Slik beskytter du et WiFi-nettverk og hindrer inntrengere i å få tilgang til forbindelsen din

Hvis du noen gang har lurt på det Slik beskytter du WiFi-nettverket ditt slik at ingen kan snike seg inn eller stjele forbindelsen dinDu er akkurat der du trenger å være. Nå til dags skjer alt på nett: jobb, banktjenester, shopping, fritid, hjemmeautomatisering ... og nesten alltid via trådløse nettverk. Derfor er det å la Wi-Fi-en din stå «ubeskyttet» som å la inngangsdøren stå åpen med et skilt der det står: kom inn og bruk hva du vil.

Utover de typiske naboene som er hektiske, en Et dårlig konfigurert WiFi-nettverk kan eksponere dine personlige data, dine credencialesenhetene dine og til og med føre til juridiske problemer for deg Hvis noen bruker forbindelsen din til å gjøre noe ulovlig, la oss se på hvordan du sikrer nettverket ditt trinn for trinn, med klare eksempler, hvilke ruterinnstillinger som er viktige, og hvilke feil du bør unngå hvis du ikke vil ha noen ubehagelige overraskelser.

Hvorfor er det så viktig å beskytte WiFi-nettverket ditt?

Et Wi-Fi-nettverk for hjemmet eller bedriften virker enkelt nok: en ruter, et signal, og du er klar. Bak det signalet sirkulerer sensitiv informasjon konstant.e-postadresse, bankdetaljer, arbeidsdokumenter, personlige bilder, IoT-enheter (kameraer, smarthøyttalere, alarmer, termostater…).

Hvis nettverket ditt ikke er ordentlig sikret, Alle innenfor rekkevidde kan prøve å koble til og spionere på eller manipulere trafikken dinDu trenger ikke å være en profesjonell hacker: ofte er alt som trengs noen med litt nysgjerrighet og et par gratisprogrammer for å "prøve lykken" med dårlig konfigurerte nettverk eller gammel kryptering.

Dessuten betyr ikke en åpen eller svak WiFi-forbindelse bare at man mister hastighet fordi halve nabolaget kobler seg til: Du kan holdes ansvarlig for hva som gjøres fra IP-adressen din.Fra ulovlige nedlastinger til svindel og massespam. Og alt dette uten at du engang innser hva som skjer på ditt eget nettverk.

En annen nøkkelfaktor er at Et kompromittert nettverk åpner døren for alle enhetene dine.Datamaskiner, mobiltelefoner, nettbrett, TV-er, spillkonsoller og smartenheter. En inntrenger med tilgang til Wi-Fi-nettverket ditt kan prøve å angripe disse enhetene direkte, installere skadelig programvare eller spionere på det du gjør i sanntid.

Slik finner du ut om WiFi-nettverket ditt er sikkert (eller ikke)

Før du foretar noen overile endringer, er det lurt å sjekke ditt nåværende beskyttelsesnivå. Det første du må gjøre er å sjekke. Hvilken type kryptering bruker det trådløse nettverket ditt?fordi det i stor grad avgjør hvor lett eller vanskelig det er å knekke passordet ditt.

I Windows kan du se WiFi-sikkerhet ved å klikke på nettverksikonet og skrive inn tilkoblingsegenskaper og se på delen «Sikkerhetstype»På macOS holder du nede Tilvalg-tasten (Alt) og klikker på Wi-Fi-ikonet i menylinjen: du vil se «Sikkerhetsmodus». På mobile enheter går du bare til Innstillinger > Wi-Fi, trykker på nettverket ditt og ser gjennom sikkerhetsinformasjonen.

Ideelt sett bør det fremstå WPA2 eller, enda bedre, WPA3Hvis du ser WEP eller bare WPA, er nettverket ditt svært sårbart og må endres så snart som mulig. Det er også et dårlig tegn hvis nettverket er åpent (uten passord) eller bruker en hybrid krypteringsmetode som tillater utdatert kryptering.

En annen grunnleggende sjekk er Sjekk hvilke enheter som er koblet til ruterenAdministrasjonsgrensesnittet viser vanligvis en liste over alle tilkoblede enheter, sammen med IP- og MAC-adressene deres. Hvis du ser navn eller enheter du ikke kjenner igjen, har du sannsynligvis en uønsket gjest som bruker Wi-Fi-et ditt uten tillatelse.

Tilgang til ruteren: kontrollporten til nettverket ditt

Alt du skal endre innebærer tilgang til ruterens konfigurasjonspanel. Hvis du ikke kontrollerer hvem som har tilgang til ruteren, kan alt annet angres på sekunder.fordi en inntrenger kan endre passord, deaktivere kryptering eller åpne nettverket som de vil.

I de fleste tilfeller administreres ruteren ved å skrive dens IP-adressen i nettleserenDe vanligste er 192.168.1.1 eller 192.168.0.1, men dette kan variere avhengig av modell eller operatør. I Windows finner du den ved å åpne ledeteksten (cmd) og kjøre ipconfig / all og ved å se på feltet «Standard gateway». På macOS finner du dette i Systemvalg > Nettverk > Wi-Fi > Avansert > TCP/IP.

Når du er på ruterens side, må du skrive inn administratorbrukernavn og passordDe finnes vanligvis på et klistremerke på undersiden eller baksiden av enheten, eller i håndboken. Hvis du aldri har endret dem, er de ofte kombinasjoner som admin/admin, admin/1234 eller lignende, noe som er en skikkelig gave til alle som klarer å få tilgang til nettverket ditt.

Først av alt, selv før du berører WiFi, er endre administratorpassordet til et sterkt passordBland store og små bokstaver, tall og symboler, og unngå å inkludere navn, adresse eller annen lett gjettet informasjon. Noen guider anbefaler også å endre ruterens standard IP-adresse (for eksempel fra 192.168.1.1 til 192.168.1.33) for å gjøre det enda vanskeligere for nybegynnere.

Velg riktig kryptering: WEP, WPA, WPA2 og WPA3

Det neste viktige trinnet i å beskytte WiFi-nettverket ditt er å velge sterkeste sikkerhetsprotokollen som ruteren din støtterDet er ikke tilrådelig å være utdatert her, fordi gammel teknologi er bokstavelig talt ødelagt.

De klassiske systemene er WEP, WPA og WPA2, som er lagt til den nyere WPA3. WEP er rett og slett usikkertDen kan knekkes på få minutter med en vanlig datamaskin, så ikke engang vurder å bruke den. WPA er noe bedre, men den anses fortsatt som svak mot moderne angrep.

Det anbefalte alternativet i dag er WPA2-PSK med AES-krypteringEller, hvis ruteren din tillater det, WPA3-Personal, som gir ekstra lag med beskyttelse og er spesielt utviklet for hjem og små bedrifter. Mange rutere tilbyr alternativer som «WPA2-PSK/AES» eller «WPA2/WPA3». Når du får valget, prioriter alltid AES fremfor TKIP, ettersom TKIP har eldre sårbarheter.

I ruterens grensesnitt finnes det vanligvis en seksjon for «Trådløs sikkerhet» eller lignende der du kan velge krypteringsmodus. Velg WPA3 hvis det vises som et alternativ, og hvis ikke, velg WPA2-PSK med AES.Lagre endringene og vær forberedt på å skrive inn WiFi-passordet på alle enhetene dine på nytt, fordi endring av krypteringen vil koble dem fra.

Endre nettverksnavnet (SSID) og WiFi-passordet

De fleste rutere har et nettverksnavn (SSID) som «MOVISTAR_1234», «VodafoneWiFi-XXXX» eller lignende, som Den avslører operatøren og ofte til og med den nøyaktige rutermodellenDette gjør livet enklere for alle som prøver å utnytte kjente sårbarheter i et bestemt merke eller firmware.

I samme meny der du konfigurerer trådløs sikkerhet kan du Rediger nettverksnavnet til noe nøytralt som ikke identifiserer deg eller avslører adressen din.Det er best å unngå ting som «WiFi-etasje 4B», for- og etternavn eller e-postadresse. Du kan bruke noe kreativt, morsomt eller helt generisk, men uten noen ledetråder om hvem du er eller hvor du bor.

Like viktig er det å forlate det fabrikkinnstilte passordet som fulgte med ruteren. Selv om det kan virke komplisert, Mange forhåndskonfigurerte passord følger mønstre som kan beregnes med verktøy som er utviklet for det formålet.Det er mye tryggere hvis du oppretter en ny.

Sørg for at passordet har minst 12–16 tegn, med store og små bokstaver, tall og symbolerUnngå ord fra ordboken, fødselsdatoer, bilskiltnummer eller typiske kombinasjoner som «12345678» eller «passord». Og det er lurt å endre det av og til, spesielt hvis du med glede har delt det ut til gjester, naboer eller andre som kommer hjem til deg.

Gjestenettverk: Del internettforbindelsen din uten å gi bort tilgang til ditt digitale hjem.

Mange moderne rutere lar deg opprette en Separat WiFi-nettverk for besøkende, med eget navn og passordDet er en av de enkleste måtene å forbedre sikkerheten på uten å komplisere livet ditt for mye.

Den største fordelen er det Enheter som er koblet til gjestenettverket, kan ikke se de som er på hovednettverket ditt.På denne måten, hvis noen kobler seg til med en mobiltelefon infisert med skadelig programvare eller en ondsinnet app, vil ikke skadevaren kunne "hoppe" så lett til datamaskinene, NAS-en, kameraene eller den bærbare datamaskinen på jobben din.

Når du konfigurerer dette gjestenettverket, må du også sørge for å aktivere sterk kryptering (WPA2 eller WPA3) og et annet passord til hovednettverket. Ikke la det være åpent «bare for venner» eller uten tilgangsbegrensninger, for da vil halve nabolaget ende opp med å koble seg til.

Hvis du skal ha sporadiske besøk, kan du til og med Aktiver og deaktiver gjestenettverket fra ruterpanelet. eller fra operatørens app. På denne måten er den bare aktiv når du virkelig trenger den, noe som reduserer en annen potensiell angrepsvektor.

MAC-filtrering: finkontroll over hvilke enheter som kommer inn på Wi-Fi-et ditt

Alle nettverkstilkoblede enheter har en unik MAC-adresse, noe som din digitale IDMange rutere lar deg opprette en hviteliste (eller svarteliste) over MAC-adresser som er autorisert eller blokkert for å koble til WiFi.

Med MAC-filtrering aktivert, vil bare enheter med adresse du tidligere har lagt til ruteren kunne komme inn i nettverket ditt. Dette gir et ekstra kontrolllag, spesielt nyttig i hjemmemiljøer med få faste enheter. (mobiltelefoner, bærbare datamaskiner, smart-TV-er, spillkonsoller osv.).

For å finne MAC-adressen kan du bruke Windows ipconfig / all i konsollen og se på «Fysisk adresse»; på macOS, sjekk den fra Nettverksverktøy eller med ifconfig på en terminal; på Android og iPhone vises den i Innstillinger > Om telefonen / WiFi (vanligvis kalt «MAC-adresse» eller «WiFi-adresse»).

Det bør bemerkes at En avansert angriper kan forfalske en MAC-adresse.Så det er ikke et idiotsikkert system, og det erstatter heller ikke kryptering, men det kompliserer tilgangen for tilfeldige inntrengere og gir deg et klart bilde av hvem som har autorisasjon til å få tilgang til WiFi-en din.

Deaktiver WPS, UPnP og fjernadministrasjon

Mange rutere har funksjoner som er utformet for å gjøre livet enklere for brukeren ... men som Til gjengjeld skaper de hull i sikkerheten.Tre av de mest problematiske er WPS, UPnP og ekstern ruteradministrasjon.

WPS (Wi-Fi Protected Setup) lar deg koble til enheter ved å trykke på en fysisk knapp eller skrive inn en 8-sifret PIN-kode i stedet for det lange passordet. Det er praktisk, ja, men WPS-PIN-en kan relativt enkelt angis med brute-forceDerfor er det fornuftige å deaktivere det helt i ruterinnstillingene.

UPnP (Universal Plug and Play) lar enheter oppdage hverandre og åpne porter automatisk på ruteren din for spilling, kameraer, medieservere osv. Problemet er at skadelige programmer også kan bruke UPnP til å åpne bakdører til nettverket ditt. Hvis du ikke trenger det til noe veldig spesifikt, er det best å deaktivere det.

Fjernadministrasjon tillater administrere ruteren utenfra hjemmet ditt via InternettIgjen, det høres veldig nyttig ut, men det gir angripere et direkte inngangspunkt til nettverkets «maskinrom». Ideelt sett bør du holde dette alternativet deaktivert med mindre du vet nøyaktig hva du gjør og har ekstra sikkerhetstiltak på plass.

Etter at du har gjort betydelige endringer i panelet (som de i denne delen), husk å Logg ut av administratorøktenHvis du lar den stå åpen på en delt datamaskin, kan alle som bruker enheten endre innstillingene uten din viten.

Ruterens fastvare og sikkerhetsoppdateringer

Akkurat som med operativsystemet til en mobiltelefon eller datamaskin, Ruterens fastvare oppdateres jevnlig for å fikse feil og sårbarheter.Forskjellen er at mange glemmer fullstendig at ruteren også trenger vedlikehold.

Det finnes vanligvis en seksjon på produsentens nettsted eller på selve ruterens kontrollpanel for firmwareoppdateringNoen leverandører vil automatisk sende ut oppdateringer, men i andre tilfeller må du sjekke selv, laste ned riktig fil og installere den i henhold til instruksjonene. Det er en prosess som best gjøres rolig, uten strømbrudd eller avbrudd i internettforbindelsen.

Registrer ruteren på produsentens nettsted og aktiver varsler for nye versjoner Det er lurt å bli varslet når en viktig oppdatering slippes. Hvis ruteren er veldig gammel og bare tilbyr utdatert kryptering (WEP, WPA) eller ikke har mottatt oppdateringer på mange år, er det klokeste å gjøre det vurder å erstatte den med en mer moderne modell.

Å holde fastvaren oppdatert reduserer sannsynligheten for at et angrep utnytter offentlige sårbarheter som allerede er blitt oppdatert i nyere versjoner, noe som er spesielt kritisk i rutere som følger med internettleverandørens tjeneste som standard.

Brannmurer, HTTPS og beste praksis for nettlesing

I tillegg til WiFi-kryptering har ruteren din vanligvis følgende funksjoner som standard en integrert brannmur Den filtrerer mistenkelige innkommende tilkoblinger. Det er en ekstra barriere som forhindrer mange direkte inntrengingsforsøk fra internett til enheter på nettverket ditt.

I administrasjonspanelet kan du sjekke om brannmuren er aktiv, og i noen modeller kan du justere beskyttelsesnivået eller legge til regler. Det minste du kan gjøre er å sørge for at den er slått på.Hvis du deaktiverer den, blir enhetene dine mye mer sårbare, spesielt hvis du bruker tjenester som åpner porter.

Videre, når du surfer på nettet, bør du gjøre det til en vane å sjekke om sider bruker HTTPS (hengelåsen i nettleserfeltet)Denne protokollen krypterer kommunikasjonen mellom enheten din og nettstedet, så selv om noen klarer å spionere på WiFi-trafikken din, vil det være svært vanskelig for dem å lese hva du sender eller mottar.

Hvis du administrerer et nettsted eller en nettbutikk, installer et SSL-sertifikat og Det er obligatorisk å håndheve bruken av HTTPS nå for tiden.Dette er viktig ikke bare for sikkerhet, men også for kundenes tillit og rangering i søkemotorer. På brukernivå bidrar det til å unngå å legge inn sensitive data på nettsteder som fortsatt bare bruker HTTP.

Ytterligere tiltak: signalstyrke, kabel, VPN og trygge vaner

Hvis du vil være ekstra presis, finnes det andre tiltak som kan hjelpe deg. reduser risikoen for inntrenging på WiFi-nettverket dittspesielt hvis du bor i bygninger med mange leiligheter eller i områder der signalrekkevidden er veldig lang.

Noen rutere tillater redusere antennenes sendeeffekt noe eller juster nettverksdekningen. Tanken er at signalet fortsetter å nå alle rommene i huset ditt godt, men svekkes utenfor, noe som gjør det vanskelig for noen på gaten eller i en bygning i nærheten å få kontakt med god kvalitet.

Plassere ruteren i en det mest sentrale punktet i huset, vekk fra vinduer og yttervegger. Det er ingen grunn til å være paranoid, men det er viktig å forhindre at signalet «oversvømmer» områder der noen kan prøve å koble seg til.

For spesielt sensitive oppgaver (nettbank, administrasjonspaneler, selve ruterkonfigurasjonen) anbefales det på det sterkeste Bruk en Ethernet-kabeltilkobling i stedet for WiFi når det er mulig. Kabel er mindre sårbar for avlytting og mer stabil, så det er god praksis for kritiske operasjoner.

Hvis du ofte kobler deg til offentlige WiFi-nettverk (kafeer, hoteller, flyplasser), bør du vurdere å bruke et pålitelig vpn for å kryptere all trafikken din. Selv om dette påvirker åpne nettverk mer enn hjemmenettverket ditt, gir det også et ekstra lag med personvern når du forlater ditt vanlige miljø.

Nyttige programmer og verktøy for å overvåke WiFi-en din

Å sette opp nettverket riktig er én ting, men... å ha en viss kontroll over hva som skjer i den. Verktøy som kan hjelpe deg Verktøy for å oppdage inntrengere, sjekke sikkerhet og optimalisere WiFi-ytelsen finnes og er tilgjengelige for avanserte brukere.

Programmer som Wireless Network Watcher De lar deg skanne det lokale nettverket ditt og liste opp alle tilkoblede enheter, med IP- og MAC-adresser. Det er ideelt for å ta en rask titt og se om det er noen "gjester" som ikke samsvarer med enhetene i hjemmet ditt.

Andre, som f.eks Akryl WiFi HjemDe viser deg detaljert informasjon om de trådløse nettverkene rundt deg: kanaler som brukes, signalstyrke og krypteringstype. Dette hjelper deg begge med å oppdage om WiFi-en din er ordentlig sikret som å velge den minst overbelastede kanalen for å forbedre hastigheten.

Hvis du vil gå et skritt videre, kan trafikkanalyseverktøy som Wireshark De lar deg fange opp og undersøke pakker som sirkulerer på nettverket, oppdage uvanlig oppførsel, skanneforsøk eller sårbarheter. Det er et mer teknisk nivå, men veldig nyttig for alle som virkelig ønsker å revidere hjemme- eller småkontornettverket sitt.

Å bruke denne typen programmer fra tid til annen vil gi deg et ganske klart bilde av hvem kobler seg til, hvordan og med hvilket sikkerhetsnivåog det vil hjelpe deg med å reagere raskt hvis noe ikke samsvarer med din normale bruk av forbindelsen din.

Å ta WiFi-sikkerheten din på alvor, fra WPA2- eller WPA3-kryptering og sterke passord til å deaktivere WPS, opprette et gjestenettverk, MAC-filtrering og fastvareoppdateringer, er forskjellen mellom å ha et fredelig og stabilt nettverk og å leve med bekymringen for hvem som kan snike seg inn på forbindelsen din. Ved å bruke litt tid på å konfigurere ruteren din riktig og innføre noen gode nettleservaner, kan du nyte et raskt, privat trådløst nettverk som er mye vanskeligere for nysgjerrige personer og nettkriminelle å utnytte.