Viktige punkter
- Å skjule SSID-en til Wi-Fi-nettverket ditt gir ikke en reell sikkerhetsfordel.
- Det er mer effektivt å endre standardpassord og SSID til noe mer komplekst og unikt.
- I tillegg bør ruteren din oppdateres regelmessig med ny fastvare for å forhindre sårbarheter.
Mange tror at det å skjule navnet på Wi-Fi-nettverket, kjent som Service Set Identifier (SSID), gir ekstra sikkerhet, men dette stemmer ikke. Hvorfor er det slik, og hva bør du gjøre for å sikre nettverket ditt på en effektiv måte?
Hvorfor er det ikke sikkert å skjule Wi-Fi SSID?
Når du søker etter tilgjengelige Wi-Fi-nettverk, har du sikkert lagt merke til de «skjulte» nettverkene. Selv om de er skjult, er de ikke helt usynlige.
Å skjule Wi-Fi-nettverkets SSID betyr at du konfigurerer ruteren din slik at den ikke lenger sender ut navnet på nettverket. Denne funksjonen finnes ofte på de fleste rutere og mobiltelefoners Wi-Fi-hotspot.
For eksempel, hvis du oppretter en hotspot med navnet «MittNettverksNavnErSkjult» og velger å skjule SSID-en, vil det vises som et «skjult nettverk» på en datamaskin. For å koble til, må du skrive inn hele SSID-en manuelt.
Dette er et eksempel på «sikkerhet gjennom uklarhet», som dessverre ikke gir god beskyttelse. Selv om nettverksnavnet er skjult, er det ikke usynlig for de som vet hva de leter etter.
I virkeligheten er det ikke effektivt å skjule SSID-en mot verktøy som brukes til hacking, slik som nettverkssniffere og analysatorer som Wireshark eller Airmon-ng. Disse verktøyene kan lett oppdage og utnytte skjulte nettverk ved å fange opp datapakker som sendes, selv om SSID-en er skjult.
En skjult SSID kan også øke støynivået, som er nivået av forstyrrelser i et trådløst miljø. Dette er spesielt merkbart i store kontorer eller leilighetsbygg, noe som kan redusere nettverksytelsen.
Å skjule SSID-en kan også føre til problemer med kompatibilitet med eldre enheter og IoT-enheter, som smart-hjem teknologi.
Med disse manglene i tankene er det tydelig at det å skjule SSID-en din ikke er en god sikkerhetsløsning, slik mange tror. Så hvordan kan du beskytte Wi-Fi-nettverket ditt?
1. Endre standardpassord og SSID
tomeqs/Shutterstock
Ruteren din leveres ofte med et forhåndsinnstilt passord, som du vanligvis finner på undersiden av enheten. Dette passordet består ofte av en serie med opptil 10 tall. Først og fremst bør du bruke et verktøy for passordgenerering for å lage et mer komplekst passord.
Bruk en kombinasjon av små og store bokstaver, tall og symboler. Når du først er i gang, anbefales det også å endre selve SSID-en og finne på noe kreativt. Unngå å bruke navn som kan avsløre den fysiske plasseringen til ruteren din.
2. Oppdater Wi-Fi-krypteringen
Wi-Fi-kryptering krypterer dataene dine slik at de ikke kan leses av uvedkommende. Eldre krypteringsprotokoller som WEP og WPA kan lett knekkes med verktøy som brukes til hacking, og selv den vanligste WPA2-protokollen har svakheter.
Moderne rutere har WPA3-kryptering, men WPA2 er ofte valgt som standard på grunn av kompatibilitet. Hvis ruteren din støtter WPA3, bør du bruke dette. Hvis du opplever problemer med at eldre enheter ikke kan koble seg til, kan du velge en kombinasjon av WPA2/WPA3.
3. Oppdater ruteren sin fastvare
På samme måte som med smarttelefonen og datamaskinen din, får nettverksenheter regelmessige sikkerhetsoppdateringer. Wi-Fi-ruterens fastvareoppdateringer finner du vanligvis i ruterens systeminnstillinger, og du må starte enheten på nytt etter installasjon.
Hvis du ikke oppdaterer fastvaren, kan nettverksenheten din bli sårbar for trusler som har blitt oppdaget siden enheten ble produsert.
4. Nettverksovervåking og deteksjon av inntrengere
Det er lett å merke seg om noen nye flytter inn i huset ditt. Du kjenner dine venner og familie og kan legge merke til en fremmed. Det er litt mer komplisert, men like viktig, å holde øye med hvem og hva som bruker Wi-Fi-nettverket ditt.
Du kan bruke en smarttelefonapp for å sjekke om nettverket ditt er sikkert, skanne nettverket du er koblet til, og konvertere enhetenes fysiske adresse (MAC-adresse) til lett gjenkjennelige navn.
Hvis du oppdager enheter du ikke kjenner igjen, kan du fjerne dem ved å bruke ruterens innstillinger.
5. Tillatelse av MAC-adresser
Denne metoden (også kalt «hvitelisting»), som kan settes opp på de fleste rutere, gir bare enheter tilgang til nettverket ditt hvis MAC-adressen er forhåndsgodkjent.
Hver enhet har en unik MAC-adresse, som du vanligvis finner i innstillingene eller på en etikett på selve enheten. Når tillatelseslisten er aktivert, vil ingen enhet som ikke er på listen, kunne koble til Wi-Fi-nettverket ditt.
6. Nettverkssegmentering
Å dele hjemmenettverket inn i segmenter, noen ganger kjent som «subnetting», er en god måte å holde sensitiv informasjon borte fra enheter som allerede er koblet til Wi-Fi.
Hvert segment har som regel tilgangskontrollregler, noe som betyr at visse enheter i ett segment ikke kan kommunisere med enheter i et annet.
Et eksempel er å ha smart-hjem enhetene dine i et eget undernett slik at de ikke får tilgang til informasjon på andre enheter, som en hjemmelagringsserver eller NAS. En annen vanlig implementering er en captive portal eller et gjeste-Wi-Fi-nettverk, som vanligvis ikke krever passordautentisering, men er adskilt fra hovednettverket.
7. Slå av WPS
Hadrian/Shutterstock.com
Du har kanskje sett at ruteren din har en knapp som heter WPS. Denne funksjonen omgår passordbeskyttelsen og lar deg koble til ved å trykke på en knapp.
Wi-Fi Protected Setup (WPS) ble designet ut fra tanken om at hvis du er nær nok ruteren til å trykke på en knapp, kan du like gjerne få lov til å koble deg til. Det er som å legge husnøkkelen under dørmatten; det er praktisk, men det utgjør en stor sikkerhetsrisiko. Det er best å deaktivere denne funksjonen og la passordautentiseringen gjøre jobben sin.