Lås din router – steg för steg

När du packar upp din router ur kartongen är den ganska oskyddad och det är upp till dig att låsa ingångarna. Vi förutsätter här att du har den installerad och igång och vet hur man kommer till inställningarna. Det går alltid till så att du surfar till routerns ip-adress i ditt nätverk, som ofta är 192.168.1.1 men kan vara något annat (se instruktionsboken), med en vanlig webbläsare.

Vi kan inte visa alla de hundratals olika utseenden på gränssnittet som finns, utan du måste själv leta upp motsvarande inställningar i just din router. Ta hjälp av instruktionsboken – som oftast inte finns på papper, utan som en pdf-fil. I vårt exempel använder vi en router från Asus.

Ändra inloggning

1. Router-login

Bland de första sakerna du ska göra är att ändra routerns inloggning. Alla routrar levereras med ett standardinloggningsnamn och ett standardlösenord – eller inget lösenord alls. De generiska användarnamnen är offentliga och kan hittas med en enkel googling, vilket gör det otroligt lätt för någon som får tillgång till din router att ändra inställningarna.

Så loggar du in på din Asus-router
Så loggar du in på din Netgear-router
Så loggar du in på din Telia-router

Ändra om möjligt både användarnamn (som nästan alltid är Admin) och lösenord. Skulle du någon gång glömma dem kan du alltid få åtkomst genom att återställa routern, men måste då göra om alla inställningar igen.
 

Trådlös kryptering

2. Aktivera trådlös kryptering 

Detta är det enda som stoppar obehöriga från att använda ditt trådlösa nätverk. Välj helst WPA2-Personal (visas ibland som WPA2-PSK). Om det är en äldre router utan stöd för WPA2, använd någon annan variant av WPA – eller hellre, byt upp dig till en modern router.

Sätt krypteringsmetoden till AES (undvik helst TKIP om det valet finns) och ange ett lösenord (kallas ofta krypteringsnyckel). Detta ska alltså inte vara inloggningslösenordet till routern, utan det lösenord som måste anges på alla anslutande enheter.

Ange också ett nätverksnamn (SSID). Detta är det namn på nätverket som visas för alla. Som standard talar det ofta om vad det är för router det handlar om, vilket är onödigt att avslöja för eventuella hackare – det gör det bara enklare för dem. Av samma skäl, undvik nätverksnamn som Familjen Andersson och annat liknande som berättar något om dig. Välj något neutralt.

Om din router har stöd för gästnätverk, aktivera inte detta om det inte behövs. Ska du använda det, förse även det med lösenord – ett annat än det du använder för eget bruk. Observera också att för en router med stöd för två band, 2,4 och 5 gigahertz, måste du göra alla dessa inställningar för båda banden.
 

Brandvägg

3. Slå på allt du kan

När du gjort detta kan du ta det lite lugnare. Det finns fler säkerhetsåtgärder, men nu har du gjort det viktigaste. Fortsätt med att kontrollera att routerns brandvägg är aktiverad, vilket är det normala. Om den inte är det, gör det.

Det kan finnas val som SPI (stateful packet inspection) eller NAT (network address translation). Slå på allt som går. Routerns brandvägg stoppar inkommande trafik, inte utgående, så se till att ha brandväggar även i alla anslutna datorer. Aktivera Windowsbrandväggen om du inte har något annat säkerhetspaket.
 

Fjärradministration

4. Fjärråtkomst

Aktivera inte webbåtkomst (fjärradministration) till routern om du inte absolut måste. Det här innebär att du (eller någon annan) kan logga in i routerns inställningar från internet. Om du verkligen behöver detta, se till att välja ett mycket komplicerat lösenord i första steget ovan.

Ännu bättre är att behålla detta avslaget, men aktivera en vpn-server i routern. När du ansluter utifrån via vpn är du inne i ditt nätverk på ett säkert sätt och kan ansluta till routern inställningsgränssnitt via den vanliga ip-adressen. Läs mer på pcforalla.se/vpnrouter.

Firmware

5. Uppdatera routern

Routersäkerhet handlar också om att alltid uppdatera, precis som i Windows. Se till att du har den senaste versionen av den fasta programvaran (firmware). I inställningarna för uppgradering av fast programvara står alltid vilken version som är installerad. Ibland finns också en knapp för att kontrollera om det finns en nyare version, annars får du själv surfa till tillverkarens webbsida.

Ladda ned filen med uppdateringen. Använd sedan routerns inställningar för att välja filen och uppdatera firmwarekretsen. Det tar några minuter och du får absolut inte stänga av routern under tiden. När det är klart visas det nya versionsnumret. Du kanske har fått nya funktioner och ibland till och med nytt utseende.
 

WPS

6. Wi-Fi Protected Setup eller WPS

Detta är en funktion som gör det enkelt att para ihop routern med en annan enhet även när kryptering är påslagen. Du kan trycka på en knapp på routern och på produkten i fråga, så görs anslutningen utan att lösenordet behöver anges.

Det är inte så svårt att knäcka den här funktionen, och varje person med några sekunders fysisk tillgång till din router kan omedelbart koppla ihop sin utrustning med den. Om inte din router är säkert inlåst är detta en potentiell ingång till ditt nätverk som du kanske inte har tänkt på. Stäng av om det går.
 

Tx Power

7. Sänk signalstyrkan

Bor du i en liten lägenhet, men har en fantastisk wifi-signal som når långt utanför dina väggar, till ställen där du aldrig använder den? Varför bjuda grannar och förbipasserande på enkel åtkomst? Du kan med de flesta routrar sänka styrkan på radiosignalen lite, vilket även kan ge fördelen att du får en stabilare anslutning med färre störningar.

Inställningen brukar kallas Transmit Power Control, Tx power eller något liknande. Experimentera lite och ställ den så lågt som möjligt med bibehållen bra förbindelse överallt där du vill ha det.