De flesta har idag tillgång till internet. Det är relativt lätt att koppla in en router och komma åt internet. Dock måste man konfigurera routern för att säkra sitt nätverk.
Konfigurera din router
När du ska konfigurera din router så finns det en del saker att tänka på.
Byt det förinställda administratörslösenordet
Samtliga routrar har ett förinställt administratörslösenord. Även om lösenordet skiljer mellan olika märken och leverantörer så är de kända. Genom att helt enkelt testa olika lösenord kan en person få tillgång till routern och göra ändringar och avlyssna trafik.
Du ska alltid byta administörslösenord och även namnet på administratörskontot om möjligt när du kopplar in en ny router. Välj starka lösenord som inte är lätta att gissa (blandning av stora och små bokstäver, siffror och specialtecken).
Byt det förinställda namnet för det trådlösa nätverket
De flesta routrar har märket på routern som namn för det trådlösa nätverket (exempelvis Netgear, Asus, D-link). Detta ger viktig information för en eventuell angripare. Eftersom de vet vilket märke routern har så kan de testa att logga in med de lösenord som respektive märke har som standardinställning. Dessutom underlättar du för dig själv om du bor i närheten av andra som har trådlöst nätverk då det blir lättare om du döper ditt nätverk till något som är lätt att urskilja.
Välj rätt kryptering för det trådlösa nätverket
För trådlösa nätverk är det viktigt att använda kryptering (annars kan vem som helst avlyssna trafiken på nätverket). Att köra utan kryptering är inte att rekommendera och du bör aldrig ansluta till ett öppet, okrypterat nätverk eftersom du inte kan veta vilka andra som finns där.
Det finns ett flertal olika algoritmer att använda men den rekommenderade är WPA2+AES. Det finns en gammal standard som kallas WEP som finns i de flesta routers. Denna algoritm har stora svagheter och ska därför inte användas.
Skapa ett starkt lösenord för det trådlösa nätverket
När du skapar ett lösenord för det trådlösa nätverket ska du välja ett starkt lösenord (blandning av stora och små bokstäver, siffror och specialtecken)
Uppdatera firmware
Den programvara som används i routern kallas firmware och behöver uppdateras med jämna mellanrum. När du installerar en ny router så skall du alltid se till att uppdatera till senaste firmware första gången du startar den.
Aktivera brandväggen
I princip alla moderna routers har en inbyggd brandvägg. Se alltid till att den interna brandväggen är aktiverad då det är en viktig skyddsmekanism.
Gästnätverk
Om du har gäster som behöver tillgång till internet så har de flesta routrar stöd för så kallade gästnätverk. Dessa är vanligen isolerade från ditt vanliga nätverk så användarna inte kommer åt interna resurser i det hemnätverk. Gästnätverk ska alltid ha lösenord och vara krypterade.
Vad du inte behöver göra
Dölja namnet för det trådlösa nätverket
De flesta routers har en inställning för att dölja namnet på det trådlösa nätverket. Det syns då inte för någon som letar efter nätverk. Det är dock ingen större mening med att dölja namnet. Det ökar inte säkerheten nämnvärt eftersom det går att fånga upp ändå genom att lyssna på trafiken. Dessutom har en del enheter problem med att koppla upp sig mot dolda nätverk.
Begränsa åtkomst till nätverket via MAC-adressfiltrering
Det går ofta att begränsa vilka enheter som får koppla upp sig mot en router genom att filtrera på deras MAC-adresser. Tyvärr ger detta ingen ökad säkerhet eftersom MAC-adresser också kan identifieras genom att lyssna på nätverksstrafiken och det går lätt att byta MAC-adress på en enhet så att den kopplar upp sig. Oftast är det bara en källa till irritation när man ska ansluta en ny enhet och behöver lägga till MAC-adressen i filtret.
Fysisk säkerhet
De flesta routers har USB-portar för att ansluta lagringsmedia, skrivare och andra enheter. En illvillig person kan stoppa en USB-sticka med skadliga kod som öppnar din router för angrepp. Se därför till att skydda routern mot att någon ansluter något olämpligt.