Viktiga Punkter
- Att göra ditt Wi-Fi-nätverks SSID osynligt är inte en stark säkerhetsåtgärd.
- Att byta ut standardlösenordet och SSID mot något mer invecklat och unikt ökar säkerheten.
- Regelbundna uppdateringar av din routers programvara (firmware) är avgörande för att motverka sårbarheter.
Att dölja ditt trådlösa nätverksnamn, även kallat Service Set Identifier (SSID), ger inte den säkerhet som många tror. Så, varför är det inte säkert att dölja ditt Wi-Fi och vad kan du göra istället för att stärka skyddet?
Varför Ditt Dolda Wi-Fi SSID Inte Skyddar Dig
Har du någonsin sett ”dolda” nätverk i listan över tillgängliga Wi-Fi-anslutningar? Trots att namnet inte syns är de inte helt osynliga.
Att dölja ditt Wi-Fi-nätverks SSID innebär att du ställer in routern så att den slutar sända ut nätverkets namn. Denna funktion finns på de flesta Wi-Fi-routrar och mobila hotspot-enheter.
Tänk dig en hotspot med namnet ”MittNätverksNamnÄrDolT” där alternativet att dölja SSID är aktiverat. När du ansluter till det via en dator visas det som ett ”dolt nätverk”. För att ansluta måste det fullständiga SSID:t anges manuellt.
Detta är ett exempel på ”säkerhet genom otydlighet”, vilket tyvärr inte ger mycket skydd. Nätverkets namn är dolt, men det är inte osynligt för den som letar.
I verkligheten är ett dolt SSID inte effektivt mot verktyg som nätverkssniffare och analysprogram som Wireshark eller Airmon-ng. Dessa verktyg kan upptäcka och dra nytta av dolda nätverk genom att fånga upp datapaket, även när SSID är gömt.
Dessutom kan ett dolt SSID leda till högre brusnivåer i trådlösa miljöer. I stora kontor eller flerfamiljshus kan detta påverka nätverkets prestanda negativt.
Ett dolt SSID kan också skapa problem med äldre enheter och IoT-enheter, som smarta hemprodukter.
Med dessa nackdelar är det tydligt att dölja SSID inte är den idealiska lösningen för cybersäkerhet. Så, hur kan du verkligen skydda ditt Wi-Fi-nätverk?
1. Byt Standardlösenord Och SSID
tomeqs/Shutterstock
Din router kommer ofta med ett förinställt lösenord, vanligtvis tryckt på enhetens undersida. Detta lösenord är oftast en enkel sifferkombination. Det första steget är att skapa ett starkare lösenord med hjälp av en lösenordsgenerator.
Använd en kombination av små och stora bokstäver, siffror och specialtecken. Samtidigt är det bra att ändra själva SSID:t till något kreativt, men undvik namn som kan avslöja routerens fysiska placering.
2. Uppgradera Wi-Fi-Kryptering
Wi-Fi-kryptering kodar din data så att den blir oläslig för obehöriga. Äldre krypteringsprotokoll som WEP och WPA är lätta att knäcka med hackningsverktyg, och även det mer använda WPA2 har sårbarheter.
Moderna routrar stödjer WPA3-kryptering, men WPA2 är ofta standard på grund av kompatibilitet. Om din router stöder WPA3, bör du använda det. Om äldre enheter har problem, kan du använda en blandning av WPA2/WPA3.
3. Uppdatera Router Firmware
Precis som smartphones och datorer, behöver nätverksenheter regelbundna säkerhetsuppdateringar. Firmware-uppdateringar för din Wi-Fi-router finns vanligtvis i systeminställningarna. Routern kan behöva startas om efter uppdatering.
Om du inte genomför dessa uppdateringar blir din nätverksutrustning sårbar för de hot som upptäckts sedan den tillverkades.
4. Nätverksövervakning och Intrångsdetektering
Om en okänd person dyker upp i ditt hem märker du det. Du känner dina vänner och familj. Att hålla koll på vem och vad som använder ditt Wi-Fi är lite mer komplicerat, men lika viktigt.
Du kan använda en app för att kolla säkerheten på ditt nätverk, skanna nätverket du är ansluten till och konvertera enheternas fysiska adresser (MAC-adresser) till mer användarvänliga namn, vilket gör det lättare att känna igen dem.
Om du ser enheter du inte känner igen kan du ta bort dem via routerns inställningar.
5. MAC-Adress Vitlistning
Denna metod, som kan ställas in på de flesta routrar, ger endast enheter tillgång till ditt nätverk om deras MAC-adress är förhandsgodkänd. Varje enhet har en unik MAC-adress, som vanligtvis finns i inställningarna eller på en etikett.
När vitlistning är aktiverad kan inga obehöriga enheter ansluta till ditt Wi-Fi.
6. Nätverkssegmentering
Att dela upp ditt nätverk i mindre segment, även kallat subnät, är ett bra sätt att skydda känslig information från enheter som är anslutna till ditt Wi-Fi.
Varje segment har egna åtkomstregler, vilket innebär att vissa enheter i ett segment inte kan kommunicera med enheter i ett annat segment.
Du kan till exempel ha dina smarta hem-enheter i ett eget subnät så att de inte kan komma åt data på andra enheter, som en hemmalagringsserver (NAS). En annan vanlig lösning är en gästportal för Wi-Fi, som inte kräver lösenordsautentisering och är separerad från huvudnätverket.
7. Stäng Av WPS
Hadrianus/Shutterstock.com
Routern kan ha en knapp märkt WPS. Denna funktion kringgår lösenord och låter dig ansluta med en knapptryckning.
Wi-Fi Protected Setup (WPS) är tänkt att vara en snabb anslutningsmetod men det fungerar lite som att lämna nyckeln under dörrmattan. Det är bekvämt men det utgör en stor säkerhetsrisk. Det är bäst att inaktivera WPS och använda lösenord istället.