Att ha ett öppet trådlöst nätverk kan vara en säkerhetsrisk eftersom det gör att alla nära (till exempel en granne) får åtkomst till nätverket och eventuellt även spionera på vår anslutning.
Routern, den enheten med antenner och lampor som gör det möjligt för oss att ansluta smartphones och datorer till Internet utan kablar och kablar (trådlöst), måste därför konfigureras för att undvika att någon kan ansluta till våra enheter, skrapa internetanslutningen och också för att kontrollera vad vi gör på internet.
Standardkonfigurationerna, de som ställs in av standardleverantören, räcker inte för routersäkerhet eftersom de är samma för alla och är kända och lätt kan övervinnas.
Här ser vi sedan vilka viktiga inställningar som ska konfigureras på routern för bättre wifi-säkerhet i hemmet.
LÄS OCH: 10 Huvudalternativ på Wifi-routern: webbåtkomst och konfiguration
Först och främst har varje routermodell sin egen uppsättning alternativ och en konfigurationspanel som kan vara olika beroende på tillverkarens eller leverantörens varumärke.
I vissa fall, när routern tillhandahålls av internetleverantören (till exempel av Vodafone) kan det också vara att inställningarna inte är tillgängliga.
När det är möjligt, då routerinställningarna för att förbättra wifi-nätverkssäkerhet för att ha ännu starkare nätverksskydd.
LÄS FÖRST: Ange routern för att komma åt inställningarna på ett enkelt sätt
1) Wifi-lösenord
Det bästa nätverkslösenordet för att komma åt wifi är det med WPA2-protokollet, som är det svåraste att spricka.
Vi har redan förklarat i detalj vad det innebär att säkra din Wifi-anslutning till hemmet och skydda dig mot nätintrång med en WPA2-PSK-åtkomstnyckel, jämfört med WPA och WEP.
Sök sedan efter alternativet att ändra ditt lösenord för nätverksåtkomst i ditt hem- eller WLAN-nätverksinställningar och ställ in det med siffror och bokstäver så att det inte är lätt att hitta (använd inte namn och efternamn eller födelsedatum).
2) Ändra lösenordet för att komma åt routern
Om vi gick in i routerns konfigurationspanel för att göra ändringar i inställningarna, skulle vi säkert ha loggat in med ett användarnamn och lösenord.
Om dessa aldrig har ändrats och de som har fördefinierats av tillverkaren (ofta med Admin eller administratörens användarnamn) har förblivit, är det bättre att ändra dem på ett personligt sätt för att förhindra att någon kommer i kontakt med dem.
3) Dölj nätverket (SSID)
Genom att dölja nätverket kan du se till att ingen kan upptäcka det och sedan använda det.
Vi såg hur man gör det i en specifik guide för hur man döljer WIFI-nätverket genom att inaktivera SSID.
Den här inställningen är verkligen mycket säker, men också obekväm att använda om du använder många mobila enheter i nätverket, t.ex. mobiltelefoner, TV eller Smart Plug.
4) Uppdatera firmware
Router-firmware är något som många glömmer att ta hand om.
De flesta människor letar inte efter uppdateringar av firmware eller gör det bara första gången de startar.
De flesta tillverkare släpper uppgraderingar av firmware genom att fixa buggar och, viktigast av allt, täcka säkerhetsproblem som har kommit fram över tid.
Kontrollera om uppdateringar ska göras var tredje månad genom att besöka tillverkarens webbplats (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link eller andra) och ladda ner filen som sedan måste laddas från konfigurationspanelen, under artikeln " Firmware-uppdatering ".
3) Aktivera, om möjligt, https-anslutningen när du öppnar administrationspanelen .
4) Begränsa inkommande trafik och osäkra funktioner
Port vidarebefordran gör att du kan använda vissa datorprogram på distans.
Om det används är det bättre att använda en icke-standardport för tjänsten du konfigurerar och att filtrera internettrafik genom att förhindra anonyma anslutningar (om möjligt).
Vi har sett i en annan artikel guiden för att konfigurera rätt port vidarebefordran på routern.
Det skulle också vara bättre att inte använda funktioner som UpnP, som DMZ, som dynamisk DNS.
5) Inaktivera WPS (WiFi Protected Setup), vilket kan vara bekvämt, men som representerar varje routers huvudsårbarhet.
I en annan artikel såg vi hur man använder WPS-knappen på Wifi-enheter säkert.
7) Aktivera händelseloggen eller LOGG
Att ha loggen aktiv och därför registrera alla routerns aktiviteter kan vara användbart för att analysera eventuella anslutningsproblem eller misstänkta aktiviteter.
Se också till att klockan och tidszonen är korrekt inställda för att ha en exakt händelselogg.
8) Gästnätverk
Ställ in, om möjligt, ett gästnätverk för att ansluta vänner som kommer till vårt hus.
Detta nätverk, alltid skyddat med en WPA2-nyckel som skiljer sig från lösenordet i huvudnätverket, kan begränsas i trafik, avsedd för att låta de som kommer att besöka oss få tillgång till Internet och, valfritt, kan det också uteslutas från LAN (därför ser inte datorer anslutna till huvudnätverket).
9) Anslut inte externa skivor eller USB-stick till routern om det finns viktiga data inuti vars innehåll kan exponeras i nätverket och på internet.
10) Använd alternativt DNS (i DHCP) med t.ex. Googles DNS-servrar.
Nätverksleverantörens DNS-servrar kan inte bara vara långsammare utan också mer sårbara för externa attacker.
i en annan artikel guiden för att ändra DNS i routern
11) Ändra intervallet av IP-adresser som släpps i nätverket av routern .
Eftersom varje router som standard använder DHCP ett antal IP-adresser som 192.168.1.x eller 192.168.0.x, för att undvika automatiska attacker från utsidan, kan du använda ett annat intervall som till exempel: 10.xxx, 192.168.xx, från 172.16.xx till 172.31.xx.
12) Inaktivera SID-sändningen och dölj wifi-nätverket .
Detta förhindrar de som inte känner wifi-nätverket från att hitta det med automatisk skanning.
13) Aktivera MAC-filtret
Detta kan vara obekvämt, men låter dig berätta för routern att endast vissa specifika datorer eller enheter kan ansluta, medan andra måste godkännas och läggas till från adminpanelen.
Som man kan se i artikeln om MAC-adressen och hur den används i ett nätverk är det nätverks-ID för varje enhet med wifi.
Mac-adressfiltret tillåter därför åtkomst till nätverket endast till identifierade datorer eller smartphones, vilket förhindrar det från alla andra.
I andra artiklar har vi också sett:
- Kontrollera om någon stjäl wifi-internetanslutningen och hur du skyddar det trådlösa nätverket
- Skydda det trådlösa nätverket från intrång, avlyssning och spionage
Routern, den enheten med antenner och lampor som gör det möjligt för oss att ansluta smartphones och datorer till Internet utan kablar och kablar (trådlöst), måste därför konfigureras för att undvika att någon kan ansluta till våra enheter, skrapa internetanslutningen och också för att kontrollera vad vi gör på internet.
Standardkonfigurationerna, de som ställs in av standardleverantören, räcker inte för routersäkerhet eftersom de är samma för alla och är kända och lätt kan övervinnas.
Här ser vi sedan vilka viktiga inställningar som ska konfigureras på routern för bättre wifi-säkerhet i hemmet.
LÄS OCH: 10 Huvudalternativ på Wifi-routern: webbåtkomst och konfiguration
Först och främst har varje routermodell sin egen uppsättning alternativ och en konfigurationspanel som kan vara olika beroende på tillverkarens eller leverantörens varumärke.
I vissa fall, när routern tillhandahålls av internetleverantören (till exempel av Vodafone) kan det också vara att inställningarna inte är tillgängliga.
När det är möjligt, då routerinställningarna för att förbättra wifi-nätverkssäkerhet för att ha ännu starkare nätverksskydd.
LÄS FÖRST: Ange routern för att komma åt inställningarna på ett enkelt sätt
1) Wifi-lösenord
Det bästa nätverkslösenordet för att komma åt wifi är det med WPA2-protokollet, som är det svåraste att spricka.
Vi har redan förklarat i detalj vad det innebär att säkra din Wifi-anslutning till hemmet och skydda dig mot nätintrång med en WPA2-PSK-åtkomstnyckel, jämfört med WPA och WEP.
Sök sedan efter alternativet att ändra ditt lösenord för nätverksåtkomst i ditt hem- eller WLAN-nätverksinställningar och ställ in det med siffror och bokstäver så att det inte är lätt att hitta (använd inte namn och efternamn eller födelsedatum).
2) Ändra lösenordet för att komma åt routern
Om vi gick in i routerns konfigurationspanel för att göra ändringar i inställningarna, skulle vi säkert ha loggat in med ett användarnamn och lösenord.
Om dessa aldrig har ändrats och de som har fördefinierats av tillverkaren (ofta med Admin eller administratörens användarnamn) har förblivit, är det bättre att ändra dem på ett personligt sätt för att förhindra att någon kommer i kontakt med dem.
3) Dölj nätverket (SSID)
Genom att dölja nätverket kan du se till att ingen kan upptäcka det och sedan använda det.
Vi såg hur man gör det i en specifik guide för hur man döljer WIFI-nätverket genom att inaktivera SSID.
Den här inställningen är verkligen mycket säker, men också obekväm att använda om du använder många mobila enheter i nätverket, t.ex. mobiltelefoner, TV eller Smart Plug.
4) Uppdatera firmware
Router-firmware är något som många glömmer att ta hand om.
De flesta människor letar inte efter uppdateringar av firmware eller gör det bara första gången de startar.
De flesta tillverkare släpper uppgraderingar av firmware genom att fixa buggar och, viktigast av allt, täcka säkerhetsproblem som har kommit fram över tid.
Kontrollera om uppdateringar ska göras var tredje månad genom att besöka tillverkarens webbplats (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link eller andra) och ladda ner filen som sedan måste laddas från konfigurationspanelen, under artikeln " Firmware-uppdatering ".
3) Aktivera, om möjligt, https-anslutningen när du öppnar administrationspanelen .
4) Begränsa inkommande trafik och osäkra funktioner
Port vidarebefordran gör att du kan använda vissa datorprogram på distans.
Om det används är det bättre att använda en icke-standardport för tjänsten du konfigurerar och att filtrera internettrafik genom att förhindra anonyma anslutningar (om möjligt).
Vi har sett i en annan artikel guiden för att konfigurera rätt port vidarebefordran på routern.
Det skulle också vara bättre att inte använda funktioner som UpnP, som DMZ, som dynamisk DNS.
5) Inaktivera WPS (WiFi Protected Setup), vilket kan vara bekvämt, men som representerar varje routers huvudsårbarhet.
I en annan artikel såg vi hur man använder WPS-knappen på Wifi-enheter säkert.
7) Aktivera händelseloggen eller LOGG
Att ha loggen aktiv och därför registrera alla routerns aktiviteter kan vara användbart för att analysera eventuella anslutningsproblem eller misstänkta aktiviteter.
Se också till att klockan och tidszonen är korrekt inställda för att ha en exakt händelselogg.
8) Gästnätverk
Ställ in, om möjligt, ett gästnätverk för att ansluta vänner som kommer till vårt hus.
Detta nätverk, alltid skyddat med en WPA2-nyckel som skiljer sig från lösenordet i huvudnätverket, kan begränsas i trafik, avsedd för att låta de som kommer att besöka oss få tillgång till Internet och, valfritt, kan det också uteslutas från LAN (därför ser inte datorer anslutna till huvudnätverket).
9) Anslut inte externa skivor eller USB-stick till routern om det finns viktiga data inuti vars innehåll kan exponeras i nätverket och på internet.
10) Använd alternativt DNS (i DHCP) med t.ex. Googles DNS-servrar.
Nätverksleverantörens DNS-servrar kan inte bara vara långsammare utan också mer sårbara för externa attacker.
i en annan artikel guiden för att ändra DNS i routern
11) Ändra intervallet av IP-adresser som släpps i nätverket av routern .
Eftersom varje router som standard använder DHCP ett antal IP-adresser som 192.168.1.x eller 192.168.0.x, för att undvika automatiska attacker från utsidan, kan du använda ett annat intervall som till exempel: 10.xxx, 192.168.xx, från 172.16.xx till 172.31.xx.
12) Inaktivera SID-sändningen och dölj wifi-nätverket .
Detta förhindrar de som inte känner wifi-nätverket från att hitta det med automatisk skanning.
13) Aktivera MAC-filtret
Detta kan vara obekvämt, men låter dig berätta för routern att endast vissa specifika datorer eller enheter kan ansluta, medan andra måste godkännas och läggas till från adminpanelen.
Som man kan se i artikeln om MAC-adressen och hur den används i ett nätverk är det nätverks-ID för varje enhet med wifi.
Mac-adressfiltret tillåter därför åtkomst till nätverket endast till identifierade datorer eller smartphones, vilket förhindrar det från alla andra.
I andra artiklar har vi också sett:
- Kontrollera om någon stjäl wifi-internetanslutningen och hur du skyddar det trådlösa nätverket
- Skydda det trådlösa nätverket från intrång, avlyssning och spionage
