Home » Router » Guide: Gør din router mere sikker
Guide: Gør din router mere sikker

Guide: Gør din router mere sikker

Share
Installation

Inden du går i gang med installationen af LEDE, bør du tage backup af din nuværende installation. Måske har den nuværende firmware ikke sådan en funktion. Hvis ikke, bør du som minimum skrive ned, hvad du har sat op. At dokumentere sit hjemmenetværk er ofte noget, mange forsømmer, men vores LEDE-installation har ansporet os til at skrive det hele ned. På et eller andet tidspunkt brænder routeren måske sammen, og til den tid kommer dokumentationen til sin ret.

I de følgende afsnit vil du se eksempler på, hvordan LEDE konfigureres i forskellige situationer. En del af disse eksempler er baseret på genskabelsen af den funktionalitet, som vores tidligere router havde.

Installationen af LEDE kræver, at du finder et image, som passer til din router. På LEDE-projektets website kan du søge på netop din router (fabrikant, model, etc.). Du skal downloade det image, som understøtter din router.

Du skal finde et ethernet-kabel frem og tilslutte din computer direkte til din router. For at øge sikkerheden har LEDE valgt at lade Wi-Fi være slået fra efter installation. Ved at insistere på at du kun kan tilgå routeren gennem et kabel, sikrer LEDE, at du ikke ved en forglemmelse giver adgang til alle gennem et ubeskyttet Wi-Fi. Et fysisk kabel sikrer, at kun folk med fysisk adgang til routeren kan tilgå den og bruge netværket.

Se også:  IoT er ved at blive en moden teknologi – men brugen af den er endnu begrænset

Den nuværende firmware til din router har et menupunkt, hvor du kan uploade ny firmware. Du skal bruge det image, som du netop har downloadet fra LEDEs website. Efter upload vil din router flashe firmwaren og genstarte.

Når din router er genstartet, skal du pege din browser mod http://192.168.1.1. Vi må erkende, at det er lidt underligt, at LEDE har valgt http og ikke https, men du vil senere se, hvor let du kan skifte. Første gang, du booter din router med LEDE, skal du vælge en adgangskode. Administratorens brugernavn er som andre Linux-maskiner, nemlig root. Det er vigtigt, at du vælger en god adgangskode!

Som du allerede nu har erfaret, kan LEDE administreres vha. en browser. Selve brugergrænsefladen omtales som LuCI.
Ønsker du ikke at bruge en browser, kan du vælge at bruge kommandolinjen. Mange ældre routere (som mange internetudbydere sender til deres kunder) benytter telnet.

Se også:  Virksomheden er sårbar i sommerperioden - sådan undgår du angreb

Det er en gammel protokol og al trafik sender ukrypteret – inkl. brugernavne og adgangskoder. LEDE giver dig ikke mulighed for at bruge telnet, men kun ssh, hvor al trafik er krypteret. Du kan slå ssh til i LuCI (se menupunkt System / Administration). Du bør kun slå ssh til på indersiden (LAN-siden) af din router. Generelt bør du ikke give mulighed for at administrere din router på ydersiden (WAN-siden) af din router, da du derved inviterer script kiddies og black hats på besøg.

Ønsker du lidt ekstra sikkerhed med ssh, bør du slå muligheden for at logge ind med adgangskode fra. Du skal så generere et nøglepar. Eftersom LEDE benytter Dropbear som ssh-server, er en RSA-nøgle det bedste bud på en stærk nøgle. På din computer (Linux eller macOS) kan du generere et nøglepar med kommandoen ssh-keygen -t rsa -b 4096. Du finder den offentlige nøgle i filen .ssh/id_rsa.pub.
Figur 1, 2 og 3.

lede

Figur 1 og 2: Installationen af alternativ firmware som LEDE er ikke svært.

lede

Figur 3: Flot ASCII art når du logger ind med ssh.

TAGS
LEDE
optimering
router
sikkerhed

DEL DENNE
Share

Seneste Tech test
Seneste konkurrencer

Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2019
Privatlivspolitik og cookie information - Audio Media A/S