Når det kommer til moderne teknologi, er alt et kompromis mellem bekvemmelighed og sikkerhed. Alle vil have hurtig adgang til internettet, og derfor er Wi-Fi overalt. Men hvor sikker er din Wi-Fi-router hjemme? Hvad kan du gøre for at beskytte dit netværk?
Noget du sjældent hører i disse dage er, at så længe du følger nogle få fornuftige og let implementerede bedste praksisser, har du sandsynligvis meget lidt at bekymre dig om.
“Grundlæggende er Wi-Fi ret sikkert,” sagde Anthony Vance, professor og direktør for Center for Cybersikkerhed ved Fox School of Business ved Temple University. “Folk skal ikke bekymre sig om det.”
Selvfølgelig er djævelen i detaljerne, og vi har noget at pakke ud.
Indholdsfortegnelse
Hvad din router gør
Du tænker måske ikke så meget over din router, men det er nok den vigtigste gadget i dit hjem. Det er absolut den vigtigste, der er forbundet til dit netværk.
De fleste Wi-Fi-routere har flere funktioner. For det første er de gateways, der forbinder et kabelmodem til det interne netværk. De er også trådløse adgangspunkter, der giver forbindelse til Wi-Fi-enhederne i dit hjem. De fleste routere inkluderer også en håndfuld Ethernet-porte, som gør dem til en netværkshub eller -switch.
Mange kabelselskaber tilbyder muligheden for et alt-i-et modem og Wi-Fi-router, så det er muligt, at du har en enkelt boks, der klarer alt.
Men hvis du har et alt-i-et-modem og en router fra dit kabelselskab, vil du måske genoverveje det. Mange af dem er ikke særlig hurtige og mangler muligvis de funktioner og sikkerhed, du får fra en selvstændig router.
Routere får en dårlig rap
Mange mennesker ser lidt mistænksomt på deres Wi-Fi-router og antager, at det er et enkelt hack væk fra at spilde deres personlige filer eller tillade fremmede at stjæle deres båndbredde. Men dette er en misforståelse.
“Wi-Fi adgangspunktssikkerhed i de tidlige dage med WEP var virkelig dårlig,” sagde Vance. “Jeg tror, det har givet Wi-Fi-sikkerhed et dårligt navn lige siden.”
WEP var den tidligste Wi-Fi-sikkerhedsprotokol, og den havde fatale sårbarheder, der gjorde den knap bedre end ingen sikkerhed overhovedet. Det blev pensioneret i 2004 og erstattet først af WPA, og derefter af WPA2, som er, hvad vi stadig har nu. Det er et krypteringsskema uden praktiske sårbarheder for hjemmenetværk.
WPA2 vil dog snart blive afløst af WPA3, som netop er på vej på hylderne. Denne nye standard har et par forbedringer, herunder en modstand mod ordbogsangreb. Dette inokulerer i det væsentlige dit netværk fra brute force password-gætning. Det vil især være nyttigt for netværk, der styres af svage adgangskoder.
Brug et gæstenetværk
Ikke enhver klokke, fløjte og sikkerhedsfunktion i en moderne router er dog investeringen værd. For eksempel, hvis du allerede bruger stærke, unikke adgangskoder på din router, anbefaler Vance ikke, at du opgraderer til en WPA3 endnu.
Nogle andre funktioner kan dog være det værd. Hvis din nuværende router ikke tillader dig at aktivere et gæstenetværk, kan det være grund nok til at opgradere for mange mennesker. Et gæstenetværk er adskilt fra dit primære netværk.
“Det er som at have to forskellige adgangspunkter,” sagde Vance. “De kan begge få adgang til internettet, men de kan ikke blande sig med hinanden.”
Det er fantastisk for gæster (deraf navnet), men der er en meget bedre grund til at bruge et gæstenetværk: smarte enheder. På denne måde vil du forbinde alle dine primære computerenheder, såsom smartphones, tablets og computere, til det primære netværk. Men du ville forbinde alle dine internet of things (IoT) enheder, såsom børns gadgets og faktiske gæster til gæstenetværket.
“Wi-Fi-netværk er kun så sikre som den mindst sikre enhed, der er tilsluttet dem,” sagde IEEE-medlem, Kayne McGladrey.
Smarte enheder som webcams, dørklokker, kontakter, stik og andre IoT-enheder er notorisk usikre.
“Usikre IoT-enheder kan narre til at afsløre en Wi-Fi-adgangskode,” sagde McGladrey.
Dette er heller ikke tomgang fra sikkerhedseksperters side. Tilbage i 2016 Mirai botnet angreb inficerede millioner af sårbare hjemmenetværksenheder, såsom usikrede routere og IoT-enheder, såsom babyalarmer og webcams. Enhederne blev derefter brugt til at starte et massivt DDoS-angreb. Det lammede internettet for millioner af mennesker i USA i mange timer.
Den eneste måde at sikre dit Wi-Fi-netværks sikkerhed på er at forbinde alle disse enheder til gæstenetværket. På den måde, selvom én enhed bliver hacket, er hackeren begrænset til dit gæstenetværk og kan ikke få adgang til dine vigtigste enheder og data.
Hvis du har et gæstenetværk, der understøtter det, kan du endda planlægge, hvornår det kan tillade adgang.
“Hverken børn eller vaskemaskiner har brug for en aktiv internetforbindelse kl. 03.00,” sagde McGladrey.
Sikkerhed via adgangskoder
Så ja, din Wi-Fi-router er ret sikker, så længe du følger nogle af de bedste fremgangsmåder. Først og fremmest skal du bruge stærke brugerdefinerede adgangskoder.
“Hvis du bruger WPA2,” sagde cybersikkerhedskonsulent, Dave Hatter. “Og du har en rimelig adgangskode, omkring 15 tegn, der ikke let kan gættes, du vil være ret sikker.”
Din router har minimum to adgangskoder, og du skal passe på dem alle. Ud over den primære Wi-Fi-adgangskode er det afgørende at kontrollere administratoradgangskoden for at styre selve routeren.
“Hver gang du forlader standardindstillingerne, beder du dybest set om problemer,” sagde Hatter. “For mange routere er det ikke så svært at finde producentens vejledning og med det samme vide, hvad standarderne er. Derudover værktøjer som Shodan gør det nemt at finde alle routere af et bestemt mærke online. Så hvis du ved, hvad disse standardindstillinger er, kan du finde disse ting ret hurtigt og straks forsøge at hacke.”
Heldigvis bliver tingene bedre. Mange nyere routere kommer med randomiserede adgangskoder i stedet for det samme sæt af tegn til alle modeller, der ruller af samlebåndet. Faktisk er en nyere lov-den California Consumer Privacy Act— påbyder, at alle enheder skal sælges med unikke adgangskoder.
Alligevel bør du ændre standardadgangskoden – og jo længere, jo bedre.
Andre bedste fremgangsmåder
Det er klart, at adgangskodehygiejne er afgørende for sikkerheden på dit Wi-Fi-netværk. Ud over det er der dog yderligere trin, du kan tage for at sikre dit netværks sikkerhed.
En måde er at holde din router opdateret. Nogle routere opdaterer deres firmware automatisk, men mange gør det ikke. For at gøre dette skal du åbne routerens admin-indstillinger i en browser eller mobilapp og tjekke for opdateringer. Generelt udsender routerproducenter ikke ofte opdateringer, så når der er en udgivelse, er det sandsynligvis kritisk.
Du bør også deaktivere routerfunktioner, der gør dit netværk mere sårbart. Den vigtigste blandt disse er fjernadgang.
“Du ønsker ikke, at nogen skal kunne få fjernadgang til den ting,” sagde Hatter. “Du ønsker, at enhver adgang skal ske fra en maskine, der er tilsluttet dit lokale miljø.”
Nogle sikkerhedseksperter har mere robuste anbefalinger. McGladrey foreslår at udskifte din router hvert andet eller tredje år og evaluere IoT-enheder for sikkerhedssårbarheder, før du køber dem.
Ikke alle forslag er praktiske for alle. Men hvis du holder routerens firmware opdateret og indimellem (måske to gange om året) ændrer adgangskoden, vil dette sandsynligvis være mere end tilstrækkeligt. Og så længe dine IoT-enheder har deres eget gæstenetværk at spille i, kan du betragte dig selv som sikker.
“Hvis iranerne eller russerne har besluttet at gøre dig til et mål, er det måske ikke tilstrækkeligt,” sagde Hatter. “Men det vil stoppe den gennemsnitlige form for hacking.”