När det kommer till modern teknik är allt en kompromiss mellan bekvämlighet och säkerhet. Alla vill ha snabb tillgång till internet, därför finns Wi-Fi överallt. Men hur säker är din Wi-Fi-router hemma? Vad kan du göra för att skydda ditt nätverk?
Något du sällan hör nuförtiden är att så länge du följer några förnuftiga och lättimplementerade bästa praxis, har du förmodligen väldigt lite att oroa dig för.
”I grund och botten är Wi-Fi ganska säkert”, säger Anthony Vance, professor och chef för Center for Cybersecurity vid Fox School of Business vid Temple University. ”Folk ska inte bry sig om det.”
Naturligtvis ligger djävulen i detaljerna, och vi har lite att packa upp.
Innehållsförteckning
Vad din router gör
Du kanske inte tänker så mycket på din router, men det är förmodligen den viktigaste gadgeten i ditt hem. Det är definitivt den viktigaste som är ansluten till ditt nätverk.
De flesta Wi-Fi-routrar har flera funktioner. För det första är de gateways som ansluter ett kabelmodem till det interna nätverket. De är också trådlösa åtkomstpunkter som ger anslutning till Wi-Fi-enheterna i ditt hem. De flesta routrar har också en handfull Ethernet-portar, vilket gör dem till en nätverkshubb eller switch.
Många kabelbolag erbjuder möjligheten till ett allt-i-ett-modem och en Wi-Fi-router, så det är möjligt att du har en enda box som gör allt.
Men om du har ett allt-i-ett-modem och en router från ditt kabelbolag kanske du vill ompröva det. Många av dem är inte särskilt snabba och kanske saknar de funktioner och säkerhet du får från en fristående router.
Routrar får en dålig rap
Många tittar lite misstänksamt på sin Wi-Fi-router och antar att det är ett enkelt hack bort från att spilla deras personliga filer eller låta främlingar stjäla deras bandbredd. Men detta är en missuppfattning.
”Wi-Fi-åtkomstpunktsäkerheten i början med WEP var riktigt dålig”, sa Vance. ”Jag tror att det har gett Wi-Fi-säkerhet ett dåligt namn sedan dess.”
WEP var det tidigaste Wi-Fi-säkerhetsprotokollet, och det hade dödliga sårbarheter som gjorde det knappt bättre än ingen säkerhet alls. Det pensionerades 2004 och ersattes först av WPA och sedan av WPA2, vilket är vad vi fortfarande har nu. Det är ett krypteringsschema utan praktiska sårbarheter för hemnätverk.
WPA2 kommer dock snart att ersättas av WPA3, som precis har anlänt på hyllorna. Den här nya standarden har några förbättringar, inklusive ett motstånd mot ordboksattacker. Detta inokulerar i huvudsak ditt nätverk från brute force-lösenordsgissning. Det kommer att vara särskilt användbart för nätverk som kontrolleras av svaga lösenord.
Använd ett gästnätverk
Inte varje klocka, visselpipa och säkerhetsfunktion i en modern router är dock värd investeringen. Till exempel, om du redan använder starka, unika lösenord på din router, rekommenderar Vance inte att du uppgraderar till en WPA3 ännu.
Vissa andra funktioner kan dock vara värda det. Om din nuvarande router inte tillåter dig att aktivera ett gästnätverk, kan det vara skäl nog att uppgradera för många människor. Ett gästnätverk är skilt från ditt primära.
”Det är som att ha två olika åtkomstpunkter,” sa Vance. ”De kan båda komma åt internet, men de kan inte umgås med varandra.”
Det är bra för gäster (därav namnet), men det finns en mycket bättre anledning att använda ett gästnätverk: smarta enheter. På så sätt skulle du ansluta alla dina primära datorenheter, som smartphones, surfplattor och datorer, till det primära nätverket. Men du skulle ansluta alla dina Internet of things (IoT)-enheter, som barnens prylar och faktiska gäster till gästnätverket.
”Wi-Fi-nätverk är bara lika säkra som den minst säkra enheten som är ansluten till dem”, säger IEEE-medlemmen, Kayne McGladrey.
Smarta enheter, som webbkameror, dörrklockor, strömbrytare, kontakter och andra IoT-enheter är notoriskt osäkra.
”Osäkra IoT-enheter kan luras att avslöja ett Wi-Fi-lösenord”, sa McGladrey.
Det här är inte heller att vrida hand i hand från säkerhetsexperternas sida. Tillbaka 2016, den Mirai botnät attack infekterade miljontals sårbara hemnätverksenheter, som osäkrade routrar och IoT-enheter, som babyvakter och webbkameror. Enheterna användes sedan för att starta en massiv DDoS-attack. Det förlamade internet för miljontals människor i USA under många timmar.
Det enda sättet att säkerställa ditt Wi-Fi-nätverks säkerhet är att ansluta alla dessa enheter till gästnätverket. På så sätt, även om en enhet blir hackad, är hackaren begränsad till ditt gästnätverk och kan inte komma åt dina viktigaste enheter och data.
Om du har ett gästnätverk som stöder det kan du till och med schemalägga när det kan tillåta åtkomst.
”Varken barn eller tvättmaskiner behöver en aktiv internetanslutning klockan 03.00”, sa McGladrey.
Säkerhet via lösenord
Så, ja, din Wi-Fi-router är ganska säker, så länge du följer några av de bästa metoderna. Först och främst måste du använda starka anpassade lösenord.
”Om du använder WPA2”, sa cybersäkerhetskonsult, Dave Hatter. ”Och du har ett rimligt lösenord, cirka 15 tecken som inte är lätt att gissa, du kommer att vara ganska säker.”
Din router har minst två lösenord, och du måste bry dig om dem alla. Förutom det primära Wi-Fi-lösenordet är det viktigt att kontrollera administratörslösenordet för att styra själva routern.
”När du lämnar standardinställningarna ber du i princip om problem,” sa Hatter. ”För många routrar är det inte så svårt att hitta tillverkarens guide och omedelbart veta vilka standardinställningarna är. Dessutom verktyg som Shodan gör det enkelt att hitta online varje router av ett visst märke. Så om du vet vilka standardinställningarna är, kan du hitta dessa saker ganska snabbt och omedelbart försöka hacka.”
Tack och lov blir det bättre. Många nyare routrar kommer med slumpmässiga lösenord, snarare än samma uppsättning tecken för alla modeller som rullar av löpande band. Faktum är att en ny lag—den California Consumer Privacy Act— kräver att alla enheter måste säljas med unika lösenord.
Ändå bör du ändra standardlösenordet – och ju längre, desto bättre.
Andra bästa praxis
Lösenordshygien är helt klart avgörande för säkerheten för ditt Wi-Fi-nätverk. Utöver det finns det dock ytterligare steg du kan vidta för att säkerställa ditt nätverks säkerhet.
Ett sätt är att hålla din router uppdaterad. Vissa routrar uppdaterar sin firmware automatiskt, men många gör det inte. För att göra detta måste du öppna routerns admininställningar i en webbläsare eller mobilapp och leta efter uppdateringar. Generellt ger routertillverkare inte ofta uppdateringar, så när det finns en release är det förmodligen avgörande.
Du bör också inaktivera routerfunktioner som gör ditt nätverk mer sårbart. Främst bland dessa är fjärråtkomst.
”Du vill inte att någon ska kunna fjärråtkomst till den saken,” sa Hatter. ”Du vill att all åtkomst ska göras från en maskin som är ansluten till din lokala miljö.”
Vissa säkerhetsexperter har mer robusta rekommendationer. McGladrey föreslår att du byter ut din router vartannat eller vart tredje år och utvärderar IoT-enheter för säkerhetsbrister innan du köper dem.
Alla förslag är inte praktiska för alla. Men om du håller routerns firmware uppdaterad och då och då (kanske två gånger om året) byter lösenorden kommer detta förmodligen att vara mer än tillräckligt. Och så länge dina IoT-enheter har ett eget gästnätverk att spela i kan du betrakta dig själv som säker.
”Om iranierna eller ryssarna har bestämt sig för att göra dig till ett mål, kanske det inte är tillräckligt,” sa Hatter. ”Men det kommer att stoppa den genomsnittliga typen av hacking.”