Intrångsförsöken pågår varje timme, 24 timmar per dygn och i de allra flesta fall så är det nyfikna ”scriptkiddies” som surfar runt på nätet och känner på alla dörrar (liknelse) för att se om någon glömt att låsa. Risken att en attack sätts in mot just dig och ditt nätverk är liten men du bör ändå skydda dig och göra det du kan. Här är Mackens guide.

Det absolut enklaste och effektivaste sättet att skydda ett mindre lokalt nät är aktivera den inbyggda brandväggen som finns i de flesta moderna routrar. Här går det bara att ge general råd då olika routrar fungerar på olika sätt. Brandväggen däremot fungerar i stort sett på samma sätt – avvisar all obehörig trafik och släpper igenom behörig trafik.

Innan du går vidare – det är inte särskilt sannolikhet att du och ditt nät kommer att attackeras. Det är inte heller sannolikt att du måste lägga ned massor av tid för att säkra upp ditt lokala nät. Nyckelordet här är balans. Du kan stänga ned ditt nät hemmavid och göra det mycket säkert men det kommer att skapa problem därför att exempelvis streamingtjänster och andra funktioner måste kunna kommunicera med de system som de ansluter till.

Utifrån

För ett hemmanätverk så är behovet att komma in utifrån begränsat. De flesta av oss har inget behov av att komma åt nätet hemmavid vilket betyder att all trafik utifrån ska avvisas, förutom behörig trafik. Har du behov av att komma åt nätet, ditt nät utifrån, så läs på, noga, därför att i samma sekund som du öppnar en port eller öppnar en väg in så kan du även öppna en väg in i ditt hem, för obehöriga.

Gå alltså igenom inställningarna för ditt lokala nät, i din router, och sätt ett långt, komplicerat lösenord för att logga in och för att kunna logga in och göra ändringar i inställningarna. Se till att det bara går att göra ändringar i routern inställningar om du är inloggad på samma nät. Då måste en obehörig komma över lösenord för nätet och lösenordet för routern.

Gästnät

På det mindre kontoret eller företagsnätet så är det en god ide att aktivera ett nät bara för gäster – ett gästnätverk. Då släpper du inte in besökare på det ordinarie nätet och de kan inte se eller använda interna funktioner. Hemmavid så gör du som du vill men vill du inte ha dina gäster i ditt lokala nät – skapa ett gästnätverk även hemma.

Broadcast

Alla nätverk berättar att de finns som standard, funktionen kallas ”broadcast” och det är därför du ser en rad nät omkring dig. Vill du öka säkerheten så kan du slå av den funktionen. Det gör det lite krångligare att logga in och syns inte ditt nät så är det inte heller lika enkelt att hitta och försöka att logga in på det.

Kryptering

Aktivera också den bästa typen av kryptering – vanligen WPA/PSK. det är ett sätt att skydda kommunikationen, till och från ditt lokala nät. Använd inte äldre typer av kryptering då de här relativ enkla att knäcka.

Det finns fler funktioner i din router som det kan finnas anledning att titta lite närmare på:

Universal Plug and Play (UPnP) är en funktion som ofta används för att öppna portar utåt då olika program och tjänster vill komma ut på nätet. Funktionen är smidig och den gör att trafiken i ditt lokala nät flyter utan störningar men UPnP kan missbrukas av någon som tagit sig in på insidan. Min rekommendation är att inte slå av funktionen då det finns smidigare och enklare sätt att hålla koll på utgående trafik.

Glöm inte att kontrollera om det finns uppdateringar för mjukvaran (firmware) för din router, regelbundet.

Little Snitch

Little Snitch är det program som jag använder. Du installerar det lokalt i din Mac och sedan övervakas inkommande och utgående trafik. Du får upp en notis, kan godkänna eller stoppa trafiken och över tid så har du sen en uppsättning regler som stoppar trafik som du inte vill ska slippa igenom och som tillåter viss trafik. Det är ett bättre sätt att hålla koll på inkommande och utgående trafik då det finns på plats hela tiden och även förändringar kommer att upptäckas.

Balans och ett lagomt mått av misstänksamhet – två bra nyckelord för att skydda ditt nätverk.