7 Verkliga nätverkssäkerhetssteg

Viktiga takeaways

  • Att dölja ditt Wi-Fi-nätverks SSID ger inte ett effektivt cybersäkerhetsskydd.
  • Om du ändrar standardlösenordet och SSID till något mer komplext och kreativt blir du säkrare.
  • Dessutom bör du regelbundet uppdatera din routers firmware för att skydda mot sårbarheter.

Att dölja ditt Wi-Fi-nätverksnamn, Service Set Identifier (SSID), ger inte det cybersäkerhetsskydd man kan förvänta sig. Så varför garanterar inte att dölja Wi-Fi-nätverket dess säkerhet, och vilka åtgärder bör du vidta för att säkra ditt nätverk?

Varför gömma ditt Wi-Fi SSID inte säkrar ditt nätverk

Har du någonsin sökt efter Wi-Fi och snubblat på de ”dolda” nätverken i din lista över tillgängliga anslutningar? Chansen är stor att du märkte att dessa nätverk inte är helt osynliga trots att deras namn är dolda.

Att dölja ditt Wi-Fi-nätverks SSID (Service Set Identifier) ​​innebär att du konfigurerar din router för att sluta sända nätverkets namn. Funktionen är vanlig på de flesta Wi-Fi-aktiverade routrar och din smartphones Wi-Fi-hotspot.

I exemplet ovan har en hotspot skapats med namnet ”MyNetworkNameIsHidden” och alternativet att dölja SSID har valts. När du ansluter till nätverket på en dator visas det som ett ”dolt nätverk”. För att ansluta måste hela SSID:et skrivas in manuellt.

Detta är ett exempel på ”säkerhet genom obscurity”, som tyvärr inte erbjuder så mycket skydd. Även om nätverkets namn är dolt, som du kan se, är det inte osynligt.

I verkligheten är det ineffektivt att dölja SSID mot hackningsverktyg som nätverkssniffer och analysatorer som Wireshark eller Airmon-ng. Dessa verktyg upptäcker och utnyttjar enkelt dolda nätverk genom att fånga upp datapaket som överförs även när SSID är dolt.

Ett dolt SSID kan också öka ljudnivån – baslinjenivån för störningar i en trådlös miljö. Effekten i stora kontor eller flerbostadshus är ännu värre och försämrar nätverkets prestanda.

Att dölja SSID orsakar också kompatibilitet med vissa äldre enheter och IoT-enheter, till exempel smart hemteknik.

Med tanke på dessa brister är det uppenbart att att dölja ditt SSID inte är den silverkula för cybersäkerhet som det ofta anses vara. Så, hur skyddar du verkligen ditt Wi-Fi-nätverk?

1. Ändra standardlösenordet och SSID

tomeqs/Shutterstock

Din router kommer ofta med ett förprogrammerat lösenord (du kan vanligtvis hitta det tryckt på enhetens undersida). Vanligtvis är lösenordet en serie med upp till 10 nummer. Först bör du använda ett verktyg för att skapa lösenord för att skapa ett mer komplext lösenord.

Använd en kombination av små och stora bokstäver, siffror och symboler. Medan du håller på, rekommenderas också att ändra själva SSID:t och låter dig komma på något kreativt. Kom ihåg att inte använda något namn som kan identifiera den fysiska platsen för din router.

2. Uppdatera Wi-Fi-kryptering

Wi-Fi-kryptering förvränger effektivt dina data så att de inte kan läsas av någon annan. Äldre Wi-Fi-krypteringsprotokoll som WEP och WPA kan lätt knäckas med hackverktyg, och även det mest använda WPA2-protokollet har sårbarheter.

Moderna routrar har WPA3-kryptering, men WPA2 väljs i allmänhet som standard av kompatibilitetsskäl. Men om din router stöder det bör du använda WPA3-kryptering. Om du har problem med att äldre enheter inte kan ansluta kan du vanligtvis välja en kombination av WPA2/WPA3.

3. Uppdatera routerns firmware

Precis som din smartphone och dator har nätverksenheter regelbundna säkerhetsuppdateringar och uppdateringar. Uppdateringar av firmware för Wi-Fi-routern finns vanligtvis i din routers systeminställningar och kräver en omstart av enheten efter installationen.

Om du försummar dessa uppdateringar blir din nätverkshårdvara sårbar för alla hot som upptäckts sedan enhetens tillverkning.

4. Nätverksövervakning och intrångsdetektering

Att lägga märke till någon ny som bor i ditt hem är ganska uppenbart. Du känner dina vänner och familj och kan upptäcka en främling. Att hålla ett öga på vem och vad som använder ditt Wi-Fi-nätverk är lite mer komplicerat men lika viktigt.

Du kan använda en smartphone-app för att kontrollera om ditt nätverk är säkert, skanna nätverket du är ansluten till och konvertera enheternas fysiska adress (MAC-adress) till vänliga namn, så att de är lätta att känna igen.

Om du ser några enheter som du inte känner igen kan du ta bort dem med hjälp av routerns inställningar.

5. MAC-adress tillåt listning

Christiaan Colen

Denna metod (även känd som ”vitlistning”), som kan ställas in på de flesta routrar, tillåter bara en enhet att ansluta till ditt nätverk om dess MAC-adress har förhandsgodkänts.

Varje enhet har en unik MAC-adress och kan vanligtvis hittas i dess inställningar eller på en etikett på själva enheten. När tillåtelselistan är aktiverad kommer alla enheter som inte finns på listan att kunna ansluta till ditt Wi-Fi-nätverk.

6. Nätverkssegmentering

Att dela upp ditt hemnätverk i segment, ibland kallat ”subnät”, är ett utmärkt sätt att hålla känslig information borta från enheter som redan är anslutna till ditt Wi-Fi.

Varje segment har generellt regler för åtkomstkontroll, vilket innebär att vissa enheter i ett segment inte kan kommunicera med enheter i ett annat.

Ett exempel är att ha dina smarta hemenheter på ett subnät så att de inte kan komma åt information på en annan enhet, till exempel en hemlagringsserver eller NAS. En annan vanlig implementering är den infångade portalen, eller gästens Wi-Fi-nätverk, som vanligtvis inte kräver lösenordsautentisering utan är separat från huvudnätverket.

7. Stäng av WPS

Hadrianus/Shutterstock.com

Du kanske har märkt att din router har en knapp märkt WPS. Denna funktion kringgår lösenordssäkerheten och låter dig ansluta med en knapptryckning.

Wi-Fi Protected Setup (WPS) designades med teorin att om du är tillräckligt nära routern för att trycka på en knapp kan du lika gärna få ansluta till den. Det är lite som att lämna husnyckeln under dörrmattan; det är bekvämt, men det utgör en stor säkerhetsrisk. Det är bäst att inaktivera den här funktionen och låta lösenordsautentisering göra sitt jobb.