Alle bruger WiFi. Det er en kendsgerning i det moderne liv, men det kommer med nogle alvorlige sikkerhedsrisici og bekymringer. Home WiFi kan bare være den mest usikre del af din forbindelse til internettet. Det åbner potentielt dig for angreb fra internettet såvel som lige ved siden af.

Selv om ingen sikkerhedsforanstaltninger er perfekte, er der nogle enkle trin, du kan tage for at forbedre sikkerheden for dit hjem WiFi og gøre det vanskeligere for angriberne at få adgang.

Skift navn (SSID)

Denne er meget enkel. Skift navnet på dit netværk. Attackers kender standardnavne, som routerproducenter og internetudbydere bruger. Hvis de kan finde ud af, hvilken type router du bruger, bare ved at kigge på navnet på dit netværk, kan de meget mere let skræddersy deres angreb til din eksakte router. Det sparer dem både tid og kræfter.

Denne slags information åbner også døren for mere sofistikerede udnyttelser, der angriber din router specifikke firmware. En angriber kan udnytte den pågældende firmware direkte og potentielt få endnu mere adgang mere diskret end hvis de bare skulle finde ud af din adgangskode.

Skift Admin Brugernavn og Passphrase

Logikken følger her samme linje som forrige afsnit. Du skal ændre brugernavn og adgangskode til din netværksadministrator.

Attackers kender standardindstillingerne, og de vil prøve dem først. Tror ikke, at du er smart ved blot at ændre adgangskoden eller ændre den til at være et tegn ud. Attackere har et værktøj, der kan teste tusindvis af mulige adgangskode og brugernavn kombinationer meget hurtigt.

Skift admin brugernavn til noget noget svært at gætte. Adgangskoden skal være en adgangskode. Det betyder, at det skal være en kort sætning, der indeholder mindst et mere uklart ord. Det skal også gøre brug af bogstaver, tal og et par specialtegn.

Brug stærk kryptering

Hvis du ikke bruger kryptering på dit trådløse netværk, gør du det forkert, stor tid. Faktisk, hvis du bruger kryptering, kan du stadig gøre det forkert. Ikke alle krypteringer er skabt ens. Sørg for at du har valgt de rigtige indstillinger.

Vælg "WPA2 Personal" til dit netværk. Hvis du kan konfigurere virksomhedens version og vide, hvordan er det lidt bedre, men det er virkelig ikke nemt, medmindre du allerede har erfaring med det.

For selve krypteringsalgoritmen skal du vælge AES. Inkluder ikke TKIP. AES giver meget stærkere kryptering og er meget sværere at udnytte. TKIP er kun inkluderet som en mulighed for bagudkompatibilitet, og nu, hvis du faktisk har brug for TKIP, skal du opdatere dine enheder.

Vælg en bedre adgangskode

Den adgangskode, du bruger til at logge ind på dit netværk, skal også være stærk, og den skal være anderledes end den til din adminkonto. Vælg noget flere ord lang. Inkluder mindst et mindre almindeligt anvendt ord og et par tal og specialtegn. Din adgangskode skal være mindst femten tegn lang.

Drej din WiFi-kodeord

Selvom din WiFi-kodeord er utrolig stærk, skal du ændre den. Ligesom med enhver adgangskode er det en god idé at rotere i nye alle så ofte. Det betyder ikke, at du skal ændre din adgangskode hver anden dag, men hvert par måneder er en god ide.

Deaktiver dit gæst netværk

Gæste netværk kan være et dobbeltkantet sværd. Sikker på, at dine gæster ikke logger på og får adgang til hele dit netværk, og de bruger ikke din adgangskode. Hvis dit gæst netværk ikke har en adgangskode, åbner du dig selv op til alle, der ønsker at oprette forbindelse. I det væsentlige giver du angriberne en fod i døren.

Den eneste undtagelse her er, hvis du kan oprette en separat gæst-adgangskode til dit gæstenetværk. Hvis dit gæst netværk har samme sikkerhedsniveau som dit hovednetværk, er det okay. Ellers skal du deaktivere den, og hvis du ikke stoler på dine venner, skal du ændre adgangskoden, når de forlader.

Aktivér en firewall

Ikke alle router har en indbygget firewall, men hvis din gør det, aktiver det. En firewall kan tjene som din første forsvarslinje. De er specielt designet til at styre og filtrere trafik, der går ind og ud af dit netværk, og kan blokere forsøg på at få adgang via ubrugte porte.

Selvom du har firewalls aktiveret på dine enheder, er det en god ide at tilføje et andet sikkerhedslag. Vil du virkelig risikere en ubudne, der kun gør det til dit netværk for at forsøge at stoppe dem efter? Det er meget lettere for en forbryder at lancere et angreb indefra dit netværk end udenfor. Plus, de kan overvåge din trafik.

Brug en VPN

Du vil ikke stoppe dine naboer i at bryde ind i dit netværk med en VPN, men du kan hjælpe med at stoppe angreb uden for dit nærmeste område på den måde.

Når du bruger en VPN, skal du først oprette forbindelse til VPN-serveren og derefter til internettet. Al din trafik ser ud til at komme fra VPN. Det omfatter alle oplysninger om dit lokale netværk, fordi VPN'er opretter virtuelle lokale netværk. Mens du er forbundet med dem, er din computer på både dit fysiske lokale netværk og den virtuelle. Internettet kan kun se den virtuelle.

VPN'er har den ekstra fordel at delvis anonymisere din trafik. Nej, en VPN alene vil ikke gøre dig helt anonym online, men det hjælper helt sikkert.

Deaktiver WPS

WPS står for Wifi Protected Setup. Det er et system til tilslutning til et krypteret WiFi-netværk uden at indtaste en adgangskode. Der er et par forskellige implementeringer af det, men de alle gør forholdsvis det samme.

Mens WPS kan lyde godt på papir, er det næsten ikke så godt i praksis. WPS har kendt udnyttelser og sikkerhedshuller. Hvad er værre, det er som standard aktiveret på de fleste routere. Hvis du kan holde styr på vores adgangskode, er der ikke brug for WPS. Deaktiver den og luk disse sikkerhedshuller.

Administrer din router firmware

Ligesom din computer har din router et operativsystem. I modsætning til din computer bliver sikkerhedsopdateringer ikke skubbet til det automatisk. Du skal manuelt opdatere den.

Nogle routere kan downloade deres firmwareopdateringer fra internettet. For andre skal du downloade dem og indlæse dem på routeren manuelt fra din computer. Uanset hvad skal du være på toppen af ​​det.

Som med computere indeholder opdateringer ofte vigtige sikkerhedsrettelser. Hvis du forlader din router uden disse rettelser, kan du muligvis lade din router og netværk forblive åben for dokumenterede udnyttelser.

Du behøver ikke at gøre dette meget ofte. Bare tjek efter opdateringer hver måned eller så, og du vil være i stand til at holde dig foran.

Hvis du er mere teknisk dygtig, kan du overveje at bruge brugerdefineret open-source router-firmware. Der er et par rigtig gode eftermarkedet firmwares, som du muligvis kan indlæse på din router, og de har tendens til at se hurtigere opdateringer og mange flere funktioner. Hvis du aldrig har gjort denne slags ting før, skal du være forsigtig. Du kan ødelægge din router.

Deaktiver fjernstyring / unødvendige tjenester

Mange routere har fjernstyringstjenester. I nogle routere er disse tjenester aktiveret som standard. Forsæt dig ikke her. Dette er ikke den web-interface, du bruger til at styre din router fra dit netværk. Fjernbetjeninger giver dig mulighed for at styre det eksternt . Det betyder, at en angriber fra det åbne internet kan få adgang til din routerens administrationsgrænseflade.

Der er ikke mange praktiske grunde til, at du vil kunne styre din router uden for dit netværk, så du vil ikke gå glip af meget ved at deaktivere denne potentielt farlige tjeneste.

Der er andre tjenester, som routere kommer med, der ikke er strengt nødvendige. For eksempel kommer nogle routere med SSH eller den mindre sikre Telnet aktiveret som standard. Der er ingen grund til heller, især fordi du kan bruge din router web-interface.

Nogle routere har endda FTP og Samba aktiveret som standard til fildeling. Begge disse har mere end tjent deres ry for at være nemme at udnytte. Hvis du har dem, skal du slukke dem.

Afsluttende tanker

Hvis du holder opmærksom på sikkerhedsemner, eller du har læst en artikel som denne her i fortiden, kan du undre dig over, hvorfor nogle ting ikke er dækket. Der er en meget god grund.

Statiske IP-adresser, MAC-filtrering og skjule dit SSID blev udeladt, fordi de har vist sig ikke at fungere. Sikker på, at du måske vil afholde nogle mindre indblanding, men mod de rigtige værktøjer er ingen af ​​disse taktikker effektive. Du investerer bedre din tid og indsats, hvor det tæller, som kryptering og stærke passphrases.

Dit hjemmenetværk er barrieren mellem indholdet af dine computere og resten af ​​verden. Vær smart og gør dit bedste for at sikre, at din router beskytter dig.

Billedkredit: Wi-Fi router