En hel del av er har säkert sätt eller hört talas om Uppdrag gransknings program Kapade nätverk. Där visar de hur lätt det är att komma över känslig information via trådlösa nätverk som allt fler har hemma hos sig. Jag har åkt runt i Söderhamn och kartlagt en hel del nät och det är många som fortfarande behöver säkra sina nätverk. Gissar att en hel del fått hem utrustning med trådlöst nätverk aktiverat utan att de vet om det eftersom många oskyddade nätverk heter Netgear, D-link eller default precis som de gör när man packar upp grejerna.
Steg 1 – ändra lösenordet för inloggning på routern
De allra flesta routrar för hemmabruk administreras genom att man ansluter till dem med webbläsaren. Vanligtvis till någon av adresserna 192.168.1.1 eller 192.168.2.1. Lösenordet från början brukar vara väldigt enkelt t.ex. password. Hur du för att logga in hittar du i manualen till din router. Ställer du inte om det och det går att logga in trådlöst för att administrera routern kan vem som helst logga in på den och ändra alla inställningar. Vi rekommenderar även att du stänger av möjligheten att administrera inställningar trådlöst.
Steg 2 – slå på kryptering av det trådlösa nätverket
För att det inte ska gå att komma in på dit trådlösa nätverk för vem som helst måste du aktivera kryptering. Det finns flera olika varianter och det är WPA2 som är säkrast. Kan du även välja mellan TKIP och AES kryptering ska du välja AES som är något säkrare. WEP är helt osäkert och ungefär som att inte ha någon kryptering alls.
Det problem som uppstår är att äldre utrustning kanske inte stödjer WPA2 och därför inte längre kommer att kunna fungera trådlöst. Är det en dator kan man lösa det med ett nytt trådlöst nätverkskort eller USB-sticka. Är det t.ex. en mediaspelare som jag har två stycken liggande på hyllan är det svårare. Det går att sätta upp en trådlös brygga men kostnaden för en sådan blir i stort sätt samma som en ny mediaspelare kostar.
Steg 3 – ange en lång nyckel för kryptering
För att ge tillgång till det krypterade trådlösa nätverket anger man en krypteringsnyckel (även kallad lösenord) som man sedan även måste mata in i all utrustning som ska komma åt nätverket. Jag rekommenderar att man hittar på en lång nyckel, 20 tecken eller mer, istället för att göra en kort men komplex nyckel. Eftersom nyckeln bara behöver matas första gången man ansluter gör det inget att den är lite lång men istället lättare att komma ihåg t.ex. BroBroBrejaStockarOchStenar. Alternativ är att nyttja tjänsten som GRC.com erbjuder för att generera unik lösenord som är säkra. GRC.com lösenordgenerator finner du här: https://www.grc.com/passwords.htm.
Nu är ditt trådlösa nätverk säkert nog för de flesta privatpersoners behov. Har du hand om verkligt känslig information bör du inte använda trådlösa nätverk alls!
Andra tips som du kan hitta om att säkra ditt nätverk genom att dölja det (stänga av Broadcast SSID) eller filtrera vilka datorer som får ansluta tycker jag mest krånglar till det hela och tillför inte speciellt mycket rent säkerhetsmässigt.
Pingback: En liten wardrive runda i Söderhamn | Tekniska tankar