Nybörjarguide för att säkra ditt hemnätverk

Ditt hemnätverk är en möjlig skattkälla för cyberattackare:

  • Du gör din onlinebank på din telefon eller PC.
  • Du har kreditkortsuppgifter lagrade i din smarta TV och dina videospelkonsoler.
  • Google Home och Amazon Echo-enheter spelar in ljudet i ditt hem och har troligen också kameror.
  • Dina TV-apparater, datorer, telefoner, stereon och olika "smarta" enheter innehåller CPU: er som kan utnyttjas för att bryta cryptocurrency.
  • De kan också utnyttjas som en del av ett massivt botnet för att utföra fler attacker.

Om cyberattackare penetrerar ditt hemnätverk kan du förlora din integritet, din onlineidentitet och pengar från ditt bankkonto. Dina olika enheter kan sakta ner, men du kanske inte märker att de dåliga killarna har äventyrat ditt bekväma hem.

Hur du säkra ditt hemnätverk

Populära TV-program som Mr. Robot beskriver supers sofistikerade cyberattacker och avancerade "hackare." Men de flesta attacker som din hemunderhållning och datorenheter möter är lätta att förhindra. Ännu viktigare är att du inte behöver en examen i datavetenskap för att förbättra säkerheten i ditt hemnätverk.

Jag gör kunskapen som du behöver enkel att förstå och implementera.

1. Köp bara de prylar du behöver

Det första steget i att säkra ditt hemnätverk kan överraska dig. Det börjar när du surfar på Amazon eller Best Buy efter nya leksaker. Smarta enheter som Amazon Echo, Google Home, Ecobee-termostater och "smarta" leksaker är alla rasande i dessa dagar.

Möjligheten att få väderprognoser helt enkelt genom att säga "Okej, Google, hur är vädret?" Eller att kunna titta på dina säkerhetskameror från din telefon när du är borta kan vara oemotståndlig. Men det är alla Internet of Things-enheter, eller IoT för kort. De introducerar nya internet-anslutna gränssnitt till ditt hem.

internet av saker definition

Var och en av de nya gränssnitten expanderar cyberattackytan i ditt hemnätverk. Ju fler gränssnitt du har, desto fler vektorer har du för de dåliga "hackarna" att komma in. Så tänk på riskerna med nya enheter innan du köper dem.

Jag har personligen väldigt lite i vägen för IoT-teknik i mitt hem. Jag har en smartphone som naturligtvis fungerar som en enhet som kan användas för att spionera på mig. Cybersäkerhetsriskerna för min telefon liknar de risker som min PC har, men det är ett skrivbord och det kan inte användas för att spåra mina rörelser när jag inte är hemma.

Jag har en "dum" TV, men den fungerar som en skärm för min PS4, PS3 och Raspberry Pi-baserade Retro Pie-konsol. Dessa konsoler är alla internetanslutna, och min PS4 har också en PlayStation-kamera som kan avlyssnas för att titta på mig medan jag är i mitt sovrum.

Förutom min router är det alla de internetanslutna enheterna som jag har. Som professionell cybersäkerhet kan du anta att jag vill ha alla de senaste leksakerna. Men faktiskt att vara professionell inom cybersäkerhet betyder att jag är försiktig med nya leksaker.

Du kan välja att täcka ditt hem i Google Home-högtalare och distribuera internet-anslutna säkerhetskameror eller vad du vill. Tänk bara på att det kan vara ett nytt sätt för cyberattackare att störa ditt liv - och för att säkerheten ska härda i enlighet därmed.

2. Kontrollera din router

Om du har ett typiskt hem från 2000-talet har du ett konto med en internetleverantör (internetleverantör.) Internetleverantören sänder en internetsignal genom ditt hem som du har anslutit en hem router till. Hem routern kan vara helt ansluten, men den är antagligen trådlös.

Om du har en trådlös router har du antagligen en WiFi-signal som sänds i hela ditt hem som enheter kan ansluta till trådlöst, till exempel telefoner, surfplattor, bärbara datorer, videospelkonsoler, smarta enheter, you-name-it.

Den internetanslutningen via kabel, Ethernet och WiFi ansluter ditt hem till resten av världen. Men det är också hur cyberattackare kommer in. Nästa åtgärd är att göra de grundläggande sakerna du behöver göra för att säkra den källan.

hur du säkra din hemnätverksbild som visar modemrutern på

Det är osannolikt att en cyberattacker kommer att fånga din internetanslutning fysiskt. Chansen är stor om de vill ha åtkomst till din internetanslutning, de letar efter din WiFi.

Gå till din router. Om du har WiFi tilldelar din router en SSID (ett sätt att namnge WiFi-signaler) och lösenord till ditt konto. Din router kom med ett standard SSID och lösenord. Om du använder standard-SSID och lösenord har du en allvarligt farlig säkerhetsproblem i ditt hemnätverk och måste åtgärda det direkt.

Förvaring låter mer badass än vad det faktiskt är. Det innebär att du reser runt i ett kvarter med en enhet som kan hämta WiFi-signaler (som en telefon) och se om WiFi kan vara lätt att bryta in i. De mest sårbara WiFi-signalerna är de som saknar lösenord (det är offentliga, okrypterad WiFi) och de som har standard-SSID och lösenord.

wifi på smartphone

Det är lätt att hitta standard-SSID: er och lösenord som är kopplade till enhetens modell för din router och din internetleverantör. RouterPasswords.com är ett bra ställe att börja. Prova ett av dessa lösenord så kan du enkelt bryta dig in. Standard-SSID: er låter cyberangripare veta vilken typ av enhet du har eller vem din Internetleverantör är och låt dem veta vilka standardlösenord att prova.

Din SSID bör vara unik och ditt lösenord ska vara komplext. Du kanske frestas att ändra din SSID till "Polisövervakningsbil", men nyheten med dessa skämt har länge slitit. Var mer original. Min pojkväns SSID är släkt med namnet på hans skivbolag. Min hemrouter SSID är ett ordspel relaterat till mitt smeknamn. Prova något roligt och annorlunda.

Lösenord bör vara så många tecken som möjligt med en blandning av stora och små bokstäver, siffror och symboler.

ssid betydelse

Källa: TechTarget.com

Följ instruktionerna som medföljer din router för att ändra ditt WiFi SSID och lösenord. Om du har tappat dem, oroa dig inte. Öppna en webbläsare på din hemdator och prova något av följande i adressfältet:

router-ip-adresser

En av dessa adresser bör leda till en konsol där du kan ändra routerns inställningar.

Din router kan också ha några extra funktioner, till exempel UPnP eller WPS. Om du inte är säker på att du använder dessa funktioner kan du inaktivera dem från samma routerinställningskonsol som du använde för att ändra ditt SSID och lösenord för din WiFi. Det är båda extra sätt som cyberattackare skadligt kan penetrera ditt hemnätverk. Inaktivera dem om du inte behöver aktivera dem.

När det gäller WPS säger nätverkssäkerhetsekspert Michael Horowitz:

”Det här är ett enormt säkerhetsproblem med expleterande raderade. Det åttasiffriga numret tar dig in i (routern) oavsett vad. Så en rörmokare kommer till ditt hus, vänder routern, tar en bild av botten av den, och han kan nu komma på ditt nätverk för alltid. ”

Det är också ganska enkelt för en cyberattacker att knäcka din WPS från en app på sin telefon.

Enligt Horowitz är UPnP också fruktansvärt.

”UPnP var designad för LAN, och som sådan har den ingen säkerhet. I och för sig är det inte så stort. (Men) UPnP på internet är som att gå in på operation och att läkaren ska arbeta på fel ben. ”

När du befinner dig på din routerkonsol i din webbläsare, se om det finns ett avsnitt där du kan leta efter uppdateringar för din routers firmware. Din router bör automatiskt installera nya säkerhetsuppdateringar när de blir tillgängliga. Det är mycket möjligt att din routers firmware inte uppdateras, vilket lämnar skrämmande sårbarheter som en cyberattacker kan utnyttja.

Och när du letar efter en ny router kan du hitta en som stöder den nya WPA3-krypteringsstandarden. De andra WiFi-krypteringsstandarderna (WEP, WPA och WPA2) är äldre och har sämre säkerhetsproblem. Leverera WPA3-kryptering för din WiFi, såvida du inte har enheter som inte kan använda WPA3.

3. Skaffa ett VPN

Om du är en smart läsare av The Best VPN har du antagligen också ett VPN. VPN dirigerar din internettrafik genom ett extra lager av kryptering. En bra VPN, när den är korrekt konfigurerad, kommer att förbättra säkerheten i ditt hemnätverk och göra det mycket svårare för cyberattackare att avlyssna din internetanvändning.

vpn-logotyp på smartphone

Om du inte har konfigurerat ett VPN ännu, eller om du funderar på att byta din VPN-leverantör, är The Best VPN en bra källa till oberoende och objektiva recensioner som hjälper dig att välja det bästa.

De bästa VPN-leverantörerna har appar för dina datorer, telefoner och surfplattor som gör allt enkelt att använda. Ingen dator nerd kunskap nödvändig.

4. Konfigurera dina brandväggar

En brandvägg är ett gränssnitt som styr hur internetsignaler kommer in och lämnar ditt hemnätverk. De finns i både hårdvara och mjukvara. Chansen är stor att din router har en brandvägg och att operativsystemen Windows, macOS och Linux har brandväggar också. Dessa brandväggar fungerar vanligtvis genom att blockera de internetportar som du inte använder och filtrera de internetportar som du använder.

Dessa portar är vad vi kallar TCP / IP-stacken. Internet-tjänster har ofta associerade TCP / IP-portar. Till exempel får du tillgång till webben via portarna 80 och 443.

Dina brandväggar är inte konfigurerade för optimal säkerhet som standard. De säkraste brandväggarna är de du konfigurerar själv.

tcp / ip-definition

HowStuffWorks har en utmärkt artikel om hur brandväggar fungerar med lättförståelig information som bör hjälpa dig att konfigurera dina brandväggar på rätt sätt, även om du är en total lekperson. Vilka portar använder du? Du kommer att kunna räkna ut det.

Som sagt, blockera portarna du inte använder och filtrera portarna du använder. Kom ihåg att jag nämnde att varje ny internetansluten enhet i ditt hemnätverk är ett nytt sätt som cyberattackare kan bryta in i? Detsamma gäller för TCP / IP-portar.

5. Glöm inte antivirusprogrammet

Varje enhet i ditt hemnätverk som kan ha ett antivirusprogram installerat på det bör ha ett antivirusprogram installerat. Malware på din telefon eller PC kan vara ett sätt för cyberattackare att attackera resten av ditt hemnätverk.

Din Android-skadlig programvara kan vara ett sätt för en cyberattacker att titta på ditt barn på din babymonitor eller kontrollera din Ecobee-termostat.

av-test.org hemsida

Jag arbetar för ett antivirusföretag, så jag rekommenderar inte något specifikt. I stället riktar jag dig till AV-Test.org. Precis som The Best VPN gör oberoende VPN-leverantörsgranskningar, är AV-Test en utmärkt källa för oberoende tredjepartsgranskningar av antivirusprogram.

De visar sina recensioner per operativsystem, till exempel Windows, Mac och Android. Använd deras råd för att välja den bästa antivirusprogramvaran för alla datorer, telefoner och surfplattor i ditt hemnätverk.

6. Bind upp alla lösa ändar

Kommer du ihåg hur jag nämnde att min PS4 har en PlayStation-kamera? Jag använder den med min PSVR-enhet. När jag inte spelar ett VR-videospel, kopplar jag bort kameran från min PS4.

google home device bredvid smarttelefonen

Bärbara datorer har ofta inbyggda webbkameror, och du kan också ha kameror för ditt Google Home eller Amazon Echo, eller som en separat kringutrustning ansluten till din stationära PC. Koppla bort alla kameror eller täck dem med kanalband när du inte använder dem. Det är också en bra idé att koppla bort dina Google Home- eller Amazon Echo-högtalare när du inte är hemma.

Genom att koppla bort eller täcka kameror och högtalare i ditt hemnätverk när du inte använder dem, gör du det svårare för cyberattackare att titta på eller lyssna på dig i ett utrymme som bör vara privat. Det finns massor av skadlig programvara och cyberattacker som kan vara mitten av mitten och som kan ge de dåliga killarna ett sätt att kränka din integritet.

Mitt råd är att begränsa din "cyberattackyta" så mycket som möjligt genom att minska den på sätt som är genomförbara.

Kreditkort och personliga bankuppgifter är också mycket attraktiva för cyberattackare. Ibland lagrar människor den här typen av data i sina smarta TV-apparater och videospelkonsoler. Mitt råd är att använda ditt kreditkort så sällan som möjligt.

Om du har tjänster du betalar för, till exempel Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live eller Spotify, kan du ofta betala för dem med presentkort.

kreditkort i bakfickan på jeans

Alternativt finns det presentkort som du kan använda för att betala för de flesta onlinetjänster. Använd presentkort så mycket som möjligt. Det värsta fallet med ett presentkort är att en cyberattacker stjäl sitt värde från dig, oavsett om det är $ 100 eller vad som helst.

Det värsta fallet med ett konventionellt kreditkort är mycket dyrare än 100 $. Om en cyberattacker förvärvar informationen kan de få åtkomst till din personliga bank och torka dina bankkonton torra eller bedriva identitetsbedrägeri där de låtsas vara dig online.

Skydda ditt hemnätverk, skydda din säkerhet

Dessa tips är alla enkla sätt att förbättra säkerheten i ditt hemnätverk. Det är förvånande hur många som inte gör dessa saker. De flesta cyberattacker är inte komplexa, sofistikerade eller Hollywood-filmvärda.

För det mesta kommer cyberattackare att försöka enklare sätt att engagera sig i cyberbrott, och genom att följa min guide har du nu gjort deras liv mycket svårare. Ge dig själv en klapp på baksidan!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me