För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras.
Tidskoder i avsnittet
00.00 Inledning02.41 Mac OS Monterey06.19 Svenskarna och internet12.34 Teams med end-to-end-kryptering15.12 Säkrare trådlösa nätverk (veckans huvudämne)
Omtalat i avsnittet
- Poddavsnittet om antivirus i routrar
- Första poddavsnittet om säkerhetsnyheterna i Mac OS 12
- Andra poddavsnittet om säkerhetsnyheterna i Mac OS 12
- Internetstiftelsens rapport Svenskarna och internet
- Presentationen av Svenskarna och internet
- SVT:s inslag om Vastaamo-läckan
- SVD:s granskning av Qliros marknadsföring
- Microsoft Teams end-to-end-krypteringsstöd
- Samsungs misslyckade Blu-ray-uppdatering (via The Register)
- Android-mobiler med WPA3-stöd
- Cloudflares DNS-filter för routrar 1.1.1.2
Routerinställningarna
Inställningarna som nämns i poddavsnittet finns i de flesta routrars webbgränssnitt. Routerns webbadress eller IP-adress brukar stå på under- eller baksidan av routern. Vanligtvis är IP-adressen 192.168.0.1 eller 192.168.1.1. Följande skärmdumpar visar inställningarna i två olika Asus-routrars webbgränssnitt.
Rekommendation 1: Håll mjukvaran uppdaterad
Aktivera automatiska uppdateringar eller sök manuellt efter nya uppdateringar på månadsbasis. Om du har en Asus-router hittar du inställningarna för detta på panelen Administration och under fliken Uppgradering av fast programvara.
Obs! Ifall routerns senaste mjukvaruversion släpptes för över ett år sedan tyder det på att routertillverkaren har slutat underhålla modellen. Kontakta vid behov routertillverkarens support för att få reda på routermodellens status.
Rekommendation 2: Byt ut standardlösenorden
Byt ut standardlösenorden för routerns administrationsgränssnitt och routerns trådlösa nätverk. Dessa lösenord ska vara två olika sådana. Om du har en Asus-router byter du administrationslösenordet genom att gå till panelen Administration och växla till fliken System. Du hittar inställningarna för trådlösa nätverk på panelen Trådlös under fliken Allmänt.
Rekommendation 3: Välj WPA2 som lägst
Skydda ditt trådlösa nätverk med WPA2 som lägst (det vill säga inte WPA eller WEP). Om din router stödjer WPA3 kan du välja ”WPA2/WPA3-läget”. Det ger säkerhetsfördelarna hos WPA3 till kompatibla enheter utan att stänga ute äldre enheter som saknar stödet. Om du har en Asus-router hittar du inställningen på panelen Trådlös under fliken Allmänt.
Rekommendation 4: Använd gästnätverk
Skapa ett gästnätverk som gäster och mindre pålitliga ”smarta hem-produkter” förvisas till. Om du har en Asus-router hittar du alla relaterade inställningar på panelen Gästnäverk.
Rekommendation 5: Stäng av UPnP
Stäng av funktionen som kallas UPnP. Den behövs sällan idag och utgör mestadels en onödig sårbarhet. Om du har en Asus-router hittar du inställningen på panelen WAN under fliken Internetanslutning.
Obs! Om Xbox-spel eller andra onlinetjänster slutar fungera efter att du har stängt av UPnP kan du behöva aktivera funktionen igen.
På bilden ovanför ser du även inställningarna för val av DNS-servrar. Det är där du ska fylla i Cloudflares DNS-servrar (1.1.1.2 samt 1.0.0.2) ifall du vill använda deras DNS-skydd som omnämns i veckans avsnitt.
Rekommendation 6: Stäng av WPS
Stäng av funktionen som kallas WPS. Den används för att låta enheter ansluta med ett knapptryck på routern eller med en åttasiffrig pinkod. Tyvärr har WPS kända sårbarheter och bör därför stängas av. Om du har en Asus-router hittar du inställningen på panelen Trådlös under fliken WPS.
Rekommendation 7: Öppna inga portar i onödan
Öppna inga portar i onödan. Inga moderna konsumentprodukter behöver manuella portöppningar för att fungera. Om du öppnar portar till en Nas eller en nätverkskamera skyddas den inte längre av din routers brandvägg. Routrar har inga portar öppna som standard, så ifall du inte har öppnat någon port behöver du inte heller vidta någon åtgärd.
Dessa shownotes finns inom kort också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
En nackdel med uppdateringen av Mac OS är att Bitwarden-tilläget slutar att fungera i Safari eftersom det inte längre tillåts att installera tillägg som inte är officiella tillägg från Appstore. Förhoppningsvis så kommer Bitwarden till Appstore snart.
Intressant information om Qliro och reklam för lån. Jag har på sista tiden vid ett flertal tillfällen fått SMS-reklam från “anonyma” företag som skickar affiliate-länkar. Länkarna går till diverse olika låneföretag som ofta syns i andra reklamsammanhang. Det som gjorde detta extra intressant för mig är att jag för en tid sedan betalade via Qliro, det kanske finns en koppling.
Jag kan glädja dig med att Bitwarden finns i App Store nu. Versionen som ligger där är inte heller funktionsmässigt begränsad likt versionen som finns i Microsoft Store för Windows. Jag hade inledningsvis problem med att App Store-versionen störde kortkommandon på Mac OS, men det är löst nu. Jag testade precis att lägga till tillägget i Safari 15.1 på Mac OS Monterey, vilket fungerade utmärkt.
Ja, jag hoppas att näsbrännan som Qliro fick av SVD får Qliro och dess konkurrenter att uppföra sig. Problemet med att de får tillgång till information om vad vi handlar kvarstår dock. Gällande SMS-reklamen så har jag själv inte sett några kopplingar till Qliro. Jag har däremot fångat fyra tyska aktörer som, under falska premisser, samlat in data om svenska kunder och sålt till skandinaviska företags telefonförsäljningsavdelningar. Mer info om detta kommer inom kort (artikeln skulle egentligen ha publicerats för flera månader sedan men vi har skjutit på publiceringen för att företagens internutredningar ska bli klara).
Hej Karl Emil,
Tack för reprisen av säker wifi router podd!
Ser att du använder RT-AC68U. Är dessa bilder uppdaterade för reprisen, eller är det en gammal router?
Söker efter en säker wifi router och med automatisk uppdatering av FW.
Asus har en AX wifi6 motsvarighet, RT-AX68U. Dock skriver de inget om WPA3 support för denna som jag hittat. Är denna något att satsa på?
Eller har du någon annan säker wifi router rekommendation?