Kolla upp din hemmarouter (Den kan vara ett lätt byte)

-

För några dagar sedan gick det ut en varning om att ryska hackare inte bara attackerar större företag och organisationer. Även hemmautrustning kan vara i farozonen. Därför är det mycket viktigt att du har koll på din utrustning. Det är tre saker du behöver kolla upp, först och främst på din nätverksrouter

  1. Att du har bytt ut lösenordet och inte använder det fabriksinställda.
  2. Att du har löpande (helst automatiska) uppdateringar av programvara. 
  3. Om din router börjar bli gammal: Byt ut den! 

Nu finns det väldigt många modeller av hemmarouters ute på marknaden, och många småföretag och hushåll använder ofta också ganska gammal utrustning. Det är därför omöjligt för mig att gå igenom alla tänkbara produkter, utan jag nöjer mig med att visa hur det ser ut hemma hos mig. Vi är abonnenter på Tre:s 5G-abonnemang och har en router av märket Zyxel. 


Den är ganska vanlig nuförtiden hos svenska hushåll. (Tre har varit framgångsrika, och deras tjänst fungerar riktigt bra åtminstone för de som bor mer centralt i större städer). Andra vanliga fabrikat är Ubiquity och Asus.

Nästan all utrustning av den här typen kommer man åt via en intern webbsida som du kan nå från en dator eller telefon när den är uppkopplad via ditt Wi-Fi. Det första du behöver göra är alltså att ta reda på den webadress du ska besöka. Konsultera din manual. När du väl har gjort det behöver du logga in, och du använder det inställda lösenordet. Redan nu kan du alltså undersöka om det är samma lösenord som är angivet i de papper du fått från leverantören, eller om det står uppskrivet på baksidan eller undersidan av din router. I så fall är det ett fabriksinställt lösenord, och det finns nu mycket goda anledningar att byta det. 

På min router följer jag dessa menyval : Maintenance -> User Account -> Klicka på redigera för "admin"
Det blir annorlunda om du inte har en Zyxel-router som jag.

Då ser jag detta: 


Nu är det dags att välja ett bra lösenord. Vi börjar med några exempel på dåliga lösenord: "donaldtrump", "sommar", "nisse" och "justinbieber". Dessa kan knäckas otroligt lätt av en hacker! Det finns ett bra sätt att välja ett lösenord: Ta två (eller tre) ord som du lätt kommer ihåg, som kanske bildar en fras eller ramsa. Till exempel "kaksmet" och "hästrygg". Sätt ihop dem till ett ord och peta in några extra tecken. Du får då till exempel "kaksmet2Hästrygg1". Kanske du har något minne som du kan hänga upp detta på. Kanske råkade du en gång spilla kaksmet på din stackars hästs rygg. Då blir lösenordet något som du lätt kommer ihåg, men det är otroligt svårt för någon annan att gissa. Lösenordet är också ganska långt, vilket gör det svårt att attackera med "brute force", alltså genom massvis med gissningar. Det är också mycket osannolikt att lösenordet används av många andra, så det finns sannolikt inte i något av de lexikon som hackare använder. 

Vill du testa lösenord finns det en utmärkt testfunktion här. Mata in ett lösenord och klicka på "Pwned?". Du kan nu se direkt om ditt lösenord finns i färdiga lexikon som används av hackare. I så fall är lösenordet dåligt och du bör välja ett annat. 
Tjänsten du använde här är den äldsta och bästa tjänsten i sitt slag, uppbyggd av australiensiske cyberexperten Troy Hunt. 

Nu matar vi in ditt nya lösenord (två gånger) och klickar på OK. Klart!
Naturligtvis ser detta annorlunda ut om du inte har en Zyxel-router som jag.

När du har gjort lösenordsbytet ser du till att skriva upp det noga på det ställe där du förvarar dina lösenord.

Ett annat lösenord som du kan behöva se över är det som används för ditt Wi-Fi. Det bör du också sätta till ett svårgissat ord så att du inte får objudna gäster även där. Men de som kan göra intrång på ditt Wi-Fi är bara de som befinner sig nära din router, vilket typiskt är grannar eller kanske någon förbipasserande ute på gatan eller runt knuten. Säkerhetsriskerna är alltså betydligt mindre än för webbgränssnittet till din router som (beroende på nätkonfiguration) i värsta fall kan nås från hela internet.

Nästa sak vi ska kontrollera är att programvaran hålls uppdaterad. Hackare utnyttjar ofta svagheter i programvara för att hitta bakdörrar, och det är därför viktigt att du har senaste versionen av programvaran installerad. 

På min router följer jag dessa menyval: Maintenance -> Firmware Upgrade -> Online Upgrade
Det blir annorlunda om du inte har en Zyxel-router som jag.

Då ser jag detta.
Naturligtvis ser detta annorlunda ut om du inte har en Zyxel-router som jag, 

Nu kan jag börja med att undersöka om min router är uppdaterad. Jag klickar på "Check for Latest Firmware Now". Då kommer du få upp ett meddelande som berättar om läget. Om din router är uppdaterad så får du upp ett meddelande som ser ut ungefär såhär: 

I annat fall får du upp ett meddelande med instruktioner om vad du ska göra. 

Denna kontroll kan du göra kanske en gång i månaden. Kanske ska du lägga in det i din kalender som något du gör första lördagen i varje månad? Om du tycker det är krångligt eller tidsödande så finns det ett enklare sätt på många routers (inklusive Zyxel-routern). På webbsidan ser du en väljare för "Auto Upgrade". Slå på den. Välj sedan "Daily Check" eller "Weekly Check" och lämpliga klockslag. Klicka sen på "Apply". Då kommer din router automatiskt uppgradera sig vid behov. 
Naturligtvis ser detta annorlunda ut på en annan router, men själva funktionen kanske du har. Leta efter den.  

Avslutningsvis: Att kolla programvara etc. blir efter ett tag besvärligt eller omöjligt. Detta inträffar då din router börjar bli gammal och kanske inte längre får uppdateringar från leverantören. I så fall kan den bli farlig att använda och börja dra till sig ovälkomna besök i mycket större omfattning. En varningssignal kan vara att funktionen för automatisk uppdatering eller kontroll som vi nyss pratade om inte längre fungerar. 

Om du ser dessa ålderstecken är det hög tid att skrota din gamla router och köpa en ny. Ta den gamla till en bra elektronikåtervinning. Kanske kan du få ny utrustning via din nätverksleverantör, i annat fall påbörja planering av inköp via detaljhandeln eller via någon näthandelsplats.  

Genom att göra dessa tre enkla kontroller så får du ett betydligt säkrare hemmanätverk och skyddar din utrustning och den information du lagrar på den. 


Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Vi rundar av

-
Bild
Då är det dags att runda av. Åtminstone 3-4 av mina nära vänner och anhöriga har tagit del av (och skrivit ut) de råd jag gav här tidigare i vår, och då har jag skyddat min närmaste omgivning. Jag kommer dock fortsätta med en del undersökningsarbete men det kommer inte dokumenteras här. Bloggens viktigaste inlägg är detta . Här får du en kort genomgång av i princip allt du behöver veta. Alla råd jag har givit kan också sammanfattas här:  Denna korta vägledning från amerikanska cybermyndigheten CISA med själva vägledningen i PDF-format här . Råden för privatpersoner börjar på sidan 7 (se Civil Society Individuals ), och det är bara nio punkter att gå igenom. Notera att dessa råd egentligen är skrivna för privatpersoner som är särskilt utsatta, t.ex. genom att vara måltavla för repressiva regimer och liknande. Kanske lever du i en tryggare värld. Men råden är tillämpliga även i mer fredliga miljöer. Förutom denna text rekommenderar jag också följande länkar.  Råd från svenska I...
Läs mer

Allt du behöver veta om cybersäkerhet på 5 minuter

-
Bild
Många blir idag översköljda med råd, varningar, skrämselpropaganda eller rent struntprat när det gäller vardaglig cybersäkerhet. Då är det lätt att bli villrådig, överrumplad eller kanske rent av apatisk. Var ska jag börja? Vad är viktigast? Vem kan jag be om hjälp? I den här artikeln tänkte jag sammanfatta i princip  allt  du behöver veta, men du ska kunna läsa igenom det  på bara fem minuter . Det går förstås inte att gå in på alla detaljer här, men tanken är att du ska kunna använda detta som en kort checklista, för egen del eller när du hjälper andra. På sätt och vis blir det en motsvarighet till broschyrer som MSB:s  Om krisen eller kriget kommer . Det finns massor med detaljer kring hur du till exempel ordnar vattenförsörjning hemma, likaså finns det en massa olika sätt att hantera till exempel dina inloggningsnycklar till de system du använder.  De detaljerna går vi inte igenom här, de får du reda ut själv. (Men du får länkar till andra texter på bloggen,...
Läs mer

Ny kortfattad hjälp för förvirrade

-
Bild
Lite goda nyheter för dig som vill förstå vad detta med cybersäkerhet egentligen handlar om: Igår släppte den amerikanska cybermyndigheten CISA, i samverkan med bl.a. några europeiska och japanska partnerorganisationer en ny vägledning för cybersäkerhet. Det som skiljer detta dokument från många andra mastodonttexter är att det är kort , lättläst och användbart för privatpersoner och små företag . Det är inte alls särskilt långt från mitt eget "pinnade" inlägg i den här bloggen där jag ger en checklista för privatpersoner som man ska kunna läsa igenom på fem minuter . Men till skillnad från min bloggtext så är CISA:s text lite mer formell och "myndighetsmässig". Men ändå väldigt, väldigt läsvärd. Det börjar med en "executive summary" och sen följer 10 punkter för företag. Avsnittet om privatpersoner med ytterligare 10 punkter börjar på sidan 7 under "Civil Society Individuals".  ==>  Här är länken . <== Om du kollar igenom min blogg så kom...
Läs mer