Det finns flera sätt att göra ditt trådlösa nätverk säkrare.
Krypterade förbindelser
För att inte andra ska kunna ta del av informationen som skickas mellan en webbplats och din dator måste informationen skyddas. Det gör man genom att kryptera antingen själva informationen eller förbindelsen mellan din dator och webbplatsen eller både och. Ofta, till exempel vid surfning på webben, räcker det att enbart förbindelsen är krypterad.
Idag är förbindelser till många webbplatser krypterade. Det lilla stängda hänglåset i adressfältet i webbläsaren visar att förbindelsen är krypterad. Om du klickar på hänglåset så får du mer information om säkerheten för just den webbplatsen. Du kan även se att du har en krypterad förbindelse på den första delen av adressen till webbplatsen. Står det ”https” är förbindelsen skyddad med kryptering. S-et står för ”secure”.
Uppkoppling mot wifi-nätverk
Wifi är den vanligaste tekniken för lokala trådlösa nät. Om du använder ett wifi sänder din dator och din telefon information som en radiosändning med begränsad räckvidd. Den som har en wifi-mottagare inom sändningens räckvidd kan ta del av allt din dator och din telefon sänder. För att minska risken för att obehöriga tar del av informationen du sänder, till exempel dina inloggningsuppgifter till webbtjänster, har dagens routrar möjlighet att kryptera all information som skickas mellan din dator och din router.
Ett bra sätt att skydda dig mot angrepp är undvika att koppla upp dig mot öppna wifi-nätverk. Använd istället din smarta telefon om du behöver komma ut på internet.
Hur du förbättrar säkerheten för ditt wifi hemma
Om du använder ditt nätverk hemma finns flera saker du kan göra för att skydda din information och göra det svårare för obehöriga att använda ditt trådlösa nätverk.
Routrar har vid leverans ett förinställt användarnamn och lösenord för administratörskontot. Det är mycket lätt att komma över för en angripare som vill ta kontrollen över din router. Via administratörskontot för din router kan du ändra inställningarna och byta användarnamn och lösenord för administratörskontot. Tänk på att använda ett långt lösenord.
Även ditt wifi har ett namn, ett standardnamn, så kallat SSID (Service Set Identifier), från tillverkaren. Standardnamnet är bra att byta ut. Namnet syns i enheten när den ska koppla upp sig mot nätverket. Standardnamnet kan vara utformat så att det informerar om vilken tillverkare och modell din router har, vilket kan utnyttjas av en angripare. Tänk på att inte namnge nätverket med någon personlig information som säger något om vilket nätverk det är. Lägger du till exempel in ditt namn i nätverksnamnet går det ganska lätt att ta reda på din hemadress.
Om du inaktiverar möjligheten att trådlöst administrera inställningarna av din router går det bara att ändra inställningarna genom att ansluta en dator via nätverkssladd till routern. Det försvårar betydligt för en angripare att göra intrång i din datamiljö. I dokumentationen till din utrustning finns vanligtvis en beskrivning hur du gör. Kontakta annars internetleverantören eller tillverkaren av din produkt.
Många routrar erbjuder olika krypteringsstandarder som är olika svåra att knäcka. Äldre utrustning stödjer inte de senaste krypteringsstandarderna. Den senaste och starkaste krypteringsstandarden är WPA3 (Wi-Fi Protected Access version 3). Aktivera WPA3 när du sätter upp ditt trådlösa nätverk om dina övriga enheter stödjer WPA3. Det säkerställer att dina anslutningar är krypterade så att ingen obehörig kan avlyssna eller ansluta sig till ditt trådlösa nätverk utan autentisering. Välj WPA2 om din router inte stödjer WPA3.
Sätt ett säkert lösenord för åtkomst till ditt trådlösa nätverk. Det ska vara ett annat än det som används för administratörskontot till routern.
WPS betyder Wi-Fi Protected Setup. Det är en standard som de flesta routrar har förinställt och som underlättar när du ska installera nätverket och ansluta fler enheter, men det är också en säkerhetsrisk. Därför bör du stänga av WPS eller andra mekanismer som tillåter att en ny enhet kan ansluta till nätverket utan autentisering.
Många moderna routrar har en funktion som låter dina besökare ansluta till ditt trådlösa nätverk genom ett trådlöst gästnätverk. På så sätt kan inte besökare komma åt dina smarta enheter, som till exempel hemmalarm, termostat, lagringsserver, robotgräsklippare och belysning, som är uppkopplade mot ditt vanliga trådlösa nätverk.
Precis som ditt vanliga trådlösa nätverk bör gästnätverket använda den starkast möjliga krypteringen och ha ett eget starkt lösenord. Dessutom bör det ha ett eget SSID (service set identifier), det ID-nummer som skiljer ett trådlöst nätverk från ett annat och som även kallas nätverksnamn.
Tänk på det här när du surfar på ett öppet wifi
Genom att du kopplar upp dig mot ett öppet nätverk ökar risken att någon obehörig kan ta del av din information. De flesta öppna nätverk har ingen kryptering. Det innebär att vem som helst i närheten kan ta del av all oskyddad information du skickar och tar emot. I många öppna wifi behöver man inte autentisera sig eller så delar alla användare samma lösenord för att logga in. Det ger en angripare möjlighet att ta över en accesspunkt för wifi och avlyssna all information som skickas via den.
Ett annat sätt att avlyssna dig är att en angripare får dig att tro att du kopplar upp dig mot en verksamhets nätverk fast du i själva verket kopplar upp dig mot angriparens wifi. På så sätt går all din information via angriparens accesspunkt för wifi och kan därmed bli tillgänglig. För att minska riskerna kan du göra följande:
Undvik att använda öppna nätverk genom att istället koppla upp din laptop mot din mobiltelefon. Se instruktioner för just din mobiltelefon.
VPN betyder Virtuellt Privat Network. Det finns många VPN-produkter på marknaden som är enkla att installera och inte särskilt dyra. När du använder ett VPN på rätt sätt krypteras all information du skickar så att en angripare inte kan ta del av den. Det är särskilt viktigt när du skickar inloggningsuppgifter över ett öppet och okrypterat wifi-nätverk.
En angripare på samma nätverk kan ta del av informationen i de delade mapparna och använda alla resurser du har delat ut. Du ska därför bara dela mappar och resurser om du vet vem du delar till och att du vet att du kan göra det säkert.
Genom att stänga av wifi i din mobila enhet undviker du att den kopplar upp sig mot ett wifi när du inte behöver vara uppkopplad. Dessutom sparar du batteri.
Se till att dina mobila enheter är uppdaterade med de senaste versionerna av all mjukvara som operativsystem och appar.
Lita bara på av dig välkända wifi-nätverk. Ta reda på vad det wifi heter som du vill koppla upp dig mot. Hittar datorn flera nätverk med snarlika namn kan det finnas anledning att se upp.
Genom att rensa tidigare nätverk undviker du att bli uppkopplad mot dessa utan att du är medveten om det. Behåll endast wifi-nätverk du känner till och litar på.
Om du inte har VPN, besök inte sidor där du måste logga in med användarnamn och lösenord om sidan inte har stöd för att kryptera trafiken. Det lilla hänglåset bredvid adressfältet visar att förbindelsen är krypterad. Fundera på att använda en enhet som är uppkopplad mot ett mobilnät i stället för ett öppet wifi-nätverk om du kopplar upp dig mot en sida där du behöver autentisera dig med användarnamn och lösenord.