Podd #140: Säkrare trådlösa nätverk

För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras.

Tidskoder i avsnittet

  • 00.00 Inledning
  • 02.41 Mac OS Monterey
  • 06.19 Svenskarna och internet
  • 12.34 Teams med end-to-end-kryptering
  • 15.12 Säkrare trådlösa nätverk (veckans huvudämne)

Omtalat i avsnittet

Routerinställningarna

Inställningarna som nämns i poddavsnittet finns i de flesta routrars webbgränssnitt. Routerns webbadress eller IP-adress brukar stå på under- eller baksidan av routern. Vanligtvis är IP-adressen 192.168.0.1 eller 192.168.1.1. Följande skärmdumpar visar inställningarna i två olika Asus-routrars webbgränssnitt.

Rekommendation 1: Håll mjukvaran uppdaterad

Aktivera automatiska uppdateringar eller sök manuellt efter nya uppdateringar på månadsbasis. Om du har en Asus-router hittar du inställningarna för detta på panelen Administration och under fliken Uppgradering av fast programvara.

Asus-routers inställningar för uppdateringar. Funktionen för automatiska uppdateringar är påslagen.
Aktivera automatiska uppdateringar eller sök manuellt efter uppdateringar på månadsbasis.

Obs! Ifall routerns senaste mjukvaruversion släpptes för över ett år sedan tyder det på att routertillverkaren har slutat underhålla modellen. Kontakta vid behov routertillverkarens support för att få reda på routermodellens status.

Rekommendation 2: Byt ut standardlösenorden

Byt ut standardlösenorden för routerns administrationsgränssnitt och routerns trådlösa nätverk. Dessa lösenord ska vara två olika sådana. Om du har en Asus-router byter du administrationslösenordet genom att gå till panelen Administration och växla till fliken System. Du hittar inställningarna för trådlösa nätverk på panelen Trådlös under fliken Allmänt.

Asus-routers inställningar för administrationslösenord. Ett starkt lösenord är inskrivet.
Välj ett eget och säkert administrationslösenord.

Rekommendation 3: Välj WPA2 som lägst

Skydda ditt trådlösa nätverk med WPA2 som lägst (det vill säga inte WPA eller WEP). Om din router stödjer WPA3 kan du välja ”WPA2/WPA3-läget”. Det ger säkerhetsfördelarna hos WPA3 till kompatibla enheter utan att stänga ute äldre enheter som saknar stödet. Om du har en Asus-router hittar du inställningen på panelen Trådlös under fliken Allmänt.

Asus-routers inställningar för trådlös säkerhet. WPA2/WPA3 Personal är markerat.
Skydda ditt trådlösa nätverk med WPA2 eller WPA2/WPA3.

Rekommendation 4: Använd gästnätverk

Skapa ett gästnätverk som gäster och mindre pålitliga ”smarta hem-produkter” förvisas till. Om du har en Asus-router hittar du alla relaterade inställningar på panelen Gästnäverk.

Asus-routers inställningar för gästnätverk. Ett gästnäverk vid namn ”Javanetti Guest” är aktiverat.
Låt inte smarta hem-prylar och gäster ansluta till enheter på ditt lokala hemnätverk.

Rekommendation 5: Stäng av UPnP

Stäng av funktionen som kallas UPnP. Den behövs sällan idag och utgör mestadels en onödig sårbarhet. Om du har en Asus-router hittar du inställningen på panelen WAN under fliken Internetanslutning.

Asus-routers inställningar för internetanslutning. Inställningen för UPnP är markerad och funktionen är avstängd.
Stäng av funktionen som kallas UPnP.

Obs! Om Xbox-spel eller andra onlinetjänster slutar fungera efter att du har stängt av UPnP kan du behöva aktivera funktionen igen.

På bilden ovanför ser du även inställningarna för val av DNS-servrar. Det är där du ska fylla i Cloudflares DNS-servrar (1.1.1.2 samt 1.0.0.2) ifall du vill använda deras DNS-skydd som omnämns i veckans avsnitt.

Rekommendation 6: Stäng av WPS

Stäng av funktionen som kallas WPS. Den används för att låta enheter ansluta med ett knapptryck på routern eller med en åttasiffrig pinkod. Tyvärr har WPS kända sårbarheter och bör därför stängas av. Om du har en Asus-router hittar du inställningen på panelen Trådlös under fliken WPS.

Asus-routers inställningar för trådlösa nätverk. Funktionen WPS är markerad och avstängd.
Stäng av funktionen som kallas WPS.

Rekommendation 7: Öppna inga portar i onödan

Öppna inga portar i onödan. Inga moderna konsumentprodukter behöver manuella portöppningar för att fungera. Om du öppnar portar till en Nas eller en nätverkskamera skyddas den inte längre av din routers brandvägg. Routrar har inga portar öppna som standard, så ifall du inte har öppnat någon port behöver du inte heller vidta någon åtgärd.

Asus-routers brandvägginställningar. Inställningen för att öppna portar i brandväggen är markerad och avstängd.
Öppna inte några portar i routerns brandvägg om du inte är helt säker på vad du gör.

Dessa shownotes finns inom kort också hos Bredband2 som podden produceras tillsammans med.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.