Podd #140: Säkrare trådlösa nätverk

För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras.

Tidskoder i avsnittet

  • 00.00 Inledning
  • 02.41 Mac OS Monterey
  • 06.19 Svenskarna och internet
  • 12.34 Teams med end-to-end-kryptering
  • 15.12 Säkrare trådlösa nätverk (veckans huvudämne)

Omtalat i avsnittet

Routerinställningarna

Inställningarna som nämns i poddavsnittet finns i de flesta routrars webbgränssnitt. Routerns webbadress eller IP-adress brukar stå på under- eller baksidan av routern. Vanligtvis är IP-adressen 192.168.0.1 eller 192.168.1.1. Följande skärmdumpar visar inställningarna i två olika Asus-routrars webbgränssnitt.

Rekommendation 1: Håll mjukvaran uppdaterad

Aktivera automatiska uppdateringar eller sök manuellt efter nya uppdateringar på månadsbasis. Om du har en Asus-router hittar du inställningarna för detta på panelen Administration och under fliken Uppgradering av fast programvara.

Asus-routers inställningar för uppdateringar. Funktionen för automatiska uppdateringar är påslagen.
Aktivera automatiska uppdateringar eller sök manuellt efter uppdateringar på månadsbasis.

Obs! Ifall routerns senaste mjukvaruversion släpptes för över ett år sedan tyder det på att routertillverkaren har slutat underhålla modellen. Kontakta vid behov routertillverkarens support för att få reda på routermodellens status.

Rekommendation 2: Byt ut standardlösenorden

Byt ut standardlösenorden för routerns administrationsgränssnitt och routerns trådlösa nätverk. Dessa lösenord ska vara två olika sådana. Om du har en Asus-router byter du administrationslösenordet genom att gå till panelen Administration och växla till fliken System. Du hittar inställningarna för trådlösa nätverk på panelen Trådlös under fliken Allmänt.

Asus-routers inställningar för administrationslösenord. Ett starkt lösenord är inskrivet.
Välj ett eget och säkert administrationslösenord.

Rekommendation 3: Välj WPA2 som lägst

Skydda ditt trådlösa nätverk med WPA2 som lägst (det vill säga inte WPA eller WEP). Om din router stödjer WPA3 kan du välja ”WPA2/WPA3-läget”. Det ger säkerhetsfördelarna hos WPA3 till kompatibla enheter utan att stänga ute äldre enheter som saknar stödet. Om du har en Asus-router hittar du inställningen på panelen Trådlös under fliken Allmänt.

Asus-routers inställningar för trådlös säkerhet. WPA2/WPA3 Personal är markerat.
Skydda ditt trådlösa nätverk med WPA2 eller WPA2/WPA3.

Rekommendation 4: Använd gästnätverk

Skapa ett gästnätverk som gäster och mindre pålitliga ”smarta hem-produkter” förvisas till. Om du har en Asus-router hittar du alla relaterade inställningar på panelen Gästnäverk.

Asus-routers inställningar för gästnätverk. Ett gästnäverk vid namn ”Javanetti Guest” är aktiverat.
Låt inte smarta hem-prylar och gäster ansluta till enheter på ditt lokala hemnätverk.

Rekommendation 5: Stäng av UPnP

Stäng av funktionen som kallas UPnP. Den behövs sällan idag och utgör mestadels en onödig sårbarhet. Om du har en Asus-router hittar du inställningen på panelen WAN under fliken Internetanslutning.

Asus-routers inställningar för internetanslutning. Inställningen för UPnP är markerad och funktionen är avstängd.
Stäng av funktionen som kallas UPnP.

Obs! Om Xbox-spel eller andra onlinetjänster slutar fungera efter att du har stängt av UPnP kan du behöva aktivera funktionen igen.

På bilden ovanför ser du även inställningarna för val av DNS-servrar. Det är där du ska fylla i Cloudflares DNS-servrar (1.1.1.2 samt 1.0.0.2) ifall du vill använda deras DNS-skydd som omnämns i veckans avsnitt.

Rekommendation 6: Stäng av WPS

Stäng av funktionen som kallas WPS. Den används för att låta enheter ansluta med ett knapptryck på routern eller med en åttasiffrig pinkod. Tyvärr har WPS kända sårbarheter och bör därför stängas av. Om du har en Asus-router hittar du inställningen på panelen Trådlös under fliken WPS.

Asus-routers inställningar för trådlösa nätverk. Funktionen WPS är markerad och avstängd.
Stäng av funktionen som kallas WPS.

Rekommendation 7: Öppna inga portar i onödan

Öppna inga portar i onödan. Inga moderna konsumentprodukter behöver manuella portöppningar för att fungera. Om du öppnar portar till en Nas eller en nätverkskamera skyddas den inte längre av din routers brandvägg. Routrar har inga portar öppna som standard, så ifall du inte har öppnat någon port behöver du inte heller vidta någon åtgärd.

Asus-routers brandvägginställningar. Inställningen för att öppna portar i brandväggen är markerad och avstängd.
Öppna inte några portar i routerns brandvägg om du inte är helt säker på vad du gör.

Dessa shownotes finns inom kort också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. En nackdel med uppdateringen av Mac OS är att Bitwarden-tilläget slutar att fungera i Safari eftersom det inte längre tillåts att installera tillägg som inte är officiella tillägg från Appstore. Förhoppningsvis så kommer Bitwarden till Appstore snart.

    Intressant information om Qliro och reklam för lån. Jag har på sista tiden vid ett flertal tillfällen fått SMS-reklam från “anonyma” företag som skickar affiliate-länkar. Länkarna går till diverse olika låneföretag som ofta syns i andra reklamsammanhang. Det som gjorde detta extra intressant för mig är att jag för en tid sedan betalade via Qliro, det kanske finns en koppling.

    1. Karl Emil Nikka

      Jag kan glädja dig med att Bitwarden finns i App Store nu. Versionen som ligger där är inte heller funktionsmässigt begränsad likt versionen som finns i Microsoft Store för Windows. Jag hade inledningsvis problem med att App Store-versionen störde kortkommandon på Mac OS, men det är löst nu. Jag testade precis att lägga till tillägget i Safari 15.1 på Mac OS Monterey, vilket fungerade utmärkt.

      Ja, jag hoppas att näsbrännan som Qliro fick av SVD får Qliro och dess konkurrenter att uppföra sig. Problemet med att de får tillgång till information om vad vi handlar kvarstår dock. Gällande SMS-reklamen så har jag själv inte sett några kopplingar till Qliro. Jag har däremot fångat fyra tyska aktörer som, under falska premisser, samlat in data om svenska kunder och sålt till skandinaviska företags telefonförsäljningsavdelningar. Mer info om detta kommer inom kort (artikeln skulle egentligen ha publicerats för flera månader sedan men vi har skjutit på publiceringen för att företagens internutredningar ska bli klara).

      1. Hej Karl Emil,
        Tack för reprisen av säker wifi router podd!
        Ser att du använder RT-AC68U. Är dessa bilder uppdaterade för reprisen, eller är det en gammal router?
        Söker efter en säker wifi router och med automatisk uppdatering av FW.
        Asus har en AX wifi6 motsvarighet, RT-AX68U. Dock skriver de inget om WPA3 support för denna som jag hittat. Är denna något att satsa på?
        Eller har du någon annan säker wifi router rekommendation?

Kommentar