Hur att Hålla Ditt Hem Wi-Fi Säker Från Hackare

39
Illustration: Chelsea Beck/GMG

Du har antagligen inte ge det mycket tankar, men din router är en av de viktigaste prylar i ditt hem—utan att det finns någon wi-fi till din bärbara datorer, telefoner och alla andra internetanslutna enheter som du har satt upp.

Allt som kommer in och går ut ur ditt hemnätverk går genom routern. Det är som en checkpoint station på en kant, med trafik som flyter in och ut. Det måste väl försvarade också, inte bara för att hålla oönskade besökare ute, men att se till att ingen inrätta ett system för övervakning vid gränsen för att spionera på vilka bilar som finns in-och utpassage (det är webbhistoriken, om du fortfarande är följande analogi).

Dålig router säkerhet genom tiderna

Med tanke på routern är ansvarig för åtkomst till ditt hem (eller på kontoret) nätverk, skulle du tror att säkerheten skulle vara av högsta prioritet för tillverkare och användare. Men sårbarheter bara hålla på att synas, och går ofta ignoreras.

En 2014 rapport fann att 20 av Amazons topp 25 bästa-att sälja routrar för små företag och hemmakontor hade säkerhetsproblem som kan utnyttjas sårbarheter som var offentligt dokumenterade på webben i en tredjedel av dessa fall. I September i år, en säkerhetsforskare utsatt 10 allvarlig sårbarhet i en konsument-router som säljs av D-Link.

Bild: Skärmdump

Bara förra månaden, en känd form av skadlig kod som kunde ta ansvar för nästan 100 000 exponerade ZyXEL routrar för botnet-byggnad, tack vare svaga standard säkerhet konfigurationer kvar på plats av en Argentinsk ISP. Om du vill veta hur stort problemet är, denna sida listar för närvarande kända buggar och sårbarheter.

Sedan finns KRACK, olycklig brist i wi-fi-säkerhet-protokollet att de allra flesta routrar använder för närvarande—tills routertillverkaren frågor en uppdatering, det sätter ditt hemnätverk under hot från alla inom räckhåll för det.

Medan det är sant att hackare kommer inte nödvändigtvis stå i kö på din uppfart för att stjäla din bandbredd för en Netflix-binge-titta session, med en kombination av skadliga program och dåligt säkrade router inställningar för ditt nätverk kan nås på distans, tog värvning som soldat i ett botnät armén, eller för spionage av statliga organ. Om du vill att din hem-nätverk och enheter som ansluter till det för att vara säker, det börjar med din router.

Hur routrar fungerar

Tekniskt sett, en router ansluter alla enheter i ditt hem och ger tillgång till ett modem, som faktiskt gör jobbet för att kommunicera med webben. Dessa dagar även om många enheter har kombinerat funktionerna i modem och routrar i en låda, och bara behållit namnet router. De är också ibland kallade gateways, beroende på vem man ska köpa eller hyra dem från.

Routrar del i datapaket, vilket är exakt vad de låter som. Alla 1: or och 0: or att göra upp din Facebook-feed eller dina Skype-samtal är förpackade upp i block för överföring, tillsammans med att identifiera markörer, fel kontroller, och adressetiketter. Det är som en stor Amazon lager, med paket rusar in och ut på supersnabba hastigheter, alla adresserade till någonstans på webben (gå ut) eller en enhet i ditt hus (kommer in).

Bild: Netgear

Routern har fått sitt namn eftersom det vägar all denna data till rätt plats, även om barnen tittar på Netflix på nedervåningen och du strömma Spotify i sovrummet. Att hålla denna data separat, och stoppa en enhet från att spionera på en annan, medvetet eller ej, är två av de viktigaste arbeten som routrar har att hantera.

Ju bättre din router, desto snabbare kan jonglera alla dessa uppgifter, och att fler enheter kan arbeta med på samma gång. Men som vi har nämnt, det måste också vara låst i fråga om de uppgifter som är tillåtna att passera genom och användare och enheter som får tillstånd att sända och ta emot data.

Router grundläggande säkerhet

På den mest grundläggande nivån, din router förbättrar säkerheten genom att presentera en IP-adress till världen—ungefär som din post-adress för internet—och hantering av IP-adresser för din enskilda enheter själv. Om skurkar som lurar på webben kan bara se en port till en egendom snarare än alla separata hus inom, att det är svårare för dem att göra någon skada… men, naturligtvis, väldigt mycket fortfarande är möjligt.

Din router erbjuder en enkel brandvägg mot ovälkomna och unrequested trafik från vildmarken av internet, i första hand genom vad som kallas NAT (Network Adress Translation), routing och port filtrering. NAT-routing är i huvudsak vad vi redan har nämnt: att dölja IP-adresserna till alla dina enheter bakom en enda adress.

Bild: Linksys

Varje paket av data som anländer till din router måste specifikt har efterfrågats av din telefon, din laptop, eller en annan enhet—om inte, de blir blockerade och kasseras. NAT-routrar gör detta genom att kontrollera om paket som begär att få sända, och om de inte har en giltig adress för en av dina enheter, de få bort.

För att uttrycka det på ett annat sätt, det är som kurirer (datapaket) dyker upp på ditt kontor reception (routern). Om paketet var särskilt efterfrågas, och de har fått ett namn och kontaktuppgifter till någon i byggnaden, att de kan släppas igenom. Om paketet är bara vagt vänder sig till alla som arbetar där, eller någon som receptionen har aldrig hört talas om, det blir stopp.

Bild: Netgear

Port forwarding och säkerhetsfrågor

Detta skydd sätts upp av din router är bra ur säkerhetssynpunkt, men det kan ibland resa upp, som du vet om du har försökt att använda ett program eller en tjänst som kräver särskilda privilegier (att ansluta till en spelserver eller torrenta nätverk är ett bra exempel).

I ett försök att göra livet lite lättare för applikationer och servrar, vi har vad som kallas för vidarebefordring av port: Denna slappnar av reglerna lite, så äkta förfrågningar som kommer in i olika hamnar kan du automatiskt att omdirigeras till rätt ställe. I teorin, det innebär mindre huvudvärk när du gör saker som att få tillgång till din dator från kontoret, som annars skulle ta mycket handbok router konfiguration.

Bild: Netgear

Ett av verktygen som används för att hantera port forwarding är UPnP, eller Universal Plug and Play, som finns på de flesta moderna routrar. Återigen, tanken är att göra det lättare för spelkonsoler och smarta Tv-apparater och andra anordningar för att öppna portar och hantera port forwarding utan en massa konfiguration, men alltför ofta är det som används av malware program för att stänga av din router mest viktiga säkerhetsåtgärder.

De flesta experter rekommenderar nu att stänga av UPnP-såvida du inte specifikt behöver det. Smart IoT-enheter är också ökända för att använda protokoll för att lämnar sig öppen för attack, vilket är varför du bör kolla och dubbelkolla att dina enheter är inte störa din router fungerar på ett sätt som de inte borde finnas—se nedan för mer information om detta.

Skydda det lokala nätverket

Dessa är de viktigaste sätten din router skyddar ditt hemmanätverk från utanför attack, men vad om lokala enheter? Här är den viktigaste barriären mot fi-routern är wi-fi-lösenord, stoppa alla från att vandra förbi ditt hem och logga in på din internet-anslutning.

Detta troligen använder ett protokoll som heter WPA2 eller Wireless Protected Access 2 (om din router använder den äldre WEP-eller WAP-standarder, uppgradera till WPA2 så fort du kan). Senaste säkerhet skrämmer trots att det för tillfället, det är det säkraste alternativet din router har för att hålla oönskade besökare av ditt lokala nätverk.

Bild: Netgear

Nyckeln till WPA2 är kryptering: kryptering skyddar data på din iPhone, WPA2 använder det för att förvränga data som reser till och från din router, så det är förvrängd och orimligt att någon lurar i din uppfart med en bärbar dator. WPA2 använder AES-kryptering, som används av den AMERIKANSKA regeringen, och bara om alla andra i hela världen.

Utan dekrypteringsnyckeln (din wi-fi-lösenord), enheter inte kan se vad som händer på nätet och inte kan surfa på webben via din router. Med andra ord, de är helt låst. Denna typ av router-skydd kan kringgås med en hel del tid och ansträngning—med en brute-force in på alla möjliga lösenord kombinationer, till exempel—men det är sannolikt inte något som din granne kommer att gå till besväret att göra.

Att hålla din router säker

Du kan, om du vill, bara luta sig tillbaka och lämna ditt hemnätverk säkerhet i händerna på din router, men vi skulle råda dig att ta ett mer proaktivt synsätt än det som. I själva verket, kan du överväga att uppgradera din router först av allt—standard-frågan lådor som ISPs-skålen är så allestädes närvarande att de är främsta mål för hackare.

Firmware-uppdateringar är viktiga, men du skulle inte veta det från avsaknaden av automatisk uppdatering anläggning på de flesta router-modeller: Du kan vanligtvis hitta nya inbyggda programvaran från internet-leverantören eller tillverkaren av routern, om du gräver runt på deras webbplats, men förvänta dig inte mycket många uppdateringar under loppet av en router livstid. Några fläckar som visas kommer att ta upp säkerhetsfrågor och är därför väl värt att installera.

Bild: Skärmdump

Det är också en bra idé att ändra den förvalda användarnamn och lösenord som krävs för att redigera din routers inställningar—dessa referenser är olika till din WPA2 lösenord och måste skrivas in när du loggar in på din router enhet via en speciell IP-adress din INTERNETLEVERANTÖR eller routern tillverkaren kommer att ha gett dig.

Så många routrar levereras med samma standard användarnamn och lösenord, för alla som är i ditt nätverk kan lätt få på inställningar för WPA2, port forwarding, UPnP och så vidare. Dock så måste de redan har tillgång till nätet, så detta är inte något som någon kan göra utan din wi-fi-lösenord eller fysisk tillgång till din router.

Bild: Skärmdump

På tal om lösenord, det är också vettigt att ändra din wi-fi-lösenord varje gång på ett tag. Du kommer att ha besväret av att behöva återansluta alla dina enheter, men det är ett effektivt sätt att blockera ut några personer eller enheter som kan ha smyg fått tillgång utan din vetskap—som den granne som poppade ” runt för en drink och märkt att din wi-fi-lösenord på ett klistermärke på din router på vägen.

Om din router har någon fjärrstyrning funktioner, under tiden, stäng av dem om du vet att du kommer att använda dem. I stort att de ska vara säkra att använda, men de ger hackare fler sätt att försöka bryta igenom din router försvar och bör vara kvar inaktiverat för de flesta av tiden.

Bild: Skärmdump

Slutligen är det en bra idé att stänga av WPS-eller Wi-Fi Protected Setup. Funktionen är utformad för att göra det enklare att ansluta nya enheter, med en 8-siffrig PIN-kod eller ett knapptryck, men givetvis gör det också lättare att få obehörig tillgång för—att köra en brute force-attack på en PIN-kod är mycket snabbare än att köra en lite längre, alfanumeriska lösenord, speciellt när den sista är en checksumma (totalt finns det cirka 11 000 kombinationer).

Vissa router tillverkare har tryggat WPS-säkerhet under de senaste åren—genom att begränsa antalet felaktiga PIN-försök som kan göras, till exempel—men om du kan hitta dessa alternativ i din routers inställningar, det är fortfarande en bra idé att stänga av PIN-fi i alla fall. Push-knappen metoden är relativt säker, så länge du litar på folk som kommer in och ut ur ditt hem.

Denna historia har producerats med stöd från Mozilla Foundation, som en del av sitt uppdrag att utbilda människor om deras säkerhet och integritet på internet.

SHARE