Alla använder WiFi. Det är ett faktum i det moderna livet, men det kommer med några allvarliga säkerhetsrisker och bekymmer. Home WiFi kan bara vara den mest osäkra delen av din anslutning till Internet. Det öppnar potentiellt upp till attacker från Internet och precis bredvid.

Medan ingen säkerhetsåtgärd är perfekt finns det några enkla steg som du kan vidta för att förbättra säkerheten för ditt hem WiFi och göra det svårare för angripare att komma åt.

Byt namn (SSID)

Den här är väldigt enkel. Ändra namnet på ditt nätverk. Attackers känner till de standardnamn som routerproducenter och Internetleverantörer använder. Om de kan ta reda på vilken typ av router du använder, bara genom att titta på namnet på ditt nätverk, kan de mycket enklare skräddarsy sin attack till din exakta router. Det sparar dem både tid och ansträngning.

Dessutom öppnar den här typen av information dörren för mer sofistikerade funktioner som attackerar routerns specifika firmware. En angripare kan utnyttja den fasta programvaran direkt och eventuellt få ännu mer tillgång mer diskret än om de bara skulle räkna ut ditt lösenord.

Ändra administratörsnamn och lösenordsfras

Logiken här följer samma linje som föregående avsnitt. Du måste ändra användarnamnet och lösenordet för din nätverksadministratörs användare.

Attackers känner till standardinställningarna, och de ska försöka de först. Tänk inte att du är smart genom att bara ändra lösenordet eller ändra det för att vara ett tecken av. Attackers har ett verktyg som kan testa tusentals möjliga lösenord och användarnamn kombinationer mycket snabbt.

Ändra admin användarnamnet till något något svårt att gissa. Lösenordet ska vara ett lösenfras. Det betyder att det ska vara en kort fras som innehåller minst ett mer dunkelt ord. Det bör också utnyttja kapitalisering, siffror och ett par specialtecken.

Använd stark kryptering

Om du inte använder kryptering på ditt trådlösa nätverk gör du det fel, stor tid. Egentligen, om du använder kryptering, kan du fortfarande göra fel. Inte alla krypteringar skapas lika. Se till att du har valt rätt inställningar.

Välj "WPA2 Personal" för ditt nätverk. Om du kan konfigurera företagsversionen och veta hur, det är lite bättre, men det är verkligen inte lätt om du inte redan har någon erfarenhet av det.

För själva krypteringsalgoritmen väljer du AES. Inkludera inte TKIP. AES ger mycket starkare kryptering och är mycket svårare att utnyttja. TKIP ingår endast som ett alternativ för bakåtkompatibilitet, och nu, om du faktiskt behöver TKIP, uppdatera dina enheter.

Välj ett bättre lösenordsfras

Lösenordet som du använder för att logga in på ditt nätverk måste också vara starkt och det måste vara annorlunda än det för ditt administratörskonto. Välj något flera ord länge. Inkludera minst ett mindre vanligt ord och några fåtal och specialtecken. Ditt lösenfras ska vara minst femton tecken långt.

Rotera din WiFi-lösenordsfras

Även om din WiFi-lösenfras är otroligt stark måste du ändra den. Liksom med alla lösenord, är det en bra idé att rotera i nya så ofta. Det betyder inte att du behöver ändra din lösenord varje annan dag, men varje par månader är en bra idé.

Inaktivera ditt gästnätverk

Gästnätverk kan vara ett dubbelkantat svärd. Visst, dina gäster loggar inte in och får tillgång till hela ditt nätverk och de använder inte ditt lösenordsfras. Om ditt gästnätverk inte har något lösenord, öppnar du fortfarande dig själv till den som vill ansluta. I huvudsak ger du angripare en fot i dörren.

Det enda undantaget här är om du kan skapa en separat gästlösenfras för ditt gästnätverk. Om ditt gästnätverk har samma säkerhetsnivå som ditt huvudnätverk, är det okej. Annars, inaktivera det, och om du inte litar på dina vänner, ändra lösenordsfrasen när de lämnar.

Aktivera en brandvägg

Inte varje router har en inbyggd brandvägg, men om din gör, aktivera den. En brandvägg kan fungera som din första försvarskrets. De är speciellt utformade för att hantera och filtrera trafik in och ut ur ditt nätverk och kan låsa försök att få tillgång till oanvända portar.

Även om du har brandväggar aktiverade på dina enheter är det en bra idé att lägga till ett andra säkerhetslager. Vill du verkligen riskera en inkräktare som bara gör det till ditt nätverk för att försöka stoppa dem efter? Det är mycket lättare för en inkräktare att starta en attack från inuti ditt nätverk än utanför. Dessutom kan de övervaka din trafik.

Använd en VPN

Du kommer inte att stoppa dina grannar från att komma in i ditt nätverk med en VPN, men du kan hjälpa till att stoppa attacker från ditt närmaste område på det sättet.

När du använder en VPN, anslut först till VPN-servern och sedan till Internet utanför. All din trafik verkar komma från VPN. Det inkluderar all information om ditt lokala nätverk eftersom VPN: er skapar virtuella lokala nätverk. Medan du är ansluten till dem är din dator på både ditt fysiska lokala nätverk och den virtuella. Internet kan bara se den virtuella.

VPN har den extra fördelen att du delvis anonymiserar din trafik. Nej, en VPN ensam kommer inte att göra dig helt anonym online, men det hjälper verkligen.

Inaktivera WPS

WPS står för Wifi Protected Setup. Det är ett system för anslutning till ett krypterat WiFi-nätverk utan att skriva in en lösenordsfras. Det finns några olika implementeringar av det, men de alla gör relativt samma sak.

Medan WPS kanske låter bra på papper, är det nästan inte lika bra i praktiken. WPS har känt utnyttjande och säkerhetshål. Vad som är värre, det är som standard aktiverat på de flesta routrar. Om du kan hålla reda på vårt lösenordsfras behöver du inte WPS. Inaktivera den och stäng de säkerhetshålen.

Hantera din Router Firmware

Precis som din dator har din router ett operativsystem. Till skillnad från din dator trycks inte säkerhetsuppdateringar automatiskt på det. Du måste manuellt uppdatera den.

Vissa routrar kan ladda ner sina firmwareuppdateringar från Internet. För andra måste du hämta dem och ladda dem på routern manuellt från din dator. Hur som helst måste du stanna på toppen av det.

Precis som med datorer innehåller uppdateringar ofta viktiga säkerhetsskorrigeringar. Om du lämnar din router utan dessa korrigeringar kan du låta din router och nätverk vara öppna för bevisade användningsområden.

Det behöver du inte göra så ofta. Bara kolla efter uppdateringar varje månad eller så, och du kommer att kunna fortsätta.

Om du är mer tekniskt skicklig, kanske du vill överväga att använda anpassad open-source router-firmware. Det finns några riktigt bra eftermarknadsföretag som du kan ladda på din router, och de brukar se snabbare uppdateringar och många fler funktioner. Om du aldrig har gjort den här typen av saker innan, var försiktig. Du kan förstöra din router.

Inaktivera fjärrstyrning / onödiga tjänster

Många routrar har fjärrstyrningstjänster. I vissa routrar är dessa tjänster som standard aktiverade. Misstas inte här. Detta är inte det webbgränssnitt som du använder för att hantera din router från ditt nätverk. Med fjärrtjänster kan du hantera det externt . Det betyder att en angripare från den öppna Internet kan få tillgång till din routers hanteringsgränssnitt.

Det finns inte många praktiska skäl till att du vill kunna hantera din router från ditt nätverk, så att du inte kommer att sakna dig mycket genom att inaktivera den här potentiellt farliga tjänsten.

Det finns andra tjänster som routrar kommer med som inte är absolut nödvändiga. Till exempel kommer vissa routrar med SSH eller den mindre säkra Telnet som standard. Det finns ingen anledning till heller, särskilt för att du kan använda routerns webbgränssnitt.

Vissa routrar har till och med FTP och Samba som standard för fildelning. Båda dessa har mer än tjänat sin beröm för att vara lätt att utnyttja. Om du har dem, stäng av dem.

Slutsatser

Om du uppmärksammar säkerhetsämnen eller har läst en artikel som den här i det förflutna kanske du undrar varför vissa saker inte är täckta. Det finns en mycket bra anledning.

Statiska IP-adresser, MAC-filtrering och dölja ditt SSID har alla utelämnats eftersom de har visat sig inte fungera. Visst, du kanske kan avskräcka från lite mindre meddling, men mot de rätta verktygen är ingen av dessa taktik effektiv. Du satsar bättre din tid och ansträngning där det räknas, som kryptering och starka lösenordsfraser.

Ditt hemnätverk är barriären mellan innehållet på dina datorer och resten av världen. Var smart och gör ditt bästa för att se till att din router skyddar dig.

Bildkredit: Wi-Fi-router