Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE firar årets cybersäkerhetsmånad med en utmaning/challenge som vänder sig till alla med it-säkerhetsintresse.

Publicerad - informationssäkerhet, WiFi, nätverksutrustning

7 råd för ett säkrare trådlöst nätverk

Hur många enheter är anslutna till ditt hemnätverk? Det var inte många år sedan ett vanligt hemnätverk kanske hade ett par datorer anslutna, men idag ser det annorlunda ut. Vi vill inleda informationssäkerhetsmånaden med en artikel med några råd hur du kan tänka säkert när du skapar ett hemnätverk eller mindre företagsnätverk, och på så sätt bättre skydda alla enheter som du har kopplat upp mot det.

Antalet enheter som vi ansluter till hemnätverket blir fler och fler samtidigt som våra hem blir "smartare". Datorerna har fått sällskap av såväl smartphones, surfplattor, tv-apparater, hemmalarm, robotgräsklippare och termostater, för att nämna några exempel.

Vilka enheter är uppkopplade?

Om du redan har ett uppsatt trådlöst nätverk (men kanske slarvade med säkerheten) börja med att skanna för att ta reda på vilka enheter i ditt hem eller kontor som är anslutna. Skanningen gör du med en enkel nätverksskanner (det finns olika appar för det) och resultatet blir en lista med de anslutna enheterna, samt deras respektive MAC-* och IP-adresser. Nu kan du upptäcka om det finns enheter som inte bör finnas i nätverket.

Många föredrar trådlösa nätverk (Wi-Fi) framför att ansluta enheter med kabel, eftersom det är mer praktiskt att trådlöst ansluta enheter till internet. Ett trådlöst nätverk har i regel en router som kopplas ihop med modemet/fiber. Ditt trådlösa nätverk sänder ut signaler som de olika enheterna ansluter till för att koppla upp sig till internet. För att skydda ditt hem eller ditt företags nätverk, är det därför mycket viktigt att säkra ditt trådlösa nätverk.

Rekommendationer

  1. Glöm inte att ändra standardlösenordet till administratörskontot
    Via administratörskontot kan du konfigurera inställningarna för din router eller trådlösa anslutningspunkt. Dessa levereras med ett förinställt ofta svagt användarnamn och lösenord, vilket är mycket lätt för en angripare att komma över och testa. Tips på hur du väljer ett säkert lösenord kan du hitta nedan. [1]

  2. Stäng av trådlös administration av router
    När du inaktiverar möjligheten att administrera inställningarna av din router eller trådlösa anslutningspunkt blir det endast möjligt att ändra inställningarna via kabel, alltså på den plats routern fysiskt är placerad. I dokumentationen till din utrustning bör du hitta en beskrivning hur du gör eller så kan du behöva kontakta internetleverantören eller tillverkaren av din produkt.

  3. Välj helst WPA2 som kryptering
    Aktivera WPA2 när du sätter upp ditt trådlösa nätverk för att säkerställa att dina anslutningar är krypterade så att ingen utanför kan ansluta eller avlyssna ditt trådlösa nätverk utan autentisering. Med WPA2 aktiverat måste den som vill ansluta till ditt nätverk ha tillgång till ett unikt lösenord som du har valt.

  4. Ge nätverket ett namn skiljt från tillverkare och personuppgifter
    Ditt trådlösa nätverk har ett standardnamn, ett sk. SSID (Service Set Identifier), från tillverkaren som är bra att byta ut. Namnet är det som syns när en enhet ska koppla upp sig mot nätverket. Standardnamnet kan informera om vilken tillverkare din router har, vilket kan utnyttjas av en angripare. Tänk på att inte namnge nätverket med någon personlig information som säger något om vilket nätverk det är. Lägger du tex. in ditt efternamn i nätverksnamnet går det ganska lätt att ta redan på din hemadress.

  5. Sätt ett starkt lösenord till nätverket
    Sätt ett starkt lösenord till ditt nätverk och det ska vara ett annat än det som används till administratörsinloggningen till routern. Nedan finns tips om hur du väljer ett starkt och säkert lösenord [1].

  6. Dela upp nätverket
    Låt dina besökare ansluta till ditt trådlösa nät genom att erbjuda ett gästnätverk. På så sätt är smarta enheter i som hör till huset, såsom hemmalarm, termostat, lagringsserver, robotgräsklippare och belysning, separerat. Precis som ditt vanliga nätverk bör gästnätverket få ett eget SSID, WPA2-kryptering och ha ett separat lösenord.

  7. Stäng av WPS
    WPS betyder Wi-Fi Protected Setup, är en standard för enkel och säker trådlös nätverksinstallation och anslutning som är skapat för att underlätta för hemmaanvändaren att ansluta fler enheter till nätverket. De flesta moderna routrar har WPS aktiverat som standard, men redan 2011 upptäcktes en säkerhetsrisk som möjliggör angrepp av trådlösa routrar via WPS PIN. Därför rekommenderarar vi att stänga av WPS eller andra mekanismer som tillåter att en ny enhet kan ansluta till nätverket utan autentisering [2].

Läs också igenom Internetstiftelsens internetguide och avsnittet "Grundläggande it-säkerhet" [3].

Informationssäkerhetsmånaden

Hela oktober är informationssäkerhetsmånaden. Årets tema är ”Tänk säkert – gör smarta saker säkra”. Målsättningen är att höja medvetenheten och kompetensen hos allmänhet och småföretagen vad gäller hanteringen av lösenord, kortuppgifter och länkar som man t ex får i sms och mejl. Årets kampanj genomför MSB tillsammans med polisen. Läs mer om kampanjen nedan. [4]

Källor:

[1] https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/informationssakerhetsmanaden/tank-sakert/sakra-dina-losenord/
[2] https://www.kb.cert.org/vuls/id/723755/
[3] https://internetstiftelsen.se/guide/skydda-dig-mot-bedragare/grundlaggande-it-sakerhet/
[4] https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/informationssakerhetsmanaden/

* MAC står för Media Access Control och adressen är en unik identifierare för enhetens nätverkskort.