Nettverkssikkerhet – 14 verkt?y som beskytter deg og ruteren din

Hvorfor oss?

Du vet den greia som er koblet til bredb?ndsstikket ditt? Den har Wi-Fi-n?kkelen trykt p? seg, og du starter den p? nytt n?r bredb?ndet d?r.

Ruteren er den viktigste elektroniske enheten i hjemmet ditt, og styrer hva som kan passere inn og ut av hjemmenettverket.

Den er portvakten mellom det trygge interne nettverksmilj?et og det uregulerte internettets ville vesten – og det er ofte fors?mt og ekstremt usikkert.

Din ydmyke hjemmerouter

Dessverre er de fleste rutere som internettleverand?rene (ISP-er) leverer som en del av kontrakten din, designet og levert med fokus p? budsjett, ikke effektivitet og sikkerhet. Selv enheter som kan gj?re en grei jobb, har sannsynligvis usikre standardkonfigurasjoner eller bakd?rer og feilaktig fastvare – engelsk firmware”.

Alle moderne rutere har brannmurfunksjonalitet. Hvor enkelt det er for brukeren ? f? tilgang til brannmuren og endre innstillingene, varierer fra produsent til produsent. I noen tilfeller kan brukeren ikke engang se brannmurinnstillingene. De leveres som en svart boks, konfigurert i et format som passer alle.

De som tillater endringer i konfigurasjonen, forteller sjelden sluttbrukerne at det er mulig. Selv i de sjeldne tilfellene der brukeren blir informert om hvordan han eller hun f?r tilgang til brannmurinnstillingene, er det sjelden hjemmebrukere som benytter seg av dette.

Hvis det uregulerte Internett er ville vesten, er brannmuren din sheriffen. Den m? v?re riktig utstyrt og ha tilstrekkelige fullmakter til ? utf?re sin rolle. Ellers kan hvem som helst eller hva som helst ta seg inn i nettverket ditt.

Og det kan inkludere arbeidsgiveren din.

Les den lille skriften

Mange organisasjoner skriver i ansettelseskontrakter, retningslinjer for akseptabel bruk eller retningslinjer for IT-sikkerhet at de forbeholder seg retten til ? skanne alt som er koblet til bedriftens nettverk. Det h?res greit nok ut. Det er deres nettverk, og de m? s?rge for at det er sikkert. Selvsagt skal de sjekke hva som er koblet til det.

Men med den utbredte overgangen til hjemmearbeid som f?lge av covid-19-pandemien, er det flere ansatte enn noensinne som kobler seg til bedriftsnettverket fra hjemmenettverket. Bedriftene bruker programvare for portskanning og penetrasjonstesting til ? unders?ke nettverket p? jakt etter s?rbarheter, akkurat slik trusselakt?rer gj?r.

Hvis arbeidsgiverne dine oppdager s?rbarheter i ruteren og nettverket ditt hjemme, vil de selvsagt ikke infisere deg med ransomware. Men vissheten om at noen har testet ruterens forsvarsverk – den digitale ekvivalenten til ? rasle med d?rene, pr?ve vinduene og lete etter n?kkelen under matten – kan likevel gi deg en f?lelse av ubehag og bitterhet.

Det f?rste sp?rsm?let du sikkert stiller, er om de har lov til ? gj?re det. Hvis det er nedfelt i en policy eller et kontraktsdokument som du er underlagt, og du ble introdusert for den relevante policyen under introduksjonen og n?r den ble endret og utgitt p? nytt, ja, da kan de gj?re det. Uten en slik erkl?ring kan de ikke gj?re det. Det er ulovlig ? utf?re portskanning og penetrasjonstesting i noens nettverk uten deres samtykke, selv om du har gode hensikter.

Derfor sier vi at du m? lese det som st?r med liten skrift. En slik erkl?ring kan v?re gjemt i et policydokument som gjelder for deg. Men selv om det er slik at organisasjonen din kan gj?re dette, ville det v?re h?flig og respektfullt av dem ? varsle deg f?rst.

Det er ikke vanskelig ? sende ut en kort melding om at det skal utf?res en godartet ekstern skanning av hjemmearbeidernes nettverk for ? sikre at de er sikre nok til ? koble seg til bedriftsnettverket. Og det gj?r en stor forskjell for arbeidsmoralen. Men dessverre blir en slik forklaring ofte ikke gitt i det hele tatt.

Slik gj?r du din ruter sikrere

Uansett hvem som pr?ver ? ta seg inn, hva kan du gj?re for ? styrke forsvaret og gj?re ruteren din s? ugjennomtrengelig som mulig? Hva du kan gj?re, avhenger av produsenten og modellen av ruteren din, men det b?r v?re noe for alle p? denne listen.

Administrasjonsgrensesnittet, menyene og innstillingene varierer fra merke til merke og modell til modell, s? vi kan ikke gi deg en trinnvis veiledning. Men det b?r ikke v?re s? vanskelig ? finne de riktige innstillingene i ruteren din for elementene p? listen v?r – hvis du har tilgang til dem. Hvis Internett-leverand?ren din har l?st enheten og hindret deg i ? f? tilgang til de viktige innstillingene, se punkt 1.

1. Er ruteren din fra internett-leverand?ren d?rlig?

Generelt er rutere som leveres av internett-tilbydere, mindre sikre enn rutere som selges direkte til forbrukere – ofte av de samme produsentene. Det er vanlig med hardkodede bakd?rer, og sikkerhetsoppdateringer og oppgraderinger av fastvaren kommer ofte mye senere enn rettelser og oppdateringer for modeller som selges direkte til forbrukerne. ?rsaken er at fastvaren i rutere som leveres av internett-leverand?rer, er tilpasset den aktuelle leverand?ren, og de trenger tilpassede oppdateringer.

Det er ingenting i veien for ? kj?pe din egen ruter og bruke den i stedet. Behold den du har f?tt fra internett-leverand?ren, og bruk den som reserve. Hvis du har problemer med bredb?ndet ditt og lurer p? om det er et problem med ruteren eller den eksterne bredb?ndsinfrastrukturen, kan du sette inn ruteren fra internett-leverand?ren og se om problemet forsvinner. Hvis det gj?r det, er det ruteren som er problemet, hvis ikke er det et eksternt problem.

2. Endre standard administratorpassord

Siden mange rutere forlater fabrikken med standard administratorpassord, er dette en ?pen d?r for trusselakt?rer. Skanneprogramvaren deres vil fors?ke ? identifisere ruterens merke og modell – ved ? unders?ke metadataene i ruterens svar p? unders?kelsene – og sl? opp standard administratorlegitimasjon.

F?rste gang du kobler til ruteren for ? konfigurere den, b?r du endre administratorpassordet til et sikkert og robust passord. Eller, enda bedre, til en passordfrase, for eksempel tre ord forbundet med tegnsetting. Og n?r du f?rst er i gang, s?rg for at administratorens nettgrensesnitt ikke er tilgjengelig fra internett. Du skal ikke fjernadministrere ruteren din, s? ikke gi noen andre muligheten til det.

3. Bruk en ruter som st?tter VPN

Hvis du absolutt trenger ekstern tilgang til ruteren din, b?r du bruke en ruter som st?tter VPN-tilkoblinger (Virtual Private Network). Begrens VPN-tilkoblinger til de som st?r p? en liste over godkjente IP-adresser eller til et IP-adresseomr?de. Hvis du vet at du kan f? behov for VPN-tilgang til ruteren fra kontoret, b?r du legge til kontoret ditt p? listen over IP-adresser som er godkjent.

4. G? inkognito, selv hjemme

Selv n?r du kobler til ruteren fra nettverket ditt, er det lurt ? bruke anonym surfing, inkognitomodus eller det navnet nettleseren din bruker for ? surfe med hukommelsestap. P? denne m?ten lagrer ikke nettleseren din legitimasjon eller IP-adresser som andre kan bruke p? datamaskinen din for ? f? tilgang til ruteren.

La aldri nettleseren huske p?loggingsinformasjonen til ruteren. Det er opp til deg ? huske dem og skrive dem inn hver gang. Eller bruk en passordbeskyttet passordadministrator.

5. Godta bare tilkoblinger fra en bestemt IP-adresse

Noen rutere kan bindes slik at de godtar administratortilkoblinger fra én lokal IP-adresse og avviser tilkoblinger fra andre steder. Hvis du skal gj?re dette, b?r du bruke en IP-adresse som ikke er en del av DHCP-poolen (Dynamic Host Configuration Protocol). For, hvis datamaskinen mister IP-adressen, leaser den og f?r tildelt en ny IP-adresse – av ruteren! – s? f?r du ikke tilgang til ruteren.

6. Bruk et robust Wi-Fi-passord

Velg et robust Wi-Fi-passord og bruk enhetens sterkeste krypteringsinnstilling. De nyeste ruterne kan st?tte Wi-Fi Protected Access 3 (WPA3), men de fleste er begrenset til Wi-Fi Protected Access 2 (WPA2).

7. Sl? av WPS

Sl? av Wi-Fi Protected Setup (WPS). Hensikten med WPS var ? gj?re det enklere for ikke-tekniske brukere ? konfigurere Wi-Fi og koble til Wi-Fi-nettverk. Den ble sjelden brukt og inneholdt en s?rbarhet som gjorde det mulig for trusselakt?rer ? kompromittere Wi-Fi-nettverk.

Oppdateringer og rettelser ble lansert, men ikke alle modeller ble oppdatert, og ikke alle produsenter reagerte p? problemet. Det er tryggest ? sl? den av og bruke en kablet tilkobling for konfigurering.

8. Sl? av tjenester du ikke bruker

Rutere st?tter alle mulige protokoller og tilkoblingstyper. Du trenger dem sannsynligvis ikke, s? det er bare ? stenge dem ned. Jo f?rre d?rer og vinduer en bygning har, desto vanskeligere er det for en innbruddstyv ? komme seg inn. Det samme gjelder ruteren din. Steng alle porter og ?pne bare de du bruker. Jo f?rre tilkoblingstyper den godtar, desto tryggere er du.

Du kan sl? av tjenester som Ping, Telnet, Universal Plug and Play (UPnP), Secure Shell (SSH) og Home Network Administration Protocol (HNAP).

9. Ikke bruk skybasert ruteradministrasjon

Hvis ruteren din st?tter dette, b?r du sl? den av. Du vil ikke at ruteren skal snakke med produsentens sky (en. “cloud”). Det legger enda et lag mellom deg og ruteren som du m? stole p?. Du skal administrere ruteren lokalt, s? sl? av denne funksjonen.

10. Oppdater ruteren regelmessig

Du er vant til ? f? oppdateringer til datamaskinen din, og smarttelefonen din f?r oppdateringer og rettelser etter hvert som s?rbarheter oppdages og utbedres. N?yaktig den samme prosessen skjer ogs? med ruteren din. Det er en manuell prosess for de fleste rutere, men noen kan stilles inn til ? “ringe hjem” med jevne mellomrom og se etter oppdateringer.

Hvis du skal gj?re manuelle oppdateringer, b?r du sjekke produsentens supportside for ruteren din. En gang i m?neden er sannsynligvis nok.

11. Kontroller Wi-Fi-tilgang

Mange rutere lar deg konfigurere en liste over enhetsidentiteter som kalles MAC-adresser (Media Access Control). Disse er unike for hver enkelt enhet i nettverket. Det betyr at bare gjenkjente og autoriserte enheter kan koble seg til Wi-Fi-nettverket.

Konfigurer et gjeste-Wi-Fi for bes?kende hvis ruteren din tillater det. Det gir bes?kende Wi-Fi-tilgang til Internett uten ? avsl?re eller eksponere andre enheter i nettverket.

12. Segmenter nettverket

Noen rutere av forbrukerkvalitet har mulighet til ? konfigurere virtuelle lokale nettverk (VLAN) inne i andre nettverk. Du kan for eksempel isolere IoT-enheter (Internet of Things) fra resten av nettverket.

IoT-enheter er notorisk usikre. Mange av dem bryter de mest grunnleggende sikkerhetstiltakene, som ? eksponere seg for Internett med ubeskyttede protokoller og administratorpassord som ikke kan endres. ? holde dem adskilt i et eget VLAN er en god m?te ? holde dem i sjakk p?.

13. Endre DNS-innstillingene

Endre innstillingene for domenenavnsystemet slik at de ikke bruker standardverdiene fra Internett-leverand?ren.

Velrespekterte tjenester du kan bruke er:

  • OpenDNS: 208.67.220.220 or 208.67.222.222
  • Google DNS: 8.8.8.8 or 8.8.4.4
  • Cloudflare: 1.1.1.1 or 1.0.0.1

14. Vurder tilpasset fastvare for ruteren din

Avanserte brukere kan vurdere ? fjerne produsentens fastvare (en. “firmware”) og erstatte den med et gratis alternativ med ?pen kildekode. Disse er vanligvis basert p? Linux- eller Berkeley Software Distribution (BSD)-distribusjoner. De kan v?re sikrere, mer omfattende og konfigurerbare enn produsentens standardfastvare, og st?tter ofte VPN-protokoller.

To av de mest kjente er OpenWRT og DD-WRT, men det finnes mange andre alternativer. Disse samfunnsst?ttede prosjektene er ofte raskere enn produsentene til ? lansere oppdateringer og rettelser.

La oss v?re helt klare p? det: Det krever teknisk ekspertise ? “flashe” fastvaren. Hvis du gj?r det p? en ruter innenfor supportsyklusen, vil det gj?re garantien ugyldig. Og i verste fall kan du “bricke” enheten og gj?re den helt ubrukelig. S?rg for at du vet hva du gj?r f?r du g?r i gang eller s?ker teknisk assistanse.

Oppsummert

Ruteren er bindeleddet mellom deg og omverdenen – det er derfor avgj?rende ? v?re oppmerksom p? dette omr?det n?r det gjelder nettsikkerhet!

Avhengig av hvilke nettverks- og tilkoblingsbehov du har, hvilket merke ruteren er av, hvor fleksibel ruteren og brannmurinnstillingene er, og hvor teknisk komfortabel du er, b?r du gjennomf?re s? mange av disse trinnene som mulig for ? sikre hjemmet ditt mot digitale angrep.

Og snoking fra arbeidsgiverne dine!

Related Articles

Marshall Gunnell
IT and Cyber ??Security Specialist
Marshall Gunnell
Teknologiskribent

Marshall er en erfaren teknisk forfatter og spillentusiast basert i Tokyo. Han er en profesjonell ordkunstner med hundrevis av artikler publisert p? VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier, og mye mer. Hans skriving har n?dd et massivt publikum p? over 70 millioner lesere.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/