At have et åbent trådløst netværk kan være en sikkerhedsrisiko, da det giver enhver tæt (f.eks. En nabo) adgang til netværket og potentielt endda spionere på vores forbindelse.
Routeren, den enhed med antenner og lys, der gør det muligt for os at forbinde smartphones og computere til internettet uden kabler og ledninger (trådløs), skal derfor konfigureres for at undgå, at nogen kan oprette forbindelse til vores enheder, skræddersy internetforbindelsen og også for at tjekke, hvad vi gør på Internettet.
Standardkonfigurationer, de, der er indstillet af standardleverandøren, er ikke tilstrækkelige til routersikkerhed, fordi de, når de er de samme for alle, er kendte og let overvinder.
Her ser vi, hvad er de vigtige indstillinger, der skal konfigureres på routeren for bedre wifi-sikkerhed i hjemmet.
LÆS OGSÅ: 10 Hovedindstillinger på Wifi Router: webadgang og konfiguration
Først og fremmest har hver routermodel sit eget sæt muligheder og et konfigurationspanel, der kan være anderledes afhængigt af producentens eller leverandørens brand.
I nogle tilfælde, når routeren leveres af internetudbyderen (for eksempel af Vodafone), kan det også være, at indstillingerne ikke er tilgængelige.
Når det er muligt, er routerindstillingerne for at forbedre wifi-netværkssikkerhed for at have endnu stærkere netværksbeskyttelse.
LÆS FØRSTE: Gå ind i routeren for at få adgang til indstillingerne på en nem måde
1) Wifi-adgangskode
Den bedste netværksadgangskode til at få adgang til wifi er den med WPA2-protokollen, som er den sværeste at knække.
Vi har allerede forklaret detaljeret, hvad det betyder at sikre din Wifi-forbindelse til hjemmet og beskytte dig mod indtrængen i netværket ved hjælp af en WPA2-PSK-adgangsnøgle sammenlignet med WPA og WEP.
Kig derefter efter muligheden for at ændre din adgangskode til netværksadgang i dit hjemme- eller WLAN-netværksindstillinger og indstil det med tal og bogstaver for at gøre det ikke let at finde (brug ikke navn og efternavne eller fødselsdato).
2) Skift adgangskode for at få adgang til routeren
Hvis vi trådte ind i routerens konfigurationspanel for at foretage ændringer i indstillingerne, ville vi bestemt have logget ind med et brugernavn og adgangskode.
Hvis disse aldrig er blevet ændret, og dem, der er forhåndsdefineret af producenten (ofte med Admin eller Administrator- brugernavn), er tilbage, er det bedre at ændre dem på en personlig måde for at forhindre nogen i at komme i kontakt med dem.
3) Skjul netværket (SSID)
Ved at skjule netværket kan du sikre dig, at ingen kan registrere det og derefter bruge det.
Vi så, hvordan man gør det i en specifik guide til, hvordan man skjuler WIFI-netværket ved at deaktivere SSID.
Denne indstilling er bestemt meget sikker, men også upraktisk at bruge, hvis du bruger mange mobile enheder på netværket, f.eks. Mobiltelefoner, TV eller Smart Plug.
4) Opdater firmwaren
Router firmware er noget mange mennesker glemmer at tage sig af.
De fleste mennesker tjekker ikke om firmwareopdateringer eller gør det kun første gang de starter.
De fleste producenter frigiver firmwareopgraderinger ved at rette bugs og, vigtigst af alt, dække sikkerhedssårbarheder, der er kommet frem over tid.
Kontrollering af opdateringer skal udføres hver 3. måned ved at besøge producentens websted (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link eller andre) og downloade filen, som derefter skal indlæses fra konfigurationspanelet, under punkt " Firmware-opdatering ".
3) Aktivér om muligt https-forbindelsen, når du åbner administrationspanelet .
4) Begræns indgående trafik og usikre funktioner
Portvideresendelse giver dig mulighed for at bruge nogle computerprogrammer eksternt.
Hvis det bruges, tilrådes det at bruge en ikke-standardport til den service, du konfigurerer, og filtrere internettrafik ved at forhindre anonyme forbindelser (hvis muligt).
Vi har set i en anden artikel vejledningen til at konfigurere den rigtige portvideresendelse på routeren.
Det ville også være bedre at ikke bruge funktioner som UpnP, som DMZ, ligesom dynamisk DNS.
5) Deaktiver WPS (WiFi Protected Setup), som kan være praktisk, men som repræsenterer den vigtigste sårbarhed for hver router.
I en anden artikel så vi, hvordan man bruger WPS-knappen på Wifi-enheder sikkert.
7) Aktivér begivenhedsloggen eller LOG
At have loggen aktiv og derfor registrere alle routerens aktiviteter kan være nyttigt at analysere eventuelle forbindelsesproblemer eller mistænkelige aktiviteter.
Sørg også for, at uret og tidszonen er indstillet korrekt til at have en nøjagtig hændelseslog.
8) Gæstens netværk
Opret om muligt et gæstnetværk for at forbinde venner, der kommer til vores hus.
Dette netværk, altid beskyttet med en WPA2-nøgle, der adskiller sig fra hovednetværkets adgangskode, kan være begrænset i trafik, dedikeret til at give dem, der kommer til at besøge os, adgang til Internettet, og valgfrit kan det også udelukkes fra LAN (derfor ser ikke computere, der er tilsluttet hovednetværket).
9) Tilslut ikke eksterne diske eller USB-sticks til routeren, hvis der er vigtige data inde, hvis indhold kan blive eksponeret på netværket og på internettet.
10) Brug alternativ DNS (i DHCP) ved hjælp af for eksempel Googles DNS-servere.
Netværksudbyderens DNS-servere kan ikke kun være langsommere, men også mere sårbare overfor eksterne angreb.
i en anden artikel vejledningen til at ændre DNS i routeren
11) Skift række IP-adresser frigivet på netværket af routeren .
Da hver router som standard bruger DHCP et interval af IP-adresser som 192.168.1.x eller 192.168.0.x, for at undgå automatiske angreb udefra, kan du bruge et andet interval, f.eks.: 10.xxx, 192.168.xx, fra 172.16.xx til 172.31.xx.
12) Deaktiver SID Broadcast og skjul wifi-netværket .
Dette forhindrer dem, der ikke kender wifi-netværket i at finde det med automatisk scanning.
13) Aktivér MAC-filteret
Dette kan være ubelejligt, men giver dig mulighed for at fortælle routeren, at kun nogle specifikke computere eller enheder kan oprette forbindelse, mens andre skal godkendes og tilføjes fra admin-panelet.
Som det ses i artiklen om, hvad MAC-adressen er, og hvordan den bruges i et netværk, er det netværks-ID for hver enhed med wifi.
Mac-adressefilteret giver derfor kun adgang til netværket til identificerede computere eller smartphones, hvilket forhindrer det fra alle andre.
I andre artikler har vi også set:
- Kontroller, om nogen stjæler wifi-internetforbindelsen, og hvordan du beskytter det trådløse netværk
- Beskyt det trådløse netværk mod indtrængen, aflytning og spionage
Routeren, den enhed med antenner og lys, der gør det muligt for os at forbinde smartphones og computere til internettet uden kabler og ledninger (trådløs), skal derfor konfigureres for at undgå, at nogen kan oprette forbindelse til vores enheder, skræddersy internetforbindelsen og også for at tjekke, hvad vi gør på Internettet.
Standardkonfigurationer, de, der er indstillet af standardleverandøren, er ikke tilstrækkelige til routersikkerhed, fordi de, når de er de samme for alle, er kendte og let overvinder.
Her ser vi, hvad er de vigtige indstillinger, der skal konfigureres på routeren for bedre wifi-sikkerhed i hjemmet.
LÆS OGSÅ: 10 Hovedindstillinger på Wifi Router: webadgang og konfiguration
Først og fremmest har hver routermodel sit eget sæt muligheder og et konfigurationspanel, der kan være anderledes afhængigt af producentens eller leverandørens brand.
I nogle tilfælde, når routeren leveres af internetudbyderen (for eksempel af Vodafone), kan det også være, at indstillingerne ikke er tilgængelige.
Når det er muligt, er routerindstillingerne for at forbedre wifi-netværkssikkerhed for at have endnu stærkere netværksbeskyttelse.
LÆS FØRSTE: Gå ind i routeren for at få adgang til indstillingerne på en nem måde
1) Wifi-adgangskode
Den bedste netværksadgangskode til at få adgang til wifi er den med WPA2-protokollen, som er den sværeste at knække.
Vi har allerede forklaret detaljeret, hvad det betyder at sikre din Wifi-forbindelse til hjemmet og beskytte dig mod indtrængen i netværket ved hjælp af en WPA2-PSK-adgangsnøgle sammenlignet med WPA og WEP.
Kig derefter efter muligheden for at ændre din adgangskode til netværksadgang i dit hjemme- eller WLAN-netværksindstillinger og indstil det med tal og bogstaver for at gøre det ikke let at finde (brug ikke navn og efternavne eller fødselsdato).
2) Skift adgangskode for at få adgang til routeren
Hvis vi trådte ind i routerens konfigurationspanel for at foretage ændringer i indstillingerne, ville vi bestemt have logget ind med et brugernavn og adgangskode.
Hvis disse aldrig er blevet ændret, og dem, der er forhåndsdefineret af producenten (ofte med Admin eller Administrator- brugernavn), er tilbage, er det bedre at ændre dem på en personlig måde for at forhindre nogen i at komme i kontakt med dem.
3) Skjul netværket (SSID)
Ved at skjule netværket kan du sikre dig, at ingen kan registrere det og derefter bruge det.
Vi så, hvordan man gør det i en specifik guide til, hvordan man skjuler WIFI-netværket ved at deaktivere SSID.
Denne indstilling er bestemt meget sikker, men også upraktisk at bruge, hvis du bruger mange mobile enheder på netværket, f.eks. Mobiltelefoner, TV eller Smart Plug.
4) Opdater firmwaren
Router firmware er noget mange mennesker glemmer at tage sig af.
De fleste mennesker tjekker ikke om firmwareopdateringer eller gør det kun første gang de starter.
De fleste producenter frigiver firmwareopgraderinger ved at rette bugs og, vigtigst af alt, dække sikkerhedssårbarheder, der er kommet frem over tid.
Kontrollering af opdateringer skal udføres hver 3. måned ved at besøge producentens websted (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link eller andre) og downloade filen, som derefter skal indlæses fra konfigurationspanelet, under punkt " Firmware-opdatering ".
3) Aktivér om muligt https-forbindelsen, når du åbner administrationspanelet .
4) Begræns indgående trafik og usikre funktioner
Portvideresendelse giver dig mulighed for at bruge nogle computerprogrammer eksternt.
Hvis det bruges, tilrådes det at bruge en ikke-standardport til den service, du konfigurerer, og filtrere internettrafik ved at forhindre anonyme forbindelser (hvis muligt).
Vi har set i en anden artikel vejledningen til at konfigurere den rigtige portvideresendelse på routeren.
Det ville også være bedre at ikke bruge funktioner som UpnP, som DMZ, ligesom dynamisk DNS.
5) Deaktiver WPS (WiFi Protected Setup), som kan være praktisk, men som repræsenterer den vigtigste sårbarhed for hver router.
I en anden artikel så vi, hvordan man bruger WPS-knappen på Wifi-enheder sikkert.
7) Aktivér begivenhedsloggen eller LOG
At have loggen aktiv og derfor registrere alle routerens aktiviteter kan være nyttigt at analysere eventuelle forbindelsesproblemer eller mistænkelige aktiviteter.
Sørg også for, at uret og tidszonen er indstillet korrekt til at have en nøjagtig hændelseslog.
8) Gæstens netværk
Opret om muligt et gæstnetværk for at forbinde venner, der kommer til vores hus.
Dette netværk, altid beskyttet med en WPA2-nøgle, der adskiller sig fra hovednetværkets adgangskode, kan være begrænset i trafik, dedikeret til at give dem, der kommer til at besøge os, adgang til Internettet, og valgfrit kan det også udelukkes fra LAN (derfor ser ikke computere, der er tilsluttet hovednetværket).
9) Tilslut ikke eksterne diske eller USB-sticks til routeren, hvis der er vigtige data inde, hvis indhold kan blive eksponeret på netværket og på internettet.
10) Brug alternativ DNS (i DHCP) ved hjælp af for eksempel Googles DNS-servere.
Netværksudbyderens DNS-servere kan ikke kun være langsommere, men også mere sårbare overfor eksterne angreb.
i en anden artikel vejledningen til at ændre DNS i routeren
11) Skift række IP-adresser frigivet på netværket af routeren .
Da hver router som standard bruger DHCP et interval af IP-adresser som 192.168.1.x eller 192.168.0.x, for at undgå automatiske angreb udefra, kan du bruge et andet interval, f.eks.: 10.xxx, 192.168.xx, fra 172.16.xx til 172.31.xx.
12) Deaktiver SID Broadcast og skjul wifi-netværket .
Dette forhindrer dem, der ikke kender wifi-netværket i at finde det med automatisk scanning.
13) Aktivér MAC-filteret
Dette kan være ubelejligt, men giver dig mulighed for at fortælle routeren, at kun nogle specifikke computere eller enheder kan oprette forbindelse, mens andre skal godkendes og tilføjes fra admin-panelet.
Som det ses i artiklen om, hvad MAC-adressen er, og hvordan den bruges i et netværk, er det netværks-ID for hver enhed med wifi.
Mac-adressefilteret giver derfor kun adgang til netværket til identificerede computere eller smartphones, hvilket forhindrer det fra alle andre.
I andre artikler har vi også set:
- Kontroller, om nogen stjæler wifi-internetforbindelsen, og hvordan du beskytter det trådløse netværk
- Beskyt det trådløse netværk mod indtrængen, aflytning og spionage
