Skydda ditt trådlösa nätverk

Har du koll på vilka enheter som är uppkopplade mot ditt hemnätverk eller företagets nätverk? För inte så många år sedan hade ett hem- eller företagsnätverk ett par datorer anslutna, men idag ser den uppkopplade miljön annorlunda ut. Därför kommer vi i denna artikel ge några råd om hur du kan tänka säkert när du skapar ett hemnätverk och på så sätt bättre skydda alla uppkopplade enheter.

Antalet enheter som vi ansluter till nätverket blir fler och fler samtidigt som våra hem och kontor blir “smartare”. Datorerna har fått sällskap av såväl smartphones, surfplattor, tv-apparater, hemalarm, luftrenare, multiroom-högtalare, robotgräsklippare och termostater, för att nämna några exempel.

För dig som redan har ett trådlöst nätverk, inte sällen en mesh-lösning (men kanske slarvade med säkerheten) ska du börja med att skanna för att ta reda på vilka enheter i ditt hem eller kontor som är anslutna. Skanningen gör du med en enkel nätverksskanner och resultatet blir en lista med de anslutna enheterna, samt deras respektive MAC- och IP-adresser. Nu kan du upptäcka om det finns enheter som inte bör finnas i nätverket.

Idag föredrar många trådlösa nätverk (Wi-Fi) framför att en kabelanslutning, eftersom det är mer praktiskt att trådlöst ansluta enheter till internet. Ett trådlöst nätverk har i regel en router som kopplas ihop med modemet/fiber. Ditt trådlösa nätverk sänder ut signaler som de olika enheterna ansluter till för att koppla upp sig till internet. För att skydda ditt hem eller ditt företags nätverk är det därför mycket viktigt att säkra ditt trådlösa nätverk.

Här följer några rekommendationer på hur du gör trådlösa nätverket säkrare:

Ingen trådlös administration av router
Genom att inaktivera möjligheten att administrera inställningarna av din router eller trådlösa anslutningspunkt blir det endast möjligt att ändra inställningarna via kabelanslutning, alltså på den plats som routern fysiskt är placerad. I dokumentationen till din utrustning bör du hitta en beskrivning om hur du gör eller så kan du behöva kontakta internetleverantören/tillverkaren för din produkt.

Nätverket ska vara uppdelat
Låt dina besökare ansluta till ditt trådlösa nät genom att erbjuda ett gästnätverk. På så sätt är smarta enheter som hör till huset, såsom hemmalarm, ljudanläggningen, termostat, lagringsserver, robotgräsklippare och belysning, separerat. Precis som ditt vanliga nätverk bör gästnätverket få ett eget SSID, WPA2-kryptering och ha ett separat lösenord.

Starkt lösenord till nätverket
Sätt ett starkt lösenord till ditt nätverk och det ska vara ett annat än det som används till administratörsinloggningen till routern. Välj ett mer komplext lösenord innehållandes versaler, gemener, siffror och specialtecken.

Välj WPA2 som kryptering
Aktivera WPA2 när du sätter upp ditt trådlösa nätverk för att säkerställa att dina anslutningar är krypterade så att ingen utanför kan ansluta eller avlyssna ditt trådlösa nätverk utan autentisering. WPA2 använder sig av säkrare krypteringsteknik än föregångaren WPA, som använt sig av TKIP-kryptering som flera hackerverktyg kan penetrera. Med WPA2 aktiverat måste den som vill ansluta till ditt nätverk ha tillgång till ett unikt lösenord som du har valt.

Ändra standardlösenordet till administratörskontot
Via administratörskontot kan du konfigurera inställningarna för din router eller trådlösa anslutningspunkt. Dessa levereras med ett förinställt användarnamn och lösenord, oftast med låg komplexitet, vilket är relativt lätt att penetrera av angriparen.

Närverksnamn skiljt från tillverkare och personuppgifter
Ditt trådlösa nätverk kommer med ett förinställt standardnamn (Service Set Identifier – SSID) från tillverkaren, som är bra att byta ut. Namnet är det som syns när en enhet ska koppla upp sig mot nätverket. Standardnamnet kan informera om vilken tillverkare din router har, vilket kan utnyttjas av en angripare. Tänk på att inte namnge nätverket med någon personlig information såsom efternamn, mobilnummer då det blir ganska lätt att ta reda på din fysiska adress.

Stäng av WPS
WPS betyder Wi-Fi Protected Setup och är en standard för enkel och säker trådlös nätverksinstallation och anslutning. Den är skapad för att underlätta för hemmaanvändaren att ansluta fler enheter till nätverket. De flesta moderna routrar har WPS aktiverat som standard för att ge konsumenten en snabb och enkel installationsupplevelse. WPS är sedan länge en känd säkerhetsrisk som möjliggör angrepp av trådlösa routrar via WPS PIN. Därför rekommenderas att du stänger av funktioner såsom WPS, som tillåter nya enhet att ansluta sig till nätverket utan autentisering.


Wefirewall skyddar organisationer och privatpersoner mot angrepp
Allt fler inser att en stor del av ens tillgångar och information finns att tillgå genom det trådlösa nätverket. Sårbarheten medför en utmaning att tidigt upptäcka tecken på intrång, för att i nästa steg hantera intrångsförsöket. Wefirewall erbjuder flertal tjänster för att förstärka organisationers och privatpersoner IT-säkerhet.

Hör av dig om du vill veta hur vi kan hjälpa din organisation eller ert hushåll med informationssäkerhet, på info@wefirewall.se.
WeFirewall kan informationssäkerhet och bidrar till trygghet och resiliens.