Sådan beskytter du et WiFi-netværk og forhindrer ubudne gæster i at få adgang til din forbindelse

Hvis du nogensinde har spekuleret på det Sådan beskytter du dit WiFi-netværk, så ingen kan snige sig ind eller stjæle din forbindelseDu er præcis, hvor du skal være. I disse dage foregår alt online: arbejde, bank, shopping, fritid, hjemmeautomation ... og næsten altid via trådløse netværk. Derfor er det at lade dit Wi-Fi være "ubeskyttet" som at lade din hoveddør stå åben med et skilt, hvorpå der står: kom ind og brug hvad du vil.

Ud over de typiske naboer, der er fritgående, en Et dårligt konfigureret WiFi-netværk kan eksponere dine personlige data, dine legitimationsoplysningerdine enheder og endda give dig juridiske problemer Hvis nogen bruger din forbindelse til at gøre noget ulovligt, så lad os se på, hvordan du sikrer dit netværk trin for trin, med klare eksempler, hvilke routerindstillinger der er vigtige, og hvilke fejl du bør undgå, hvis du ikke vil have ubehagelige overraskelser.

Hvorfor er det så vigtigt at beskytte dit WiFi-netværk?

Et Wi-Fi-netværk til hjemmet eller forretningen virker simpelt nok: en router, et signal, og så er du klar. Bag det signal cirkulerer der konstant følsomme oplysninger.e-mailoplysninger, bankoplysninger, arbejdsdokumenter, personlige fotos, IoT-enheder (kameraer, smarthøjttalere, alarmer, termostater…).

Hvis dit netværk ikke er ordentligt sikret, Enhver inden for rækkevidde kan forsøge at oprette forbindelse og spionere på eller manipulere din trafikDu behøver ikke at være en professionel hacker: ofte kræver det kun en person med lidt nysgerrighed og et par gratis programmer til at "prøve lykken" med dårligt konfigurerede netværk eller gammel kryptering.

Desuden betyder en åben eller svag WiFi-forbindelse ikke kun tab af hastighed, fordi halvdelen af ​​nabolaget har forbindelse: Du kan holdes ansvarlig for, hvad der gøres fra din IP-adresse.Fra ulovlige downloads til svindel og massespam. Og alt dette uden at du overhovedet er klar over, hvad der sker på dit eget netværk.

En anden nøglefaktor er, at Et kompromitteret netværk åbner døren for alle dine enheder.Computere, mobiltelefoner, tablets, fjernsyn, spillekonsoller og smarte enheder. En ubuden gæst med adgang til dit Wi-Fi kan forsøge at angribe disse enheder direkte, installere malware eller spionere på, hvad du laver i realtid.

Sådan ved du, om dit WiFi-netværk er sikkert (eller ej)

Før du foretager overilede ændringer, er det en god idé at tjekke dit nuværende beskyttelsesniveau. Det første du skal gøre er at tjekke Hvilken type kryptering bruger dit trådløse netværk?fordi det i høj grad afgør, hvor let eller svært det er at knække din adgangskode.

I Windows kan du se WiFi-sikkerhed ved at klikke på netværksikonet og indtaste forbindelsesegenskaber og se på afsnittet "Sikkerhedstype"På macOS skal du holde Alternativtasten (Alt) nede og klikke på Wi-Fi-ikonet i menulinjen: du vil se "Sikkerhedstilstand". På mobilenheder skal du blot gå til Indstillinger > Wi-Fi, trykke på dit netværk og gennemgå sikkerhedsoplysningerne.

Ideelt set skal det fremstå WPA2 eller, endnu bedre, WPA3Hvis du ser WEP eller bare WPA, er dit netværk meget sårbart og skal ændres hurtigst muligt. Det er også et dårligt tegn, hvis netværket er åbent (uden adgangskode) eller bruger en hybrid krypteringsmetode, der tillader forældet kryptering.

En anden grundlæggende kontrol er Tjek hvilke enheder der er tilsluttet routerenAdministrationsgrænsefladen viser normalt en liste over alle tilsluttede enheder sammen med deres IP- og MAC-adresser. Hvis du ser navne eller enheder, du ikke genkender, har du sandsynligvis en uønsket gæst, der bruger dit Wi-Fi uden tilladelse.

Adgang til routeren: kontrolgatewayen til dit netværk

Alt, hvad du skal ændre, involverer adgang til routerens konfigurationspanel. Hvis du ikke kontrollerer, hvem der kan få adgang til routeren, kan alt andet fortrydes på få sekunder.fordi en ubuden gæst kunne ændre adgangskoder, deaktivere kryptering eller åbne netværket, som de vil.

I de fleste tilfælde administreres routeren ved at skrive dens IP-adresse i browserenDe mest almindelige er 192.168.1.1 eller 192.168.0.1, selvom dette kan variere afhængigt af modellen eller udbyderen. I Windows kan du finde den ved at åbne kommandoprompten (cmd) og køre ipconfig / all og ved at se på feltet "Standardgateway". På macOS findes dette i Systemindstillinger > Netværk > Wi-Fi > Avanceret > TCP/IP.

Når du er på routerens side, skal du indtaste administrator brugernavn og adgangskodeDe findes normalt på et klistermærke på bunden eller bagsiden af ​​enheden eller i manualen. Hvis du aldrig har ændret dem, er de ofte kombinationer som admin/admin, admin/1234 eller lignende, hvilket er en sand gave til alle, der formår at få adgang til dit netværk.

Først og fremmest, selv før man rører ved WiFi, er skift administratoradgangskoden til en stærk adgangskodeBland store og små bogstaver, tal og symboler, og undgå at inkludere dit navn, adresse eller andre let gættede oplysninger. Nogle guider anbefaler også at ændre routerens standard-IP-adresse (f.eks. fra 192.168.1.1 til 192.168.1.33) for at gøre det endnu sværere for begyndere.

Vælg den korrekte kryptering: WEP, WPA, WPA2 og WPA3

Det næste vigtige trin i at beskytte dit WiFi-netværk er at vælge den stærkeste sikkerhedsprotokol, som din router understøtterDet er ikke tilrådeligt at være forældet her, for gamle teknologier er bogstaveligt talt ødelagte.

De klassiske systemer er WEP, WPA og WPA2, hvortil den nyere WPA3 er føjet. WEP er simpelthen usikkertDen kan knækkes på få minutter med en almindelig computer, så overvej ikke engang at bruge den. WPA er noget bedre, men den anses stadig for at være svag mod moderne angreb.

Den anbefalede mulighed i dag er WPA2-PSK med AES-krypteringEller, hvis din router tillader det, WPA3-Personal, som tilføjer ekstra lag af beskyttelse og er specielt designet til hjem og små virksomheder. Mange routere tilbyder muligheder som "WPA2-PSK/AES" eller "WPA2/WPA3". Når du får valget, skal du altid prioritere AES frem for TKIP, da TKIP bærer ældre sårbarheder.

I routerens brugerflade er der normalt en sektion under "Trådløs sikkerhed" eller lignende, hvor du kan vælge krypteringstilstanden. Vælg WPA3, hvis det vises som en mulighed, og hvis ikke, skal du vælge WPA2-PSK med AES.Gem ændringerne, og vær forberedt på at indtaste WiFi-adgangskoden igen på alle dine enheder, da ændring af krypteringen vil afbryde forbindelsen.

Skift netværksnavn (SSID) og WiFi-adgangskode

De fleste routere leveres med et netværksnavn (SSID) som "MOVISTAR_1234", "VodafoneWiFi-XXXX" eller lignende, hvilket Det afslører operatøren og ofte endda den nøjagtige routermodelDette gør livet lettere for alle, der forsøger at udnytte kendte sårbarheder i et bestemt mærke eller firmware.

I den samme menu, hvor du konfigurerer trådløs sikkerhed, kan du Rediger netværksnavnet til noget neutralt, der ikke identificerer dig eller afslører din adresse.Det er bedst at undgå ting som "WiFi-etage 4B", dit for- og efternavn eller din e-mailadresse. Du kan bruge noget kreativt, sjovt eller helt generisk, men uden nogen anelse om, hvem du er, eller hvor du bor.

Lige så vigtigt er det at droppe den fabriksindstillede adgangskode, der fulgte med din router. Selvom det kan virke kompliceret, Mange forudkonfigurerede adgangskoder følger mønstre, der kan beregnes med værktøjer, der er designet til dette formål.Det er meget sikrere, hvis du opretter en ny.

Sørg for, at adgangskoden har mindst 12-16 tegn, med store og små bogstaver, tal og symbolerUndgå ord fra ordbøger, fødselsdatoer, nummerplader eller typiske kombinationer som "12345678" eller "adgangskode". Og det er en god idé at ændre den en gang imellem, især hvis du med glæde har delt den ud til gæster, naboer eller andre, der kommer til dit hus.

Gæstenetværk: Del dit internet uden at give adgang til dit digitale hjem væk.

Mange moderne routere giver dig mulighed for at oprette en Separat WiFi-netværk til besøgende med eget navn og adgangskodeDet er en af ​​de enkleste måder at forbedre sikkerheden på uden at komplicere dit liv for meget.

Den største fordel er det Enheder, der er tilsluttet gæstenetværket, kan ikke se dem på dit primære netværkPå denne måde, hvis nogen opretter forbindelse med en mobiltelefon, der er inficeret med malware eller en ondsindet app, vil malwaren ikke være i stand til at "hoppe" så let til dine computere, NAS, kameraer eller bærbare computere.

Når du konfigurerer dette gæstenetværk, skal du sørge for også at aktivere stærk kryptering (WPA2 eller WPA3) og en anden adgangskode til hovednetværket. Lad det ikke være åbent "kun for venner" eller uden adgangsbegrænsninger, for så ender halvdelen af ​​nabolaget med at oprette forbindelse.

Hvis du får lejlighedsvise besøg, kan du endda Aktivér og deaktiver gæstenetværket fra routerpanelet. eller fra din udbyders app. På denne måde er den kun aktiv, når du virkelig har brug for den, hvilket reducerer en anden potentiel angrebsvektor.

MAC-filtrering: fin kontrol over, hvilke enheder der får adgang til dit WiFi

Enhver netværkstilsluttet enhed har en unik MAC-adresse, noget i retning af dit digitale IDMange routere giver dig mulighed for at oprette en hvidliste (eller sortliste) over MAC-adresser, der er godkendt eller blokeret til at oprette forbindelse til WiFi.

Med MAC-filtrering aktiveret, vil kun enheder, hvis adresse du tidligere har tilføjet til routeren, kunne få adgang til dit netværk. Dette tilføjer et ekstra lag af kontrol, hvilket er især nyttigt i hjemmemiljøer med få faste enheder. (mobiltelefoner, bærbare computere, smart-tv'er, spillekonsoller osv.).

For at finde MAC-adressen kan du i Windows bruge ipconfig / all i konsollen og se på "Fysisk adresse"; på macOS skal du tjekke det fra Netværksværktøjer eller med ifconfig på en terminal; på Android og iPhone vises den i Indstillinger > Om telefonen / WiFi (normalt kaldet "MAC-adresse" eller "WiFi-adresse").

Det skal bemærkes, at En avanceret angriber kan forfalske en MAC-adresse.Så det er ikke et idiotsikkert system, og det erstatter heller ikke kryptering, men det komplicerer adgangen for tilfældige ubudne gæster og giver dig et klart overblik over, hvem der er autoriseret til at få adgang til dit WiFi.

Deaktiver WPS, UPnP og fjernadministration

Mange routere leveres med funktioner, der er designet til at gøre livet lettere for brugeren ... men som Til gengæld skaber de huller i sikkerheden.Tre af de mest problematiske er WPS, UPnP og fjernstyring af routere.

WPS (Wi-Fi Protected Setup) giver dig mulighed for at forbinde enheder ved at trykke på en fysisk knap eller indtaste en 8-cifret pinkode i stedet for den lange adgangskode. Det er praktisk, ja, men WPS-PIN'en kan relativt nemt brute-forceresDerfor er det fornuftige at deaktivere det helt i routerindstillingerne.

UPnP (Universal Plug and Play) gør det muligt for enheder at registrere hinanden og åbne porte automatisk på din router til spil, kameraer, medieservere osv. Problemet er, at ondsindede programmer også kan bruge UPnP til at åbne bagdøre til dit netværk. Hvis du ikke har brug for det til noget helt specifikt, er det bedst at deaktivere det.

Fjernadministration tillader Administrer routeren uden for dit hjem via internettetIgen lyder det meget nyttigt, men det giver angribere en direkte adgang til dit netværks "maskinrum". Ideelt set bør du holde denne mulighed slået fra, medmindre du ved præcis, hvad du laver, og har yderligere sikkerhedsforanstaltninger på plads.

Når du har foretaget væsentlige ændringer i panelet (som f.eks. dem i dette afsnit), skal du huske at Log ud af administratorsessionenHvis du lader den være åben på en delt computer, kan alle, der bruger enheden, ændre indstillingerne uden din viden.

Routerfirmware og sikkerhedsopdateringer

Ligesom med operativsystemet på en mobiltelefon eller computer, Routerens firmware opdateres regelmæssigt for at rette fejl og sårbarheder.Forskellen er, at mange mennesker fuldstændig glemmer, at routeren også skal vedligeholdes.

Der er normalt et afsnit på producentens hjemmeside eller på selve routerens kontrolpanel til firmwareopdateringNogle udbydere sender automatisk opdateringer, men i andre tilfælde skal du selv tjekke, downloade den korrekte fil og installere den ved at følge instruktionerne. Det er en proces, der bedst udføres roligt, uden strømafbrydelser eller afbrydelser af internetforbindelsen.

Registrer routeren på producentens hjemmeside og aktiver notifikationer for nye versioner Det er en god idé at få besked, når en vigtig programrettelse udgives. Hvis routeren er meget gammel og kun tilbyder forældet kryptering (WEP, WPA) eller ikke har modtaget opdateringer i årevis, er den klogeste fremgangsmåde at overvej at udskifte den med en mere moderne model.

At holde firmwaren opdateret reducerer drastisk sandsynligheden for et angreb udnytter offentlige sårbarheder, der allerede er blevet patcht i nyere versioner, noget der er særligt kritisk i routere, der leveres som standard med din internetudbyders tjeneste.

Firewalls, HTTPS og bedste praksis for browsing

Ud over WiFi-kryptering leveres din router normalt med følgende funktioner som standard en integreret firewall Den filtrerer mistænkelige indgående forbindelser. Det er en yderligere barriere, der forhindrer mange direkte indtrængningsforsøg fra internettet til enheder på dit netværk.

I administrationspanelet kan du kontrollere, om firewallen er aktiv, og i nogle modeller kan du justere dens beskyttelsesniveau eller tilføje regler. Det mindste du kan gøre er at sørge for at den er tændt.Hvis du deaktiverer det, bliver dine enheder meget mere sårbare, især hvis du bruger tjenester, der åbner porte.

Derudover bør du, når du surfer på nettet, gøre det til en vane at tjekke, om sider bruger HTTPS (hængelåsen i browserbjælken)Denne protokol krypterer kommunikationen mellem din enhed og hjemmesiden, så selvom nogen formår at spionere på din WiFi-trafik, vil det være meget svært for dem at læse, hvad du sender eller modtager.

Hvis du administrerer en hjemmeside eller e-handelsbutik, skal du installere et SSL-certifikat og Det er obligatorisk at håndhæve brugen af ​​HTTPS i dag.Dette er vigtigt ikke kun for sikkerheden, men også for kundernes tillid og placering i søgemaskinerne. På brugerniveau hjælper det med at undgå at indtaste følsomme data på websteder, der stadig kun bruger HTTP.

Yderligere foranstaltninger: signalstyrke, kabel, VPN og sikre vaner

Hvis du vil være ekstra præcis, er der andre metoder, der kan hjælpe dig reducer risikoen for indtrængen på dit WiFi-netværkisær hvis du bor i bygninger med mange lejligheder eller i områder, hvor signalrækkevidden er meget lang.

Nogle routere tillader reducere antennernes sendeeffekt en smule eller juster netværksdækningen. Ideen er, at signalet fortsat når godt ud til alle husets rum, men svækkes udenfor, hvilket gør det vanskeligt for nogen på gaden eller i en nærliggende bygning at få forbindelse med god kvalitet.

Placering af routeren i en det mest centrale punkt i huset, væk fra vinduer og ydervægge. Der er ingen grund til at være paranoid, men det er vigtigt at forhindre signalet i at "oversvømme" områder, hvor nogen kunne forsøge at oprette forbindelse.

Til særligt følsomme opgaver (netbank, administrationspaneler, selve routerkonfigurationen) anbefales det kraftigt Brug en Ethernet-kabelforbindelse i stedet for WiFi når det er muligt. Kabel er mindre sårbart over for aflytning og mere stabilt, så det er en god praksis til kritiske operationer.

Hvis du ofte opretter forbindelse til offentlige Wi-Fi-netværk (caféer, hoteller, lufthavne), bør du overveje at bruge et betroet vpn at kryptere al din trafik. Selvom dette påvirker åbne netværk mere end dit hjemmenetværk, tilføjer det også et ekstra lag af privatliv, når du forlader dit sædvanlige miljø.

Nyttige programmer og værktøjer til overvågning af dit WiFi

At sætte netværket korrekt op er én ting, men... at bevare en vis kontrol over, hvad der sker i den. Værktøjer, der kan hjælpe dig Der findes værktøjer til at detektere ubudne gæster, kontrollere sikkerheden og optimere din WiFi-ydeevne, og de er tilgængelige for avancerede brugere.

Applikationer som Wireless Network Watcher De giver dig mulighed for at scanne dit lokale netværk og liste alle tilsluttede enheder med deres IP- og MAC-adresser. Det er ideelt til at tage et hurtigt kig og se, om der er "gæster", der ikke matcher enhederne i dit hjem.

Andre, som f.eks Akryl WiFi HjemDe viser dig detaljerede oplysninger om de trådløse netværk omkring dig: anvendte kanaler, signalstyrke og krypteringstype. Dette hjælper dig begge med at opdager om dit WiFi er korrekt sikret såsom at vælge den mindst overbelastede kanal for at forbedre hastigheden.

Hvis du vil gå et skridt videre, kan trafikanalyseværktøjer som f.eks. Wireshark De giver dig mulighed for at opfange og undersøge pakker, der cirkulerer på netværket, og registrere usædvanlig adfærd, scanningsforsøg eller sårbarheder. Det er et mere teknisk niveau, men meget nyttigt for alle, der ønsker at revidere deres hjemme- eller lille kontornetværk.

Brug af disse typer programmer fra tid til anden vil give dig et ret klart billede af hvem opretter forbindelse, hvordan og med hvilket sikkerhedsniveauog det vil hjælpe dig med at reagere hurtigt, hvis noget ikke stemmer overens med din normale brug af din forbindelse.

At tage din WiFi-sikkerhed alvorligt, lige fra WPA2- eller WPA3-kryptering og stærke adgangskoder til deaktivering af WPS, oprettelse af gæstenetværk, MAC-filtrering og firmwareopdateringer, er forskellen mellem at have et fredeligt og stabilt netværk og at leve med bekymringen for, hvem der sniger sig ind på din forbindelse. Ved at bruge lidt tid på at konfigurere din router korrekt og tilegne dig nogle gode browsevaner, kan du nyde et hurtigt, privat trådløst netværk, der er meget sværere for nysgerrige personer og cyberkriminelle at udnytte.