Under de senaste veckorna har det varit många skriverier om skadeprogrammet VPNFilter som tros ha infekterat över en halv miljon routrar och Nasar (nätverkshårddiskar). Med så många infekterade nätverksprodukter skulle upphovsmännen kunna attackera såväl webbplatser som samhällskritisk infrastruktur med digra konsekvenser. Du kan läsa mer om VPNFilter hos Cert-SE (en del av MSB) och Talos (gruppen hos Cisco som upptäckte VPNFilter).
Tillsammans med datorer, surfplattor och mobiler är hemmets/kontorets router den viktigaste produkten att hålla uppdaterad. Alla andra nätverksuppkopplade produkter skyddas i stor utsträckning av routerns inbyggda brandvägg medan routern i sig är direktexponerad mot internet. Den måste därför stå ut med attacker som ingen annan produkt i nätverket blir utsatt för.
VPNFilter är bara ett skadeprogram i mängden som fokuserat på att infektera routrar. Dessa skadeprogram lyckas sprida sig på grund av att många ser routern som en produkt som sköter sig själv. En missad säkerhetsuppdatering kan dock leda till att routern kapas och att routerns ägare blir en ofrivillig del i internetattacker. En infekterad router kan också styra om hemmets eller kontorets trafik till fejkade webbplatser för kapa kontouppgifter och lösenord.
Uppdatering av routermjukvara
Om vi vill uppdatera mjukvaran i en traditionell router gör vi det genom logga in i routerns webbgränssnitt (vanligtvis genom att besöka 192.168.0.1 eller 192.168.1.1 i webbläsaren). Där hittar vi en funktion för att ladda upp ny mjukvara (firmware). I vissa routrar finns en knapp för att automatiskt leta efter nyare mjukvaruversioner. I andra routrar finns en länk till en sida på routertillverkarens webbplats där vi själva kan se om det finns nyare mjukvara.
Detta uppdateringsförfarande är synnerligen oanvändarvänligt, framförallt med tanke på att kontroll av nyare routermjukvara bör göras på månadsbasis. Routertillverkarna börjar lyckligtvis bli bättre på denna front. Många av de nya mesh-paketen har tillhörande appar som skickar en push-notis så fort det finns en nyare mjukvara. De låter också administratören uppdatera routern med ett enda klick i appen.
Obs! Ifall routertillverkaren inte har släppt någon ny mjukvara på över ett år indikerar det att de har slutat underhålla produkten. Kontakta routertillverkarens support för att höra om det är dags att byta router.
Tips! Ifall du har en router som tillhandahålls av din operatör kan du kontakta deras kundtjänst för hjälp med uppdatering (många operatörer skickar ut uppdateringar automatiskt).
Exempeluppdatering hemrouter Asus RT-AC68U
Nikka Systems exempelrouter för hemmiljö (Asus RT-AC68U) kan vi uppdatera firmware i genom att öppna webbsidan router.asus.com och välja Administration följt av Uppgradering av fast programvara.
Det går även att uppdatera routern från den tillhörande appen (se Insikt-fliken).
Exempeluppdatering kontorsrouter Zyxel NSG100
I Nikka Systems exempelrouter för kontorsmiljö (Zyxel NSG100) sköts firmware-uppdateringen automatiskt med mindre administratören har valt något annat. Zyxel Nebula-plattformen skickar ett mejl till administratören inför uppdaterings- och omstartsbehov. Forcerad uppdatering eller förändringar i uppdateringsschemat kan göras genom att logga in i administrationsgränssnittet (Nebula NCC) och välja Configure General Settings som finns under Site-wide-fliken.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.