Menu

Därför är din router en stor säkerhetsrisk

När uppdaterade du din router hemma senast? Skyddar du inte ditt trådlösa nätverk kan det vara en tidsfråga innan kriminella kapar det – och begår brott både mot dig och andra. 

Martin Gustafsson

Skribent

En vardag utan trådlösa nät är svårt att föreställa sig. Vi är vana att titta på serier eller surfa var vi vill i hemmet utan begränsningar, trots att det inte är så många år sen vi anslöt till internet med kabel.

Men med smidigheten och enkelheten vi upplever med trådlösa nätverk kommer också stora säkerhetsrisker. 

För precis som att din dator behöver säkerhetsuppdateringar med jämna mellanrum behöver du också underhålla ditt trådlösa nät och dess hjärta, din router, apparaten som sköter kommunikationen mellan din dator och din internetleverantör.

Karl Emil Nikka, IT-säkerhetsutbildare. (Foto: Ulf Edvinsson)

Karl Emil Nikka, IT-säkerhetsutbildare, menar att trådlösa nät är som ett uppdukat smörgåsbord för kriminella. 

– Det är ett av de största säkerhetsproblemen som finns just nu. Det finns massvis med sårbara routrar som angripare kan ta över och använda för olika syften, säger han. 

Därför kapas ditt trådlösa nätverk

Det är betydligt värre saker som kan hända än att en granne surfar på din bekostnad.

Ifall ditt trådlösa nät inte skyddas korrekt kan en angripare som är fysiskt närvarande missbruka det för att sprida och ladda ned olagligt material, som barnpornografi. Personen kan också komma åt anslutna enheter som förlitar sig på routern, till exempel smarta hem-prylar och mediaspelare.

Det innebär alltså ett stort intrång på din personliga integritet. Tänk dig själv om någon skulle kunna ta över din uppkopplade kamera och följa vad som händer i ditt hem. En tekniskt kunnig angripare kan också kapa internetanslutningar för att stjäla lösenord och kortuppgifter.

Används till flera olika typer av brott

Ett exempel är så kallade överbelastningsattacker då en mängd samordnade enheter utnyttjas för att krascha en webbplats, ofta tillhörande större företag eller myndigheter. Under de senaste åren har till exempel flera svenska medieföretag, bland annat Dagens Nyheter, Aftonbladet och Sydsvenskan råkat ut för detta.

Enligt Karl Emil Nikka har dock majoriteten av oss bristande kunskaper om våra trådlösa nät. De flesta nöjer sig med att starta igång routern och ansluta sina enheter med det förinställda lösenordet som brukar stå på undersidan av routern. Därefter händer inte så mycket mer. 

– Jag håller det för osannolikt att mer än hälften av oss alla ens vet om att vi kan logga in på våra routrar och ändra säkerhetsinställningar, säger Karl Emil Nikka.

Ett stort säkerhetsproblem är att ansvaret för att uppdatera din router ofta ligger på dig som användare. Du måste aktivt logga in och hämta hem uppdateringar. Processen skiljer sig alltså från hur vi uppdaterar våra datorprogram. Där blir vi påminda och för att slutföra uppdateringen räcker det ofta med ett musklick.

De vill hellre sälja en ny router. 

Men när det gäller tillverkare av routrar tar inte branschen sitt ansvar säkerhetsmässigt, enligt Karl Emil Nikka. Många routertillverkare slutar till och med att släppa uppdateringar till sina produkter efter att de tagits ur försäljning. 

– Har du en router som är fyra år gammal har tillverkaren troligtvis slutat bry sig om den. De tjänar inga pengar på att underhålla den, de vill hellre sälja en ny router. Men det är väldigt varierande hur duktiga de är, vissa tar ett mycket större ansvar än vad andra gör, säger Karl Emil Nikka. 

1

Gör research

Ska du köpa en ny router är det viktigt att göra egen research och välja en tillverkare som kontinuerligt släpper säkerhetsuppdateringar. På nätet finns många forum som diskuterar IT och säkerhet, där du kan få svar på frågor kring tillverkare och olika modeller. Använd också sunt förnuft, skulle du köpa en orimligt billig router kan du vara rätt säker på att den inte kommer uppdateras.

2

Tänk på att ha ett starkt lösenord

Hur gör du då för att höja säkerheten på ditt trådlösa nät? Första steget är att bekanta dig med din router och logga in på den.

Det gör du via en webbadress med valfri webbläsare. Lösenord och vilken adress som gäller brukar finnas tryckt på undersidan av din router. Vanligtvis går det bara att logga in på routern när du befinner dig på ditt trådlösa nätverk. Ofta är inloggningsuppgifterna av typen password eller admin.

Ändra därefter lösenord både till din router och till ditt trådlösa nätverk. Tänk på att skapa ett starkt lösenord, något du kan läsa mer om här.

3

Uppdatera din router

Det är viktigt att du uppdaterar din router, försök göra det åtminstone en gång per månad. Upptäcker du att det inte längre släpps några säkerhetsuppdateringar ska du fundera på att byta ut den mot en nyare modell. 

4

Undersök ditt säkerhetsprotokoll 

Nästa steg är att kontrollera vilket säkerhetsprotokoll ditt trådlösa nät använder.

Det är protokollet som avgör hur starkt skydd ditt nät har och att din enhet kan kommunicera med routern på ett säkert sätt utan att någon annan kan ta del av din trafik.

Det finns tre säkerhetsprotokoll, wep, wpa och wpa2.

Wep var det första säkerhetsprotokollet som kom och ger ett tämligen dåligt skydd, det finns också routrar som inte har något skydd alls. Routrar som säljs idag är förinställda på wpa eller wpa2.

Karl Emil Nikka rekommendera alla att byta till wpa2, som är säkrast, även om wpa också är okej att använda. 

– Har man en äldre router kan den vara inställd på wep och då är det viktigt att ändra, säger han. 

5

Stäng av wps

En annan funktion som finns i de allra flesta routrar kallas för wps.

Syftet är att förenkla processen att koppla upp skrivare eller andra trådlösa produkter till nätverket genom att trycka på en knapp på din router och på produkten.

Problemet är bara att funktionen utgör en stor säkerhetsrisk och kan användas av angripare för att ta sig in på ditt nät. 

 – Stäng av den funktionen. Du förlorar lite användarvänlighet men du höjer säkerheten, säger Karl Emil Nikka. 

Det finns också möjlighet att fjärrstyra din router, vilket innebär att du kan göra inställningar på den på distans över internet, alltså även när du inte är inloggad på ditt eget trådlösa nätverk. Men det avråder Karl Emil Nikka starkt ifrån. 

Då kan vem som helst snappa upp lösenordet.

– Slå inte på fjärrstyrning i din router, det kan få så många konsekvenser att du inte ens kunnat drömma om det, säger han. 

Routern har nämligen inget stöd för krypterad trafik och utan ett sånt blir resultatet att du skickar ditt lösenord i klartext.

– Då kan vem som helst snappa upp lösenordet när du loggar in och den personen kan ändra precis vad den vill i din router, säger Karl Emil Nikka.

Idag skaffar många router genom sin internetoperatör. Det innebär både fördelar och nackdelar. En fördel är att större operatörer brukar säkerhetsuppdatera kundernas routrar automatiskt. 

– Det är bra ur säkerhetsperspektiv men det finns nackdelar sett ur ett integritetsperspektiv. Använder du din operatörs router så har ju din operatör full kontroll över din router, säger Karl Emil Nikka. 

Avslutningsvis …

Du ska också fundera på vem du släpper in på ditt trådlösa nät. Och lösenordet ska du så klart behandla som en värdehandling och inte lämna ut det till vem som helst.

För förutom tillgång till internet kanske du har din multiroom-högtalare inkopplad eller annan utrustning som du inte vill ge utomstående tillgång till.

Genom att upprätta ett gästnätverk, något de allra flesta routrar har stöd för, kan dina vänner surfa på nätet hemma hos dig utan att du ger dem lösenordet till ditt vanliga nät.

Dina uppkopplade produkter kan du med fördel ha på ditt vanliga nät som gästerna inte når.  

– Gästnätverk ska du definitivt använda. Och då ger du gästerna endast lösenordet dit, säger Karl Emil Nikka.


Vardagskunskap om internet och digitala tjänster, för att alla ska vilja, våga och kunna använda internet.  Läs mer här!

Martin Gustafsson

Skribent