Home » Sikkerhed » Stor guide: Sådan får du et sikkert hjemmenetværk
Stor guide: Sådan får du et sikkert hjemmenetværk

Stor guide: Sådan får du et sikkert hjemmenetværk

Share
Sluk for WPS

Der er endnu et gabende sikkerhedshul, som skal lukkes, og det er WPS (Wi-Fi Protected Setup). WPS’ formål er at forenkle tilføjelse af kompatible enheder til dit netværk – man skal enten definere en pin eller trykke på en knap, der sætter din router i WPS-scanningtilstand. Når du trykker på den relevante knap på enheden, bliver den automatisk forbundet med dit Wi-Fi-netværk uden videre dikkedarer.

WPS er nyttig, når det gælder om at spare tid, men man bør ikke komme i vane med at lade den være aktiv, fordi enhver med pin-koden eller adgang til WPS-knappen på routeren kan bruge den til i smug at forbinde en enhed. Her kan man overveje at bruge indstillingerne til at frakoble begge funktioner, når de ikke er i brug. Se under Advanced > Wireless > WPS på en Archer-router, eller åbn Wi-Fi Connect, og gå til Wireless > WPS tab på en Synology-model, for eksempel.

Opret en hvidliste af tilladte trådløse enheder efter

Tjek dine porte

Nu, da dit netværk er lukket over for potentielle forsøg på fysisk indtrængen, er tiden inde til at beskytte dig selv mod angreb, der foregår online. Det er en god begyndelse at frakoble fjernadministration og ændre din routers kodeord, men lad os gå lidt længere end det.

Med henblik på at kommunikere med andre netværksenheder og tilgå tjenester over internettet er din router nødt til at åbne porte og give trafik mulighed for at bevæge sig frit fra et sted til et andet. Porte gør det nemt for trafik at nå frem til den korrekte destination, og nogle er velkendte, for eksempel 80 til http-webtrafik, 20 og 21 til FTP og 25 til at åbne en ukrypteret SMTP-forbindelse med henblik på at sende mail.

Der er teoretisk 65.535 porte til rådighed, men det antal, der kan bruges af tjenester, er tættere på 49.000. Enhver aktivitet, der involverer en server, uanset om den er hos-tet lokalt eller over internettet, gør brug af disse porte. Nogle af dem er officielle såsom 32.400 til Plex, mens andre er mere frie.

Se også:  Velkommen til tech-VM i fodbold

Før fremkomsten af Universal Plug ‘n’ Play (UPnP) var man nødt til at gå ind i sin router og arrangere disse porte manuelt, specificere portnummeret, dens protokol (TCP og/eller UDP) og dens destination på ens netværk (ip-adressen på serveren eller enhedstrafik på den port skulle omdirigeres eller routes).

UPnP er en netværksprotokol, der er beregnet til at give samarbejdende enheder mulighed for selv at indstille disse regler – når en enhed anmoder om adgang til en specificeret port, bliver reglerne automatisk arrangeret. Det er glimrende for mageligheden, men ikke for sikkerheden.

Når disse porte bliver åbnet, kan de nemlig bruges til både ondsindede og legitime formål. Endnu værre er det, at selvom UPnP kun svarer på anmodninger om adgang fra ens lokale netværk, antager den, at disse anmodninger er legitime, og hvis der kommer malware på ens pc, kan den derfor åbne porte uden videre.

Den enkleste løsning består i helt at fravælge UPnP, men før man gør det, bør man danne sig et overblik over, hvilke porte der er blevet åbnet. Hvis man genkender dem, skal man manuelt oprette regler, der dækker dem. På en Archer går man til Advanced > NAT Forwarding > UPnP. Skriv ned, hvad der er på UPnP’s Service List: beskrivelse, ekstern port, protokol, intern ip-adresse og intern port. Det bør hjælpe dig med at identificere, hvad der er tale om.

Gå til sektionen Virtual Servers, og klik på “Add” for at tilføje dem en ad gangen. Service Name kan være hvad som helst, der kan hjælpe dig med at identificere det i fremtiden. Men husk at kopiere den anden information, nøjagtig som den er angivet. Når det er gjort, klikker du “OK” og går videre til den næste. Når alle dine tjenester er blevet arrangeret, vender du tilbage til UPnP og slår kontakten fra.

Ring sikkert hjem

Synology tilbyder en række VPN-servermuligheder.

Har du nogensinde været på farten og har haft brug for at tilgå dit hjemmenetværk, for eksempel for at kopiere filer til eller fra en delt mappe eller for at sende noget til din hjemmeprinter, så det kunne vente på dig derhjemme?

Se også:  Sådan redder du en Windows-computer, der nægter at starte

Hvis du bruger en VPN-server, kan du tilføje den funktionalitet uden at blotte dit netværk for angreb. VPN-serverer kræver opsætning af eksisterende hardware i dit hjemmenetværk. Det kan være på din SOHO-router (VPN Plus er en del af Synologys SRM-software), eller du kan føje den til din server: PiVPN (https://pivpn.io/) virker for eksempel med en ekstra Raspberry Pi, eller du kan finde support i dyrere NAS-drev fra for eksempel Qnap og Synology.

Du kan endda oprette en VPN-server på din Windows-pc, men så ville du skulle lade den være tændt og forbundet, mens du var væk, for at opnå adgang – Helpdesk Geek (https://helpdeskgeek.com/windows-10/how-to-set-up-the-windows-10-built-in-vpn-service/) er et eksempel på en praktisk guide. Når det drejer sig om forbindelse gennem en tredjeparts-VPN-tjeneste, anbefaler vi brugen af L2TP/IPSec-protokollen af hensyn til kompatibiliteten.

Husk at aktivere funktionen “Pre-shared key” for at tvinge brugere til at levere yderligere verifikation, før de får forbindelse. Du er nødt til at konfigurere din laptop for at få adgang til VPN-serveren, når du er ude på farten. I Windows 11 går du til Indstillinger> Netværk og internet > VPN og klikker på “Tilføj en VPN-forbindelse”.

Vælg “Windows (indbygget)” som VPN-udbyder, giv din forbindelse et beskrivende navn, og udfyld felterne med de krævede oplysninger: servernavn eller adresse, der strengt taget er din offentlige ip-adresse (se www.whatsmyip.com), eller domæne eller dynamisk værtsnavn, hvis du har oprettet et.

Fortsæt med delt nøgle plus brugernavn og kodeord (se Permission-fanen på VPN Plus Server på din Synology-enhed). Og det er så det. Nu kan du få forbindelse til dit lokale netværk, når du er væk hjemmefra.

TAGS
Guide
It-sikkerhed
netværkssikkerhed
Tips og tricks

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S