Hur man lägger upp ett säkert hemnätverk

Ett hemnätverk är en grupp enheter (datorer, spelsystem, skrivare, smartphones, surfplattor och bärbara enheter) som ansluts till internet och till varandra.

Ett hemnätverk kan vara kopplat på två olika sätt:

1. ett kabelnätverk som används för att ansluta skrivare och skannrar eller
2. ett trådlöst nätverk som ansluter enheter som surfplattor och mobiler utan sladdar.

Ett säkert hemnätverk är ett nödvändigt element i internetsäkerhet. Hackare kan utnyttja sårbara nätverk för att utföra olika cyberbrott som att installera skadlig kod, utföra datastöld och identitetskapning och skapa botnät. I den här guiden visar vi de huvudsakliga åtgärder du måste vidta för att säkra ditt hemnätverk – som hjälp för att du och din familj ska kunna använda internet på ett säkert sätt.

Byta namn på hemnätverket

Det första steget i att säkra ditt hemnätverk är att byta nätverkets namn. Ditt nätverks namn kallas SSID – Service Set Identifier, tjänsteuppsättnings-ID. Om du öppnar listan med Wi-Fi-nätverk på din dator eller smartphone visas en lista med SSID som finns i närheten. Routrar sänder ut sina SSID så att enheter i närheten kan hitta tillgängliga nätverk.

SSID kan vara upp till 32 tecken långa. Normalt skapar tillverkarna standard-SSID genom att kombinera ett företagsnamn med slumpmässiga siffror och bokstäver. Det är bra att ändra SSID eftersom:

• Om brottslingar känner till vem som tillverkat din router kanske de känner till svagheterna i just den modellen och hur de ska utnyttja dem.
• Ett icke-standardnamn kan hålla nätverksangripare och hackare borta, eftersom det visar att din router är mer noggrant skött än routrar som använder standardnamn.

Byt SSID så att det inte avslöjar routerns märke eller modell. Undvik ett ID som innehåller personlig information, till exempel ditt namn, din adress eller ditt telefonnummer. Det är en bra taktik att använda ett intetsägande namn som SSID – ett som inte drar till sig uppmärksamhet från hackare som söker igenom Wi-Fi-nätverk i ditt område.

Använd ett starkt lösenord för routern

Trådlösa routrar är normalt förinställda med standardlösenord. Hackare kan gissa dessa, speciellt om de vet vem som tillverkat din router. Därför hjälper det säkerheten för din hemmarouter om du byter lösenord så snart som möjligt. Du kan oftast göra detta genom att ansluta till routerns hanteringssida med din webbläsare – adressen ska vara routerns standard-IP-adress som finns på en etikett undertill eller i installationsguiden.

Ett starkt lösenord är minst 12 tecken långt – helst längre – och innehåller en blandning av gemener och versaler, siffror och symboler. För att ha ett säkert hemnätverk är det bäst att byta lösenord regelbundet — ungefär en gång i halvåret.

Stärk din Wi-Fi-kryptering

Kryptering är en viktig aspekt av en WPS. De flesta trådlösa routrar levereras med en krypteringsfunktion, som normalt är avaktiverad som standard. Om du aktiverar krypteringsinställningen på din hemmarouter kan detta hjälpa till att säkra ditt nätverk. Det finns fyra typer av Wi-Fi-skyddssystem som brukar användas för att säkra överföringar så att bara användarens enhet och Wi-Fi-routern kan läsa överföringens innehåll.

De är:

• Wired Equivalent Privacy (WEP)
• Wi-Fi Protected Access (WPA)
• Wi-Fi Protected Access 2 (WPA 2)
• Wi-Fi Protected Access 3 (WPA 3)

WPA 2 och WPA 3 är bäst för den som undrar hur Wi-Fi ska säkras, eftersom de är nyare och har bättre säkerhet. De äldre versionerna av WPA och WEP är sårbara för nyckelsökningsangrepp.

Om denna möjlighet finns för din router ska du överväga att skapa ett trådlöst gästnätverk, också med WPA 2 eller WPA 3, och skydda det med ett starkt lösenord. Du använder gästnätverket för besökare: vänner och familj kommer antagligen inte att vilja (eller behöva) hacka ditt nätverk. Men de kan använda enheter som har utsatts för inträng eller smittats med skadlig kod innan de använder ditt nätverk. Ett gästnätverk hjälper till att förbättra säkerheten i ett hemnätverk.

Använd VPN för ytterligare nätverkssäkerhet

Virtuella privata nätverk eller VPN används främst för ökad integritet på internet. VPN krypterar dina data så att en hackare inte kan ta reda på vad du gör online eller var du är. Det skydd som ett VPN erbjuder går genom routern, så även om routerns kryptering fallerar har du fortfarande VPN-krypteringen som gör dina data oläsbara.

Om du vill säkra din IP-adress kan ett VPN vara till hjälp. Ett VPN ändrar din IP-adress och får det att se ut som om du använder din enhet från en annan plats än din hemadress. VPN går att använda på skrivbordsdatorer, bärbara datorer, telefoner och surfplattor.

Håll routerns fasta programvara uppdaterad

Det är god cybersäkerhetspraxis att hålla programvaran uppdaterad – och det gäller även routerns fasta programvara. Äldre fast programvara har sårbarheter som hackare kan utnyttja. Vissa routrar låter användaren kontrollera i hanteringsgränssnittet om det finns uppdateringar av den fasta programvaran, och en del kan tillåta automatisk uppdatering. Du kan också se efter på tillverkarens supportwebbplats om det finns uppdateringar för din routermodell.

Ibland är den utlösande faktorn för nya uppdateringar av den fasta programvaran nyhetsartiklar om betydande virusattacker. När ett allvarligt angrepp inträffar är detta en anledning för routertillverkaren att granska den fasta programvaran för att säkerställa att deras utrustning inte är sårbar för den nya attacken. Om den är det kommer de att släppa en säkerhetsuppdatering – därav behovet av att hålla sig uppdaterad.

Använd en brandvägg för att skydda enheterna i ditt nätverk

En hemmabrandvägg skyddar de enheter som är anslutna till ditt nätverk mot intrång från internet. De fungerar i praktiken som en digital envägsbarriär genom att blockera tillgång till ditt nätverk från enheter på internet samtidigt som enheter i ditt nätverk kan ansluta till enheter på internet.

De flesta routrar levereras med nätverksbrandvägg aktiverad, så kontrollera att din är aktiverad. Om din router inte har någon brandvägg kan du installera en bra brandväggslösning för hemmabruk i ditt system för att förhindra routerattacker.

Överväg att ändra routerns IP-adress

Standard-IP-adresser för routrar är lätta att hitta för hackare. Ibland går det till och med att hitta dem online. För att få extra skydd mot routerattacker kan du ändra routerns adress.

Logga in på administrationskonsolen för din router och leta efter nätverksinställningar eller LAN/DHCP. Byt IP-adress och spara. Skriv ner den nya adressen.

Det bör räcka med att bara byta ut ett par siffror. När du har ändrat adressen använder du den nya adressen för att komma åt routerns inställningar. Om du av någon anledning skulle behöva byta tillbaka IP-adressen kan du återställa routern till fabriksinställningarna.

Lägg upp ett separat nätverk för enheter i Sakernas internet

Sakernas internet (Internet of Things, IoT) är en term som används för att beskriva fysiska enheter som inte är datorer, telefoner och servrar som ansluts till internet och kan samla in och dela data. Exempel på enheter i Sakernas internet är bärbara träningsmätare, smarta kylskåp, smartklockor och röstassistenter som Amazon Echo och Google Home.

Sakernas internet har konsekvenser gällande cybersäkerhet:

• ju fler enheter som är anslutna till internet, desto fler potentiella angreppsvägar för hackare.
• Det är inte alla enheter för Sakernas internet som har en historia av god säkerhet.

Den som vill maximera routersäkerhet och undvika routerattacker kan lägga upp ett separat Wi-Fi-nätverk för sina enheter i Sakernas internet. Detta kallas för ett VLAN – ett virtuellt lokalt nätverk. Med ett VLAN kan du säkerställa att dina värdefullaste enheter – datorer och telefoner, som innehåller dina känsligaste data – finns på ett nätverk och dina mindre säkra enheter i Sakernas internet på ett annat. Detta eliminerar risken för att dåligt säkrade enheter för Sakernas internet utgör potentiella angreppspunkter där hackare kan göra intrång i dina datorer och telefoner.

Att använda ett VLAN begränsar inte funktionaliteten, eftersom de flesta enheter för Sakernas internet styrs genom smartphoneappar som är anslutna till molntjänster. De flesta av dessa enheter behöver inte kommunicera med mobiltelefoner eller datorer direkt via det lokala nätverket efter den första konfigureringen om de har internetåtkomst.

Stäng av Universal Plug and Play (UPnP)

Universal Plug and Play (UPnP) hjälper enheter i hemmet att identifiera ditt nätverk och sedan kommunicera med tillverkaren angående uppdateringar av fast programvara och leveranser. UPnP är ett kritiskt element i Sakernas internet, men det är tyvärr också en kanal som hackare kan använda för att smitta enheter och införliva dem i botnät. UPnP kan också användas av skadlig kod för att få tillgång på hög nivå till routerns säkerhetsinställningar.

Din router måste samarbeta med UPnP-systemet så att dina hushållsapparater får tillgång till internet. Eftersom många enheter inte är lösenordsskyddade eller använder samma lösenord för alla enheter, kan dessa smarta apparater utgöra en säkerhetsrisk.

UPnP hjälper en enhet att komma igång, men så snart den är i drift är det bäst att stänga av dess UPnP-funktioner och stänga av UPnP-kompatibilitet i routern.

Avaktivera fjärråtkomst för att skydda ditt nätverk mot intrång

Många routrar har funktioner som utformats för att göra det enkelt med fjärråtkomst när du inte är hemma. Men om du inte behöver tillgång till din router på administratörsnivå från någon annan plats än hemma är det oftast bäst att stänga av dessa funktioner från routerns inställningspanel. Om fjärråtkomst är avaktiverat minskar du risken för att obehöriga får fjärråtkomst till din router och manipulerar den.

Du gör detta genom att öppna routerns webbgränssnitt och leta efter funktionen "Fjärråtkomst", "Fjärradministration" eller "Fjärrhantering". Se till att den är avaktiverad — ofta är routerns fabriksinställning att den är avaktiverad, men det är värt att kontrollera.

Om det visar sig att vissa appar och enheter i nätverket förlitar sig på fjärråtkomst, kan du aktivera inställningen om det behövs.

Använd MAC-adressfiltrering för att hålla oönskade enheter borta från nätverket

Många routrar låter användarna begränsa vilka enheter som tillåts i Wi-Fi-nätverken baserat på deras MAC-adress. MAC står för ”media access control”, mediaåtkomstkontroll, och en MAC-adress används för att identifiera enheter i ett nätverk. Om du aktiverar MAC-adressfiltrering kan detta hindra angripare från att ansluta till ett Wi-Fi-nätverk även om de känner till lösenordet.

Routerns konsol innehåller ett menykommando som heter ”MAC-filtrering” eller ”MAC-adressfiltrering”. Alla enheter som kan ansluta till ett nätverk har en unik MAC-adress. Du måste hitta adressen för varje enhet du vill tillåta i nätverket och ange dessa adresser i routern. Sedan aktiverar du MAC-adressfiltrering.

Observera att det går att förfalska MAC-adresser, och sofistikerade angripare vet hur de ska utnyttja detta. En angripare måste känna till en av nätverkets giltiga adresser för att kunna ta sig in, men detta är inte svårt för den som har erfarenhet av nätverksanalysatorer. Men MAC-filtrering förhindrar att den genomsnittliga hackaren kan ta sig in i nätverket – så det ger ännu ett lager med skydd när en router säkras upp.

Tänk på var du placerar routern

Du ska placera routern så nära mitten av ditt hem som möjligt. Detta fördelar nätverksåtkomsten jämnare, och det hjälper också till att placera nätverket utom räckhåll och synhåll för hackare. Det är en bra idé att om möjligt inte placera routrar nära fönster och ytterdörrar.

Kom ihåg att routrar inte bara strålar horisontellt, utan även uppåt och nedåt. Om du har ett tvåvåningshus är det bra att placera routern på en hög hylla på nedre plan, så att båda planen får täckning.

Stäng av nätverket när du inte är hemma

Ett av de enklaste sätten att skydda ditt hemnätverk är att stänga av det när du inte är hemma. Om du stänger av Wi-Fi-nätverket när du är bort minskar du risken att hackare försöker bryta sin in i ditt hemnätverk när du inte är hemma.

Förutom att säkerhetsriskerna minskar, förhindrar det också att routern skadas av strömspikar om du drar ur kontakten när du inte är hemma.

Skydda dina enheter

Datorer och andra enheter i hemmet kan utgöra angreppspunkter för hackare som vill ta sig in på din router. Många av de enheter som ansluts till nätverket är bärbara – till exempel bärbara datorer, surfplattor och smartphones. Det är mer troligt att bärbara enheter blir smittade, eftersom de ansluts till andra nätverk och potentiellt använder offentligt Wi-Fi. Det är större risk för virusinfektion och hackningsförsök utanför hemmet. Utrustning som aldrig lämnar hemmet har bara en kontaktpunkt med internet, så det är mindre troligt att den blir smittad. För att hålla hemmaroutern säker ska du komma ihåg att ha god cybersäkerhetshygien:

• Håll programvaran uppdaterad och tillåt automatisk uppdatering. Programkorrigeringar och nya versioner av operativsystem och program släpps ofta för att täppa till säkerhetsluckor.
• Skydda enheter med långa lösenord som är svåra att gissa och olika för olika enheter. En lösenordshanterare kan vara till hjälp.
• Se till att dina enheter skyddas med heltäckande antivirusprogram. Kaspersky Total Security skyddar till exempel dina enheter mot hackare, virus och skadlig kod.

Genom att följa stegen ovan kan du maximera säkerheten för trådlösa nätverk – så att du kan känna dig tryggare när du använder internet hemma.

Relaterade artiklar:

• Hur säkert är ditt smarta hem?
• Spionerar din smart-TV på dig?
• Säkerhetsrisker och problem med smarta klockor
• Videosamtal och videokonferenser online: hur du skyddar dig mot hackare