Annonse
Innføringen av hjemtruteren var et stort fremskritt i sikkerhet for mange eiere. Før rutere var de fleste PC-brukere bare avhengige av en programvarebrannmur eller, oftere enn ikke, kjørte ingen brannmur i det hele tatt. Rutere med innebygde brannmurer har generelt vært en veldig god ting.
Et element som gir sikkerhet kan imidlertid også føre til en falsk følelse av sikkerhet, og forlate brukere sårbare når angrep som de trodde umulig skulle skje. Rutere er ikke forskjellige. De kan være vanskelige å sette opp og krever ofte oppdateringer til patch-utnyttelser oppdaget etter utgivelse. Dette er hva du må gjøre for at ruteren din skal være en velsignelse i stedet for en byrde.
WiFi er sikkert, bortsett fra når det ikke er
Alle moderne WiFi-rutere gir en rekke krypteringsvalg som brukes til å gjøre trafikken uforståelig for alle som prøver å gjøre det snuse Wi-Fi-pakker ut av luften De 7 vanligste taktikkene som brukes til å hacke passordNår du hører "sikkerhetsbrudd", hva tenker du da? En ondskapsfull hacker? Noen barn i kjelleren? Realiteten er at alt som trengs er et passord, og hackere har 7 måter å få ditt. Les mer . På et grunnleggende nivå fungerer alle former for kryptering, men noen fungerer bedre enn andre, og rutere er beklagelige stille når det gjelder å gi råd. Mange rutere viser det eldste og minst sikre alternativet, WEP, øverst på listen - slik at brukere ofte velger det.
Hvordan kan du fikse det? Det beste WiFi-krypteringsalternativet er WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-sikkerhetstyper forklartDet er mange typer trådløs sikkerhet, men som bør du bruke? Hvilken Wi-Fi er mest sikker: WEP, WPA, WPA2 eller WPA3? Les mer . Du har sannsynligvis dette valget med mindre ruteren din er mer enn åtte år gammel. Selv om det ikke er uovervinnelig, er det lite sannsynlig at noen vil bry deg om å sprekke det WPA2-sikrede nettverket. Du bør også sørge for å velge et langt og veldig tilfeldig passord, siden dette vil gjøre et brute-force angrep mot nettverket ditt mye vanskeligere.
Du bør også deaktivere WPA2-PSK (PSK-standardene for forhåndsdelt nøkkel) hvis du får dette alternativet. Denne formen for kryptering er blitt sprukket, og kan omgås med relativt enkle verktøy i løpet av få minutter, og det kreves ingen reell hacking. Se artikkelen vår om endre ditt Wi-Fi-passord Slik finner du og endrer Wi-Fi-passordet ditt i Windows 10Trenger du å finne eller endre Wi-Fi-passordet ditt? Slik endrer du og finner Wi-Fi-passordet ditt på en Windows-datamaskin. Les mer for flere detaljer.
Ikke stol på ruteren din
Den innebygde brannmuren som finnes i en ruter, er en av de beste egenskapene. Det gir en solid barriere mellom hjemmenettverket og Internett for øvrig, noe som gjør utnyttelser som overfører seg over Internett, også kalt “ormer”, vanskeligere å trekke av.
Men ruterens brannmur er ikke perfekt. I tillegg til bruksområder, som jeg snart vil adressere i detalj, er rutere utsatt for enkel feilkonfigurasjon. Hjemmebrukere har ofte problemer med å navigere i komplekse rutiner.
Hvordan kan du fikse det? Bruk en programvarebrannmur. Du kan bruke innebygd brannmur i Windows 5 grunner til at du bør bruke en brannmurDu har hørt om brannmurer, men hva er de egentlig for? Stanser de virus? Klarer du å klare deg uten en? Vi ser på fem grunner til å installere og bruke en brannmur på datamaskinen din. Les mer eller en av mange gratis brannmuralternativer tilgjengelig De tre beste gratis brannmurer for Windows Les mer . Husk også å lukke eventuelle usikrede hull du måtte ha åpnet i ruteren brannmur. Mange mennesker åpner porter for å få programvare til å fungere, men lukker dem aldri etter at de slutter å bruke appen.
Den ondsinnede fremdriften
Forskere har funnet et bredt spekter av potensielle utnyttelser i vanlige forbrukerrutere fra selskaper som D-Link og ASUS. Mens de fleste ikke er angrep som ble funnet i naturen, men i stedet ble oppdaget i et laboratorium, viser funnene at rutere ikke er festninger. Faktisk ser stadig voksende funksjoner sett ut til å gi mer potensiale for utnyttelse.
Hvordan kan du fikse det? Hold deg oppdatert om ruteren din firmware. Moderne rutere har noen ganger en automatisk oppdateringsfunksjon, eller lar deg oppdatere ved å trykke på en knapp. Hvis du finner det alternativet i ruterenes alternativer, er det flott. Hvis du ikke gjør det, må du gå til støttesiden til ruteprodusenten og laste ned en oppdatering, og deretter installere den manuelt.
Problemet med klassisk passord
Hjemmetrutere er alltid sikret med et passord. Som forklart tidligere, gjør dette rutere åpne for brute-force angrep, noe som kan være effektivt hvis et passord er for kort. Men det er mer å bekymre seg for enn tilfeldig brute-force hacking; Det er faktisk et usannsynlig scenario. Det som er mer sannsynlig er at noen vil gjette eller oppdage passordet ditt.
Oppdagelse kan være enkelt. Kjenner kjæresten din eller kjæresten passordet ditt? Hva med dine medarbeidere? Familie? Venner? Mange av menneskene som kanskje kjenner passordet ditt, vet det antagelig fordi du fortalte det. Og passordet ditt kan være lett å gjette på om du bruker navnet på et kjæledyr eller en variant av fødselsdatoen din.
Hvordan kan du fikse det? Start lage sterke og minneverdige passord Hvordan lage et sterkt passord som du ikke vil glemmeVet du hvordan du oppretter og husker et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle online-kontoene dine. Les mer , som vil hjelpe deg å lære det grunnleggende om et godt passord. Endre ruterenes passord til noe som slett ikke er knyttet til ditt personlige liv eller interesser, og introduser tilfeldige tegn til det. Endre også passordet ditt med noen måneder. En enkel påminnelse om Google Kalender kan sikre at du gjør det.
Tilkoblet lagring er nyttig, men risikabelt
Mange nyere rutere har lagt til en nyttig tilkoblet lagringsfunksjon, vanligvis aktivert av en USB-port. Tanken er at du kan koble en ekstern harddisk direkte til ruteren, noe som gjør det enkelt for alle andre datamaskiner i hjemmenettverket ditt å få tilgang. Og siden den er koblet til ruteren, ikke en datamaskin, er den ikke avhengig av at noen spesiell PC er slått på.
Høres bra ut, ikke sant? Men det er også en sikkerhetsrisiko her. Det første problemet er det åpenbare faktum at alle som har tilgang til hjemmenettverket, sannsynligvis vil ha tilgang til filene som er lagret på den delte stasjonen. Enda verre er det funnet flere sikkerhetsfeil i rutere med denne funksjonen, som potensielt kan gjøre stasjonen synlig for folk som ikke en gang er koblet til nettverket ditt.
Hvordan kan du fikse det? Det enkle svaret er å ikke bruke en stasjon koblet direkte til ruteren din. Et mer praktisk alternativ, men kanskje mindre sikkert, er å bare bruke stasjonen for filer som ikke er sensitive. Du kan også bruke filkryptering De 5 beste måtene å enkelt og raskt kryptere filer før du sender dem e-post [Windows]Tidligere i år sto jeg overfor en situasjon der jeg hadde en forfatter som jobbet for meg utenlands i Kina, hvor vi begge var sikre på at all vår e-postkommunikasjon ble overvåket. JEG... Les mer , selv om det vil legge til et ekstra trinn i å bruke filer som er lagret på stasjonen.
Ikke la ruteren bli en sikkerhetsbombe
Rutere er fortsatt en velsignelse for hjemmenettverk, men de har helt sikkert lidd en rimelig del av problemene - og det vil sannsynligvis bli verre. Vanlig nettverksmaskinvare, som et vanlig operativsystem, er ofte målrettet fordi den er populær.
Å finne en utnytte i en populær ruter kan gi tilgang til hundretusener av ofre. Dette betyr ikke at du må behandle ruteren din som en tidsbombe, men du trenger å passe på de potensielle fallgruvene og ta skritt for å redusere hvordan de kan påvirke deg.
Hva synes du om rutersikkerhet? Føler du at det er tilstrekkelig, eller har produsenter blitt late? Gi oss beskjed i kommentarene!
Bildekreditt: Brannmur via Shutterstock, Marc Falardeau via Flickr
Matthew Smith er en frilansskribent bosatt i Portland Oregon. Han skriver og redigerer også for Digital Trends.
