Sådan gør du din router hack-proof

Cyberkriminelle er altid på jagt efter sårbare routere. Din router er trods alt din vigtigste portal til internettet. Det er en vigtig komponent i vores internetforbundne husstande og virksomheder.

Hackere er ofte på udkig efter dårligt konfigurerede routere, der kan bruges til uheldige aktiviteter som informationstyveri, kapring eller piratkopiering.

Det handler ikke kun om det potentielle tab af båndbredde, afmatninger eller botnetangreb. Sikring af din router kan også beskytte dig mod uvelkomne forbindelser, der muligvis bruger dit netværk til ulovlige aktiviteter. Husk, at når retshåndhævelse sporer den ulovlige aktivitet, bliver du - routerens ejer - holdt ansvarlig.



Her er forskellige måder at beskytte din router mod angreb, hvilket gør det sværere at infiltrere og hacke.

1. Opdater din firmware regelmæssigt

Med hackere konstant på udkig efter firmwarefejl at udnytte, er det nødvendigt at holde din routers firmware opdateret.

Opdatering af din routers firmware er ikke så hård som det lyder. Når du er på din routers admin-side, skal du tjekke for et afsnit kaldet 'Avanceret' eller 'Management' for at se efter firmwareopdateringer, og derefter bare downloade og anvende efter behov.

Router firmwareopdateringer kræver en genstart, så sørg for, at du ikke har igangværende aktiviteter, der kræver en netværksforbindelse, når du anvender opdateringen. Lav en aftale nu på din kalender. Du skal kontrollere for router firmwareopdateringer mindst en gang hver tredje måned.

Klik her for at lære mere om opdatering af din routers firmware.

2. Tænd for trådløs sikkerhed

Sikre dit trådløse netværk på din routers administrationskonsol ved at slå kryptering til. At aktivere kryptering betyder, at ingen kan logge på dit netværk uden adgangskoden.

Hver router har et andet menulayout, men du skal være i stand til at finde kryptering under menuen 'Trådløs' eller 'Sikkerhed'.

Du har et antal krypteringsindstillinger, men du vil vælge en der starter med 'WPA2.'

“WPA2-PSK AES” er den nyeste og mest sikre. Hvis du har ældre Wi-Fi-gadgets, skal du muligvis vælge hybridindstillingen 'WPA2-PSK AES + WPA-PSK TKIP' for at få dem til at fungere.

Hvis de eneste krypteringsindstillinger, din router har, er WEP eller WPA, skal du bede din router om at kontrollere, om der er en firmwareopdatering. Se i din manual for instruktionerne.


hvordan fungerer en dvr

Hvis der ikke er nogen firmwareopdatering eller din routeropdatering, men du stadig sidder fast med WPA eller WEP, er det tid til at købe en ny router. Disse krypteringsmetoder er for usikre at bruge, plus det betyder, at din router sandsynligvis er mere end syv år gammel.




Klik her for at lære, hvordan du nemt kan holde kriminelle væk fra din Wi-Fi.

3. Skift dine adgangskoder

Når du installerede din router, huskede du at gøre dette ene kritiske trin - ændre dens standardadgangskode til administrator?

Måske tænker du, at du ikke behøver at beskytte dig selv med en adgangskode, fordi ingen bor i nærheden. Eller måske er den kablet, ikke trådløs, så du tænker, at du ikke er i fare.

Begge disse antagelser er forkerte. Hvis du ikke har sikret dit Wi-Fi-netværk korrekt, kan enhver gå eller køre op til din ejendom og bruge dit signal, og du ved ikke, hvad de bruger det til. Plus, endda kabelforbundne routere opretter forbindelse til internettet, så de er sårbare over for hackere.

Grundlæggende, hvis en anden end dig kan komme ind på din routers admin-side, kan han / hun ændre de indstillinger, de ønsker.

Klik her for at lære, hvordan du finder din routers adgangskode (skift derefter den!)

Derudover har du måske ikke et gæstenetværk konfigureret, og du fortsætter med at give væk din Wi-Fi-krypteringsadgangskode til venner og besøgende, det er klogt at nulstille denne adgangskode regelmæssigt. Det er en smerte at indstille alle dine gadgets til dit netværk igen, men denne enkle ændring renser alle, der ikke skulle have adgang til din Wi-Fi.

4. Tænd for MAC-filtrering / Tildel statiske IP-adresser

For at holde et tættere tæppe over, hvad gadgets kan oprette forbindelse til dit Wi-Fi-netværk, kan du prøve disse ekstra tricks.

Deaktiver først DHCP-serveren på din router. DHCP tildeler IP-adresser til dit netværks gadgets automatisk, og hvis du slukker for dette, skal du tildele statiske IP'er. Ulempen med denne metode er ulejligheden, og det kræver lidt teknisk dygtighed at trække dette ud. Den gode ting ved dette er, at du har et kort over alle dine tilsluttede gadgets og deres tilhørende IP'er.

For at tage dette lidt videre skal du tænde for MAC (Multimedia Access Control) -filtrering. Når MAC-filtrering er slået til, kan du angive, hvilke MAC-adresser der får tilladelse til at oprette forbindelse til dit netværk.

Hvis du kan huske, er en MAC-adresse en unik kodeidentifikator, der er tildelt hver gadgets netværksgrænseflade. MAC-adresser kan normalt findes i gadgets indstillinger, etiket eller manual. Se efter et sæt med 16 alfanumeriske tegn.(Her er et eksempel på, hvordan en MAC-adresse ser ud: 00: 15: 96: FF: FE: 12: 34: 56)

Igen, ulempen med MAC-filtrering er, at du har brug for MAC-adresserne på alle de gadgets, der forbinder til dit netværk, inklusive dine gæsters og besøgende's gadgets.

Klik her for at læse måder at kontrollere, om dine naboer stjæler dit internet.

5. Skjul dit netværksnavn

Hvis du er bekymret for 'vagter' eller folk, der strejfer rundt og leder efter Wi-Fi-pletter til at hacke, kan du deaktivere udsendelsen af ​​dit netværk og dit gæstnetværks navn (SSID).

Med denne metode skal dine gæster få både netværksnavn og adgangskode fra dig og skrive det manuelt for at oprette forbindelse til dit Wi-Fi-netværk. Det er lidt mere arbejde, men det giver dig i det mindste et andet lag af beskyttelse mod afslappede snoopere.

For at gøre dette skal du kigge efter en avanceret indstilling kaldet 'SSID transmission' på din routers admin-side og derefter slukke for den.

6. Kontroller dine DNS-indstillinger

En anden måde, at cyberkriminelle kan overtage din router, er ved DNS-kapring. Hvad disse smarte hackere gør er at indsætte useriøse DNS-servere, så din trafik dirigeres til usikre servere i stedet for de sikre servere, som din internetudbyder giver dig.

Dette betyder, at cyberkriminelle derefter kan omdirigere dig til falske versioner af de websteder, du forsøger at besøge. Hvis din routers DNS-indstillinger for eksempel er kapret, vil du blive omdirigeret til et phishing-websted, hver gang du besøger din online banks websted.

Kriminelle kan også bruge DNS-kapring til at ændre de annoncer, du ser, mens du gennemser. I stedet for de regelmæssige annoncer, du skulle få, kan de erstattes med upassende eller ondsindede.

Dette åbner dig for en hel verden, hvor alle dine personlige oplysninger er sårbare, og dit systems chancer for at blive inficeret med malware går op.

For at kontrollere din routers DNS-indstillinger kan du bruge et online værktøj. For mere sikkerhed kan du overveje at ændre din DNS-server til en med avanceret kapringsbeskyttelse som Quad9.

7. Tænd dit gæstnetværk

Der er en anden enkel måde at beskytte dine mere kritiske personlige enheder som dine personlige computere, smartphones og tablets fra ikke-tillid til gadgets. Bare sæt dem på et separat netværk, der er anderledes end dit vigtigste.

Du kan gøre dette ved at indstille en helt anden Wi-Fi-router eller ved blot at aktivere din routers valgmulighed 'Gæstenetværk', en populær funktion for de fleste routere.

Gæstenetværk er beregnet til besøgende i dit hjem, der muligvis har brug for en Wi-Fi-internetforbindelse, men du ønsker ikke, at de får adgang til de delte filer og enheder på dit netværk.

Denne adskillelse fungerer også til dine smarte apparater, og den kan beskytte dine vigtigste enheder mod specifikke Internet-Of-Things-angreb.

Klik her for at få vist, hvordan aktivering af dit gæstnetværk kan beskytte dit hjem.