14 verktyg f?r att skydda dig och din router fr?n digitala attacker

Varf?r oss?

Du vet den d?r saken som ?r ansluten till ditt bredbandsuttag? Den har Wi-Fi-nyckeln tryckt p? sig, och du startar om den n?r ditt bredband d?r.

Din router ?r den viktigaste elektroniska enheten i ditt hem, eftersom den kontrollerar vad som kan passera in och ut fr?n ditt hemn?tverk.

Den ?r portvakten mellan din trygga interna n?tverksmilj? och det oreglerade internets vilda v?stern – och den ?r ofta f?rsummad och extremt os?ker. H?r f?r du information om hur du skyddar din router fr?n digitala attacker.

Din enkla router f?r hemmet

Tyv?rr ?r de flesta routrar som levereras av Internetleverant?rer (ISP) som en del av ditt avtal utformade och levererade med fokus p? budget, inte effektivitet och s?kerhet. ?ven enheter som skulle kunna g?ra ett hyfsat jobb har sannolikt os?kra standardkonfigurationer eller till och med bakd?rrar och buggig firmware.

Alla moderna routrar har brandv?ggsfunktionalitet. Hur l?tt det ?r f?r anv?ndaren att f? ?tkomst till brandv?ggen och ?ndra inst?llningarna varierar fr?n tillverkare till tillverkare. I vissa fall kan anv?ndaren inte ens se brandv?ggens inst?llningar. De levereras som en svart l?da, konfigurerade i ett format som passar alla.

De som till?ter ?ndringar i konfigurationen ber?ttar s?llan f?r sina slutanv?ndare att det ?r m?jligt. ?ven i de s?llsynta fall d?r anv?ndaren informeras om hur man kommer ?t brandv?ggsinst?llningarna utnyttjar de inhemska anv?ndarna s?llan detta.

Om det oreglerade internet ?r vilda v?stern, ?r din brandv?gg sheriffen. Den m?ste vara r?tt utrustad och ha r?tt befogenheter f?r att kunna utf?ra sin roll korrekt. Annars kan vem som helst eller vad som helst ta sig in i ditt n?tverk.

Och det kan inkludera din arbetsgivare.

L?s det finstilta

M?nga organisationer inkluderar ett avsnitt i anst?llningsavtal, sin policy f?r godtagbar anv?ndning eller sin IT-s?kerhetspolicy om att de f?rbeh?ller sig r?tten att skanna allt som ?r anslutet till f?retagets n?tverk. Det l?ter ju rimligt. Det ?r deras n?tverk och de m?ste h?lla det s?kert. Naturligtvis kommer de att kontrollera vad som ?r anslutet till det.

Men i och med den omfattande ?verg?ngen till hemarbete till f?ljd av covid-19-pandemin ansluter fler anst?llda ?n n?gonsin tidigare till f?retagets n?tverk fr?n sina hemn?tverk. Organisationer anv?nder programvara f?r portskanning och penetrationstestning f?r att unders?ka ditt n?tverk och leta efter s?rbarheter precis som hotakt?rer g?r.

Om dina arbetsgivare uppt?cker s?rbarheter i din router och ditt n?tverk hemma kommer de naturligtvis inte att infektera dig med ransomware. Men vetskapen om att n?gon har testat din routers f?rsvar – den digitala motsvarigheten till att skramla med d?rrarna, prova f?nstren och leta efter nyckeln under mattan – kan ?nd? f? dig att k?nna dig obekv?m och uppr?rd.

Den f?rsta fr?gan du s?kert st?ller dig ?r om de har r?tt att g?ra s?. Om det ?r inskrivet i en policy eller ett avtalsdokument som du styrs av, och du fick ta del av den relevanta policyn under din introduktion och n?r den ?ndrades och utf?rdades p? nytt, ja, d? f?r de g?ra det.

Utan en s?dan f?rklaring, nej, det kan de inte. Det ?r olagligt att utf?ra portskanning och penetrationstester i n?gons n?tverk utan att f?rst ha f?tt deras godk?nnande, ?ven om dina avsikter ?r goda.

Det ?r d?rf?r vi s?ger att du ska l?sa det finstilta. En s?dan f?rklaring kan finnas undang?md i ett policydokument som g?ller f?r dig. Men ?ven om det ?r s? att din organisation kan g?ra detta, skulle det bara vara artigt och respektfullt av dem att varna dig f?rst.

En kort kommuniké som f?rklarar att en godartad fj?rrskanning kommer att utf?ras p? hemarbetarnas n?tverk f?r att s?kerst?lla att de ?r tillr?ckligt s?kra f?r att ansluta till f?retagets n?tverk ?r inte sv?r att sammanst?lla. Och det g?r en enorm skillnad f?r arbetsmoralen. Men tyv?rr ?r det vanligt att en s?dan f?rklaring inte ges alls.

S? g?r du din router s?krare

Oavsett vem som f?rs?ker ta sig in, vad kan du g?ra f?r att st?rka ditt f?rsvar och g?ra din router s? ogenomtr?nglig som m?jligt? Vad du kan g?ra beror p? tillverkaren och modellen av din router, men det b?r finnas ?tminstone n?got p? den h?r listan f?r alla.

Det administrativa gr?nssnittet, menyerna och inst?llningarna varierar fr?n fabrikat till fabrikat och modell till modell, s? vi kan inte ge dig en steg-f?r-steg-guide. Men att hitta l?mpliga inst?llningar i din router f?r objekten i v?r lista borde inte vara alltf?r knepigt – om du f?r komma ?t dem. Om din Internetleverant?r har l?st enheten och hindrat dig fr?n att komma ?t de kritiska inst?llningarna, se punkt 1.

1. ?r din ISP-router skr?p?

I allm?nhet ?r routrar som tillhandah?lls av Internetleverant?rer mindre s?kra ?n de som s?ljs direkt till konsumenter – ofta av samma tillverkare. H?rdkodade bakd?rrar ?r vanliga, och s?kerhetskorrigeringar och uppgraderingar av inbyggd programvara kommer ofta mycket senare ?n korrigeringarna och korrigeringarna f?r de modeller som s?ljs direkt till konsumenter. Det beror p? att den inbyggda programvaran i routrar som tillhandah?lls av Internetleverant?rer ?r anpassad f?r just den Internetleverant?ren, och de beh?ver anpassade korrigeringar.

Det finns inget som hindrar att du k?per en egen router och anv?nder den ist?llet. Beh?ll den som din Internetleverant?r skickade till dig och anv?nd den som reserv. Om du har problem med ditt bredband och undrar om det ?r ett problem med routern eller ett problem i den externa bredbandsinfrastrukturen, kan du s?tta in ISP-routern och se om problemet f?rsvinner. Om det g?r det ?r problemet med din router, om det inte g?r det ?r problemet externt.

2. ?ndra standardl?senordet f?r administrat?r

Eftersom m?nga routrar l?mnar fabriken med standardadministrat?rsl?senord ?r det en ?ppen d?rr f?r hotakt?rer. Deras skanningsprogramvara kommer att f?rs?ka identifiera routerns m?rke och modell – genom att unders?ka metadata i routerns svar p? deras sonderingar – och leta upp standardadministrat?rens autentiseringsuppgifter.

F?rsta g?ngen du ansluter routern f?r att konfigurera den ska du ?ndra administrat?rsl?senordet till ett s?kert och robust l?senord. Eller ?nnu hellre en l?senfras, t.ex. tre ord som ?r sammankopplade med skiljetecken. Och n?r du ?nd? h?ller p?, se till att administrat?rens webbgr?nssnitt inte ?r tillg?ngligt fr?n internet. Du kommer inte att utf?ra fj?rradministration p? din router, s? ge inte n?gon annan chansen.

3. Anv?nd en router som st?der VPN

Om du verkligen, verkligen beh?ver ha fj?rr?tkomst till din router, anv?nd en router som st?der VPN-anslutningar (Virtual Private Network). Begr?nsa VPN-anslutningar till de som finns p? en lista ?ver godk?nda IP-adresser eller till ett IP-adressintervall. Om du vet att du kan beh?va VPN-ansluta till din router fr?n ditt kontor l?gger du till ditt kontor bland de vitlistade IP-adresserna.

4. G? inkognito ?ven hemma

?ven n?r du ansluter till din router inifr?n ditt n?tverk ?r det bra att anv?nda anonym surfning, inkognitol?ge eller vilket namn din webbl?sare anv?nder f?r minnesl?s surfning. P? s? s?tt cachar inte webbl?saren n?gra autentiseringsuppgifter eller IP-adresser som andra kan anv?nda p? din dator f?r att komma ?t din router.

L?t aldrig webbl?saren komma ih?g autentiseringsuppgifterna f?r routern. Det ?r upp till dig att komma ih?g dem och ange dem varje g?ng. Eller anv?nd en l?senordsskyddad l?senordshanterare.

5. Acceptera endast anslutningar fr?n en specifik IP-adress

Du kan binda vissa routrar s? att de accepterar administrat?rsanslutningar fr?n en enda lokal IP-adress och avvisar anslutningar fr?n alla andra platser. Om du ska g?ra detta b?r du anv?nda en IP-adress som inte ing?r i DHCP-poolen (Dynamic Host Configuration Protocol). Om datorn f?rlorar sin IP-adress, leasar och tilldelas en ny IP-adress – av din router! – kommer du inte att kunna komma ?t routern.

6. Anv?nd ett robust Wi-Fi-l?senord

V?lj ett robust Wi-Fi-l?senord och anv?nd enhetens starkaste krypteringsinst?llning. De nyaste routrarna kan ha st?d f?r Wi-Fi Protected Access 3 (WPA3), men de flesta ?r begr?nsade till Wi-Fi Protected Access 2 (WPA2).

7. St?ng av WPS

St?ng av Wi-Fi Protected Setup (WPS). Syftet med WPS var att g?ra det enklare f?r icke-tekniska anv?ndare att konfigurera Wi-Fi och ansluta till Wi-Fi-n?tverk. Det anv?ndes s?llan och inneh?ll en s?rbarhet som gjorde det m?jligt f?r hotakt?rer att kompromettera Wi-Fi-n?tverk.

Patchar och korrigeringar rullades ut, men inte alla modeller patchades och inte alla tillverkare svarade p? problemet. Det ?r s?krast att st?nga av den och anv?nda en tr?dbunden anslutning f?r konfiguration.

8. St?ng av tj?nster som du inte anv?nder

Routrar st?der alla m?jliga typer av protokoll och anslutningstyper. Det ?r n?stan s?kert att du inte beh?ver dem, s? st?ng av dem. Ju f?rre d?rrar och f?nster en byggnad har, desto sv?rare ?r det f?r en inbrottstjuv att ta sig in. Samma sak g?ller din router. St?ng alla portar och ?ppna bara dem du anv?nder. Ju f?rre anslutningstyper den accepterar, desto s?krare blir du.

Du kan st?nga av tj?nster som Ping, Telnet, Universal Plug and Play (UPnP), Secure Shell (SSH) och Home Network Administration Protocol (HNAP).

9. Anv?nd inte molnbaserad routerhantering

Om din router st?der detta ska du st?nga av den. Du vill inte att din router ska prata med tillverkarens moln. Det placerar ytterligare ett lager mellan dig och routern som du m?ste lita p?. Du kommer att administrera din router lokalt, s? st?ng av detta.

10. Uppdatera din router regelbundet

Du ?r van vid att f? uppdateringar till din dator, och din smartphone f?r patchar och korrigeringar n?r s?rbarheter uppt?cks och ?tg?rdas. Exakt samma process sker ?ven med din router. Det ?r en manuell process f?r de flesta routrar, men vissa kan st?llas in s? att de “ringer hem” med j?mna mellanrum och s?ker efter uppdateringar.

Om du ska g?ra manuella uppdateringar b?r du kontrollera tillverkarens supportwebbsida f?r din router. En g?ng i m?naden ?r f?rmodligen tillr?ckligt.

11. Kontrollera Wi-Fi-?tkomst

M?nga routrar l?ter dig konfigurera en lista med enhetsidentiteter som kallas MAC-adresser (Media Access Control). Dessa ?r unika f?r varje n?tverksansluten enhet. Det inneb?r att endast k?nda och auktoriserade enheter kan ansluta till ditt Wi-Fi.

St?ll in ett g?st-Wi-Fi f?r bes?kare om din router till?ter det. Det ger bes?kare Wi-Fi-?tkomst till internet utan att avsl?ja eller exponera n?gon annan enhet i ditt n?tverk.

12. Segmentera ditt n?tverk

Vissa routrar i konsumentklass har m?jlighet att konfigurera VLAN (Virtual Local Area Networks) inuti andra n?tverk. Du kan t.ex. isolera IoT-enheter (Internet of Things) fr?n resten av ditt n?tverk.

IoT-enheter ?r ?k?nda f?r att vara os?kra. M?nga av dem bryter mot de mest grundl?ggande s?kerhets?tg?rderna, som att exponera sig mot internet med oskyddade protokoll och of?r?nderliga administrat?rsl?senord. Att h?lla dem ?tskilda i ett eget VLAN ?r ett bra s?tt att skydda dem.

13. ?ndra dina DNS-inst?llningar

?ndra inst?llningarna f?r ditt dom?nnamnssystem s? att de inte anv?nder de standardv?rden som tillhandah?lls av din Internetleverant?r.

V?l respekterade tj?nster som du kan anv?nda ?r:

  • OpenDNS: 208.67.220.220 eller 208.67.222.222
  • Google DNS: 8.8.8.8 eller 8.8.4.4
  • Cloudflare: 1.1.1.1 eller 1.0.0.1

14. ?verv?g anpassad firmware f?r din router

Avancerade anv?ndare kan ?verv?ga att helt rensa ut tillverkarens firmware och ers?tta den med ett gratis alternativ med ?ppen k?llkod. Vanligtvis ?r dessa baserade p? Linux eller Berkeley Software Distribution (BSD). De kan vara s?krare, mer kompletta och konfigurerbara ?n tillverkarens standardfirmware och har ofta inbyggt st?d f?r VPN-protokoll.

Tv? av de mest k?nda ?r OpenWRT och DD-WRT, men det finns m?nga andra alternativ. Dessa community-st?dda projekt ?r ofta snabbare ?n tillverkarna p? att sl?ppa patchar och korrigeringar.

L?t oss vara tydliga. Att “flasha” den inbyggda programvaran kr?ver teknisk expertis. Om du g?r det p? en router inom dess supportcykel kommer garantin att ogiltigf?rklaras. Och om det absolut v?rsta h?nder “brickar” du din enhet och g?r den helt obrukbar. Se till att du vet vad du g?r innan du g?r vidare eller s?ker teknisk hj?lp.

Slutsatsen om verkyg f?r att skydda din router

Din router ?r nexuspunkten mellan dig och omv?rlden – uppm?rksamhet p? detta omr?de ?r avg?rande f?r webbs?kerheten!

Beroende p? dina n?tverks- och anslutningsbehov, routerns m?rke, routerns och brandv?ggsinst?llningarnas flexibilitet och din niv? av teknisk bekv?mlighet kan du till?mpa s? m?nga av dessa steg som m?jligt och skydda ditt hem fr?n digitala attacker.

Och snokande fr?n dina arbetsgivare!

Marshall Gunnell
IT and Cyber ??Security Specialist
Marshall Gunnell
Teknikskribent

Marshall ?r en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han ?r en professionell ordkonstn?r med hundratals artiklar p? VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har n?tt en massiv publik p? ?ver 70 miljoner l?sare.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/