Undersøgelsen fra Userneeds er lavet for Ingeniørforeningen IDA kan fortælle, at 114.000 trådløse netværk i danske hjem ikke er krypterede. Det betyder at uvedkommende frit kan logge på netværket, og herfra er spillet frit.
Det vækker bekymring hos IDA, at så mange glemmer at låse den elektroniske hoveddør, og på deres hjemmeside skriver de blandt andet:
”Er dit trådløse netværk ikke krypteret, så gør man sig også sårbar overfor indtrængen i al den elektronik, der er koblet til netværket, f.eks. tablets, køleskab, varmestryring, tv eller overvågningskameraer.”
Du kan læse mere om undersøgelsen her.
En af de helt store bekymringer som man bør have er, at hvad dit netværk rent faktisk kan benyttes til. For udover muligheden for ganske gratis at have en internetforbindelse, så er der et par andre småting der bør give grund til bekymring.
Hvis der bliver begået ulovligheder, hacking, download af ulovligt materiale osv., fra din IP-adresse, så er det også i første omgang dig der vil blive mistænkt og måske endda anklaget for ulovlighederne. Og selvom du er uskyldig og måske endda blive renset – så risikerer du stadig konfiskering af it-udstyr, og det er aldrig rart at være mistænkt.
Slemt er der også, at hvis en cyberkriminel, eller hacker, først er inde på dit usikrede netværk, så er det utroligt hvad han faktisk kan. Det er relativ let for ham at smide et stykke malware der inficerer hjemmets netværk, og sker der først så er der for alvor åbnet for Pandoras æske.
Derfor er det væsentligt at få sikret hjemmenetværket, og It-sikkerhedsekspert Janus R. Nielsen fra it-firmaet www.anytech365.com har begået 5 råd der kan sikre dig mod uvedkommende, der vil benytte dit netværk.
Først og fremmest skal du åbne din webbrowser, hvor du skal indtaste din routers ip-adresse. Du finder ip-adressen i den instruktionsbog, der fulgte med routeren. Eller ved at lave en simpel netværkssøgning. På en Windows PC åbner du kommandoprompten og skrive ”ipconfig”. Herefter kommer der en lang række tal frem, og i starten står der blandt andet din routers ip-adresse.
Er du på en Mac er det lidt mere kompliceret, men programmet IP Scanner kan klare opgaven, og du behøver ikke købe den kommercielle udgave, gratis udgaven er helt fin.
Endelig – langt de fleste routere har som standard adressen: 192.168.1.1 eller 192.169.1.100, prøv en af de to først. Chancen for at en af dem virker er ret stor.
Når du så er inde på routeren så foreslår Janus R. Nielsen at du laver følgende indstillinger:
1. Vælg WPA2-krypteringen
Der findes to standard krypteringstyper. WEP og WPA. Du skal vælge WPA2-krypteringen, hvis du har mulighed for det, da både WEP og WPA anses for at være forældede og usikre. I dag er stort set alle nyere routere understøttede med WPA2 og er typisk sat op til denne kryptering fra starten af. En god idé er at tilpasse krypteringen til dit brug. Hvis du f.eks. kan vælge mellem WPA2 Enterprise og WPA2 Personal, dur det ikke at vælge Enterprise til hjemmet, da den har en langt større radius end WPA2 Personal.
2. Skift passwords
Næste trin for at sikre det trådløse netværk er at ændre både netværkets og routerens oprindelige password. Det kan være besværligt at indtaste en lang kode for at logge på nettet, men gør det alligevel for at sikre dig bedst muligt. Lav et stærkt password på minimum 20 tilfældige tegn. Undgå at bruge dit kæledyrs navn eller rigtige ord. Vælg hellere dele af ord og sammensæt delene med tal, tegn, store og små bogstaver. Selve routerens standardpassword er ofte meget enkelt at huske, og ligeledes nem for uvedkommende at gætte sig frem til. Lav derfor også et unikt password til din router, så ingen kan gå ind og ændre i dine personlige indstillinger. Skriv gerne de to nye passwords ned på et stykke papir og gem dem et sikkert sted. (Tilføjelse fra redaktionen: Gem dem gerne under dit tastatur. Hvor mange andre end dig selv har adgang til din computer?).
3. Skjul visningen af netværkets navn
Gør det sværere for uvedkommende at finde dit netværk ved at deaktivere visningen af dit netværks SSID (service set id, netværksnavnet). Udefrakommende vil stadig kunne finde frem til netværket, men det er væsentligt sværere at finde, når netværksnavnet er skjult. Du kan ofte ændre det under wan-blokering eller det der hedder block icmp ping. Samtidig er det en god idé at ændre navnet på dit netværk, så det ikke har samme navn som din netværksudbyder. Ved at ændre dit netværks navn, signalerer du, at du har sat dig ind i at beskytte dit netværk. Det kan dermed gøre det mindre attraktivt for uvedkommende at hacke lige netop dit netværk.
4. Aktiver filtrering af MAC-adresser
Alle de enheder der er tilsluttet internettet har en MAC-adresse. Ved at aktivere MAC-filtrering kan du begrænse dit netværk til det antal enheder i anvender i husstanden. Det er en effektiv måde at beskytte sit netværk på, da du selv indtaster hvilke MAC-adresser, der skal have adgang til netværket. På den måde bliver det endnu sværere for uvedkommende at bryde igennem til dit netværk. (Tilføjelse fra redaktionen: Ulempen her er så, at besøgende i dit hjem ikke vil kunne benytte dit netværk, med mindre du logger på routeren og indtaster deres MAC-adresse).
5. Tilslut firewalls
Stort set alle nyere routere har en firewall-beskyttelse for at sikre routeren mod trusler udefra. Vær sikker på at firewall’en er tilsluttet, så dit netværk er beskyttet bedst muligt. Husk også at holde din computer opdateret med firewalls og antivirusprogrammer for at holde uvedkommende på afstand, siger Janus R. Nielsen. (Tilføjelse fra redaktionen: Firewall’en på de enkelte computere er utrolig vigtigt. Den der sidder i din router er ofte meget simpel og langt fra dækkende).
