover, på arbejde eller på ferie), skal du slå den fra.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me