#
I hemroutern ändrar vi ofta inte standardinställningarna, till exempel lösenordet eller SSID, men dessa är grundläggande säkerhetsåtgärder
När vi köper en ny router för hemmets Wi-Fi-anslutning oroar vi oss först och främst för installation och konfiguration, så att vi kan börja surfa så snart som möjligt. Men vi ser inte alltid till att säkra den, vilket är ett av de största misstagen vi kan göra.
Detta är ett viktigt steg för att säkra våra enheter och de data de innehåller. Routern är inte bara vår "ytterdörr" till Internet, utan kan också utnyttjas av olika cyberbrottslingar för att komma åt vårt hemmanätverk och spionera på våra enheter (inte bara bärbara datorer, utan även smartphones och surfplattor). Även om det inte är särskilt komplicerat att säkra din Wi-Fi-router och i värsta fall bara tar några minuter, behöver du bara känna till några tips och tricks för att "dubbellåsa" ditt trådlösa hemnätverk och surfa säkert.
Ändra namnet på hemmets Wi-Fi-nätverk (SSID)
Vänligen låter det som ett science fiction-scenario/konspirationsscenario, men många cyberbrottslingar "studerar" namnen på Wi-Fi-nätverk för att ta reda på om ägarna har försökt anpassa routerns inställningar i ett försök att förbättra säkerheten eller inte. Namnet på Wi-Fi-nätverket (Service Set Identifier eller SSID på teknisk jargong) identifierar routern på ett unikt sätt inom de olika tillverkarnas monteringslina: att lämna det oförändrat är ett slags varning för att man inte har hunnit ändra routerns säkerhetsinställningar.
Att ändra namnet på Wi-Fi-anslutningen tar som tur är inte lång tid. Först måste du ta reda på routerns IP-adress (vanligtvis 192.168.1.1.1 eller 192.168.0.1, men inte nödvändigtvis) och skriva in den i URL-fältet i din webbläsare. När du har angett dina autentiseringsuppgifter får du tillgång till hemrouterns hanteringspanel: bland de olika menyalternativen bör du leta efter det som rör Wi-Fi-anslutningen. Här hittar du fältet SSID: skriv bara in ett nytt namn och du är klar.
När du väljer namnet på Wi-Fi är det dock bra att följa några "regler" som hjälper till att ytterligare förbättra säkerheten för det trådlösa nätverket. Detta ger oss tillgång till routerns inställningar. För det första använder vi inte namn som är kopplade till vår person, t.ex. hemadress, födelseår eller efternamn. Allt detta är uppgifter som hackare kan använda för att ta reda på andra lösenord som är kopplade till våra enheter eller i en social ingenjörsattack eller nätfiskeattack. Av samma skäl använder vi naturligtvis inte som namn en kod som vi redan använder som lösenord i en annan tjänst. Vi använder en kombination av bokstäver och siffror upp till den högsta tillåtna längden. Det är också tillrådligt att göra detta en gång varannan till var tredje månad.
Ändra routerns användarnamn och lösenord
En annan svag punkt i hemmets Wi-Fi-nätverk är åtkomstuppgifterna till routerns kontroll- och hanteringspanel. För att göra det lättare för användarna att logga in för första gången, som om de skulle "bjuda in" dem att ändra enhetens standardinställningar, är användarnamn och lösenord som tillverkaren fastställer mycket enkla (vanligtvis admin/lösenord eller admin/admin). En inbjudan som, som vi har sett, oftast inte hörsammas. Nästan alltid undviker de till och med att ändra åtkomstuppgifterna till kontrollpanelen: en sorts dödssynd för hemnätverkets säkerhet.
Om en hackare lyckas ansluta sig till ditt Wi-Fi (men detta gäller även en särskilt skojare bland dina vänner) kan han ändra användarnamn och lösenord och hindra dig från att fortsätta att få tillgång till routern. Detta kan få flera konsekvenser: hackaren kan till exempel också ändra ditt Wi-Fi-lösenord och hindra dig från att surfa med din bärbara dator eller smartphone. Du kan även använda den för att studera ditt dataflöde och dina onlinevanor.
Det tar inte lång tid att byta användarnamn och lösenord för din router. När du har loggat in på kontrollpanelen letar du efter sektionen för användarhantering eller sektionen för underhåll eller administration och letar efter de fält som intresserar dig. Du kan då välja ett nytt användarnamn och ett lösenord som är säkrare än det som tillverkaren av enheten valt som standard.
Säkerställ att routerns kontrollpanel inte är tillgänglig från Internet
För att ytterligare öka säkerhetsnivån i ditt hemnätverk är det en bra idé att se till att routern inte är tillgänglig från Internet. Det vill säga att routerns fjärrhantering inte är aktiv. Med den här inställningen kan routern nås och hanteras från hundratals kilometer bort, utan att man behöver vara fysiskt ansluten till det nätverk (antingen Wi-Fi eller kabel) som skapas och hanteras av routern. Den här inställningen är vanligtvis avaktiverad, men det är alltid bäst att kontrollera att så är fallet.
När du loggat in på routerns kontrollpanel (läs föregående stycken om du inte vet hur man gör detta) måste du bläddra igenom menyalternativen och leta efter avsnittet Avancerat: här hittar du troligen alternativet som gör det möjligt att aktivera och inaktivera fjärrhantering av routern. När du har hittat det du letar efter kan du kontrollera att funktionen är avaktiverad: detta förhindrar att en särskilt viljestark hackare får tillgång till ditt nätverk, även om han befinner sig på andra sidan jorden.
På samma sätt är det en bra idé att kontrollera att DMZ-funktionen (förkortning för DMZ, Demilitarized Zone) är avaktiverad. Den här funktionen gör det faktiskt mycket enkelt att få fjärråtkomst till routern: dess "switch" finns vanligtvis i avsnittet "Avancerat"; avaktivera den bara så sover du lugnare.
Kontrollera det kryptografiska protokoll som används av routern
För att ansluta till Wi-Fi-nätverket är det en bra idé att aktivera lösenordsautentisering: på så sätt kan bara användare som känner till åtkomstnyckeln ansluta till vårt nätverk och få fri tillgång till routern (och naturligtvis till Internet). Det är dock lika viktigt att kontrollera vilket krypteringsprotokoll som används av routern: detta gör att du kan surfa säkert på nätet utan att vara rädd för att en hackare ska kunna genomföra en man-in-the-middle-attack.
För att kontrollera inställningen måste du gå in i routerns kontrollpanel igen, leta efter avsnittet Wi-Fi (eller Wireless i vissa fall) och bläddra igenom de olika inställningar som redan finns sparade. Kontrollera att posten Säkerhet är inställd på WPA2-PSK (står för Wireless Protected Access): detta är det mest avancerade krypteringsprotokollet som för närvarande finns tillgängligt på routrar från alla tillverkare och märken. Om så inte är fallet kan du ställa in WPA2 som standardprotokoll och ändra även ditt Wi-Fi-lösenord när du ändå håller på att göra det, så att nätverkssäkerheten förbättras ännu mer.