Det är sorgligt men sant. Det blir allt vanligare med bedrägeri på nätet och vi hör allt mer om säkerhetshot från hackergrupper och internationella säkerhetsorganisationer. Total och komplett säkerhet är en omöjlighet men man kan göra sitt bästa för att hålla sig säker i den digitala världen. I denna nya artikelserie ger vi dig praktiska tips på hur du håller din data säker.

I veckans artikel pratar vi om hur man håller sig säker på sitt eget och på andras lokala nätverk.

Wifi är en trådlös kommunikationsstandard som har sin grund i teknik som utvecklades under 1980-talet. Tekniken kallades då, och kallas faktiskt fortfarande, för 802.11. Nu för tiden är det Wi-Fi Alliance som ansvarar för att tekniken utvecklas och hanteras på samma sätt av alla tillverkare i hela elektronikbranschen. Namnet wifi betyder inget särskilt. Det kan beskrivas som ett lättare sätt att säga IEEE 802.11b Direct Sequence, som tekniken kallades innan den fick sitt nuvarande namn. Genom åren har det lanserats flera olika versioner av wifi och den senaste kallas 802.11ac. Genom åren har det utvecklats flera olika metoder för att säkerställa att data som skickas över wifi inte kan läsas av någon annan än den tänkta mottagaren. Detta är ju grunden för säker kommunikation.

TIPS 1: Använd aldrig WEP

Wifi är en trådlös kommunikationsteknik. Detta medför ett stort säkerhetsproblem. Om man drar en kabel och skickar all information genom den, är det ganska lätt att säkerställa att ingen annan än den tänkta mottagaren har tillgång till datan som skickas. När data istället skickas över luften behöver man använda andra medel för att säkerställa att ingen kan lyssna på konversationen. För Wifi har använts ett flertal olika tekniska lösningar för att lyckas med detta genom åren. Den första krypteringstekniken som användes av wifi var Wired Equivalent Privacy, WEP. Teknikens namn låter ju lysande och passar utmärkt med mitt tidigare exempel. Problemet med denna teknik var att ett stort säkerhetsproblem hittades två år efter den lanserades. År 2005 var persondatorer tillräckligt kraftfulla för att knäcka ett WEP-krypterat nätverk på mindre än fem minuter. Detta betyder att WEP har varit fullständigt meningslös som krypteringsteknik i tio år. Trots det finns ofta tekniken som alternativ i moderna routrar.

router

TIPS 2: Kryptera med WPA/WPA 2

Vill man istället använda en säker krypteringsteknik kan man vända sig till WPA/WPA2, Wi-Fi Protected Access. Tekniken har använts flitigt av teknikvärlden i många år men är fortfarande en tekniskt stark lösning som ger god säkerhet.

TIPS 3: Använd ett långt och slumpmässigt lösenord

Likt alla andra typer av krypteringsmekanismer fungerar inte heller WPA särskilt väl om man ett nätverk skyddas med ett enkelt lösenord. Det behövs bara ett par minuter för en modern dator att gissa sig fram till ett nätverks lösenord, om lösenordet är enkelt och kort. Använd därför ett så långt lösenord som möjligt som innehåller så många olika typer av tecken och som är så slumpmässigt som möjligt. Generera helst ett slumpmässigt lösenord på minst 12 tecken för att ligga på den säkra sidan. Om du känner dig extra ambitiös kan du ha lösenord på upp till 63 tecken. Så långa lösenord kan vara bra för nätverk dit det sällan kommer nya enheter. I sånt fall kan man skapa ett separat nätverk för gäster med ett enklare lösenord. Då är det rekommenderat att använda en separat router för det nätverket. För total säkerhet bör man till och med ha en router mellan det säkra och gästnätverket. Då kan ingen ta sig in i gästnätverket och sprida sig till det säkra nätverket.

TIPS 4: Stäng av WPS i alla enheter

Ska man skapa en krypterad länk mellan två parter måste de två parterna dela på någon typ av hemlighet. När det gäller trådlösa nätverk har Wi-Fi Protected Setup, WPS, varit ett alternativ till lösenord. Likt WEP har tekniken dock alltid haft mycket stora säkerhetsproblem som gör den oanvändbar i dagens teknikvärld. Många moderna produkter har fortfarande stöd för WPS, trots teknikens stora säkerhetsproblem. Funktionen bör vara avstängd i alla digitala enheter.

wps

TIPS 5: Stäng av UPnP

Många moderna routrar har fler funktioner än man kan förstå sig på. Vissa funktioner ska man se upp med lite extra. En av dessa är UPnP, Universal Plug and Play. Denna teknik riskerar att öppna upp hål från Internet in i det lokala nätverket. Det finns nya versioner av tekniken och andra åtgärder man kan genomföra för att täcka till teknikens största säkerhetshål. För de allra flesta användare är det bästa alternativet helt enkelt att stänga av UPnP på alla enheter som använder tekniken.

TIPS 6: Se till att administration över Internet är avstängd

På tal om konstiga och avancerade funktioner ger många moderna routrar sina användare möjlighet att administrera inställningar genom Internet. Sådan avancerad funktionalitet kan knappast motiveras av någon vanlig konsument och bör bara användas av de personer som vet varför de måste använda tekniken och vilka risker den medför. Administration över Internet riskerar att öppna hål in i ett lokalt nätverk och bör undvikas.

TIPS 7: Undvik öppna nätverk

Om du någon gång måste använda ett lokalt nätverk som du inte har kontroll över, finns det ett flertal saker du bör tänka på:
Om du använder ett nätverk som saknar lösenord skickas troligen all data okrypterat genom luften. Vem som helst som ha tillgång till samma nätverk kan se din datatrafik.

Wifi_open

TIPS 8: Använd bara nätverk där du vet att du kan lita på administratören

Även om du använder ett skyddat nätverk kan du utsättas av attack från nätverkets administratör. En administratör har alltid tillgång till all data som skickas genom nätverket.

TIPS 9: Använd VPN när du surfar på allmänna lokala nätverk

Om du måste använda ett lokalt nätverk som du inte själv har kontroll över är det rekommenderat att kryptera trafiken på något alternativt sätt. En VPN, Virtual Private Network, är ett bra sätt att se till att all data krypteras på din dator och skickas genom det lokala nätverket helt krypterat. Datan skickas då till en server på Internet som sedan dekrypterar datan och skickar vidare den till sin slutdestination.

Sammanfattning och nästa vecka

Det går inte att vara helt säker på Internet. Om någon vill komma åt din information tillräckligt mycket är det högst sannolikt att de lyckas. Tipsen ovan kan dock skydda dig mot de flesta mindre attacker som genomförs mot många människor varje dag. God hygien kan inte få dig att undvika döden men kan troligen få dig att leva lite längre.

Fyll gärna på i kommentarerna! Hur många av tipsen följer du redan och vad är du beredd att göra för att öka din säkerhet på lokala nätverk?

Nästa vecka fotsätter vi skriva om datasäkerhet över nätverk men fokuserar då på webben.

2
Leave a Reply

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
S0urcerr0RSions Recent comment authors
  Subscribe  
senaste äldsta flest röster
Notifiera vid
Everest159
Medlem
Everest159

Utökning av Tips 9:
Om man har en Raspberry Pi liggandes så kan man göra om den till en VPN server.
Googla (eller Binga) ”Raspberry Pi VPN” så hittas flera guider hur man gör.

S0urcerr0R
Medlem
S0urcerr0R

Tack för en superb artikel!!
Den var riktigt trevlig att läsa och jag lärde mej faktiskt en del, trots att jag tycker mej ha ganska mycket erfarenhet!
UPnP är tex nånting jag använt mej av för att låta uTorrent bemästra den trådlösa routern och för att på så vis öppna portar på beställning. Nu (efter artikeln) vet jag att UPnP kanske inte är bästa sättet ändå om säkerheten ska sättas i relation till funktion.

Denna artikel uppskattas rejält, så ett stort tack till NHW! 🙂