Säkerheten är viktig för alla nätverk, men särskilt när det gäller trådlösa nätverk. Hackare kan enkelt avlyssna trådlös nätverkstrafik, eftersom det handlar om vanliga radiosignaler. De kan extrahera information som lösenord och kreditkortsnummer om inte trafiken är krypterad.

Det är därför du ska undvika okända, öppna nätverk som du hittar ute på stan, på flygplatser, kaféer och så vidare. Måste du använda dem, gör ingenting som skickar lösenord eller annat viktigt. Det vill säga, hämta inte e-post, logga inte in någonstans och lämna inte ut några personliga uppgifter.

Ett botemedel mot sådan avlyssning är att använda vpn, antingen en tjänst som du betalar för eller en egen anslutning.

Nätverksdatakryptering

Samma tänkande ska gälla i ditt eget hem – ditt nätverk ska naturligtvis inte vara öppet för vem som helst. Ett öppet nätverk innebär bland annat en fara för att trafiken avlyssnas, men också att någon hackar sig vidare i ditt nätverk och tar sig in i router och datorer. Ytterligare en fara är att det görs olagliga nedladdningar via din internetanslutning.

Det finns flera säkerhetstekniker som har utvecklats för trådlösa nätverk, även om vissa av dessa kan besegras relativt enkelt.

Nätverkssäkerhetsprotokoll använder vanligtvis någon krypteringsteknik. Detta innebär att data som skickas över nätverket är oläslig för mottagare som inte har dekrypteringsnyckeln.

Läs även

Verifierar din identitet

Autentiseringsteknik för datanät verifierar enheternas och människornas identitet. Nätverksoperativsystem som Microsoft Windows och Apple Mac OS innehåller inbyggt autentiseringsstöd baserat på användarnamn och lösenord.

Traditionella wifi-nätverksanslutningar går via en router eller annan trådlös åtkomstpunkt. Hemnätverksroutrar identifierar behöriga användare i nätverket och verifierar dessutom administratörer genom att kräva att de ska ange separata inloggningsuppgifter.

Router
Max säkerhet. Se till att din router är skyddad.

De flesta wifi-enheter, inklusive datorer, routrar och telefoner, stöder flera säkerhetsstandarder. De tillgängliga säkerhetstyperna och även deras namn varierar beroende på en enhets kapacitet.

Wep står för wired equivalent privacy. Det är den ursprungliga trådlösa säkerhetsnivån för wifi och används tyvärr fortfarande i hemmanätverk med äldre utrustning. Wep ska inte användas utom som en sista utväg, eftersom det är lätt att hacka och ger mycket begränsat säkerhetsskydd. Naturligtvis är det bättre än ingenting, men har du en sådan router – byt ut den!

Wpa står för wifi protected access. Denna standard utvecklades för att ersätta wep. Dagens enheter stöder normalt flera varianterr av wpa-teknik. Traditionell wpa, som även kallas wpa-personal och ibland även wpa-psk (preshared key, fördelad nyckel), är avsedd för hemnätverk medan en annan version, wpa-enterprise, är utformad för företagsnätverk.

Wpa2 är en avsevärt förbättrad version av wifi protected access som stöds av all nyare utrustning. Liksom wpa finns även wpa2 i psk- och enterprise-varianter. Använd wpa2 om du har möjlighet, det ger den största tryggheten.

Ofta ser man också termerna tkip och aes, som i wpa2-tkip eller wpa2-aes, och de hänvisar till olika krypteringsmetoder som kan användas. Använd hellre aes om det finns, eftersom det är säkrare.
Nycklar och lösenord

Wep och wpa/wpa2 använder trådlösa krypteringsnycklar, långa sekvenser av hexadecimala tal. Matchande nyckelvärden måste anges i en router (eller åtkomstpunkt) och alla klientenheter som vill ansluta sig till det nätverket.

Inom nätverkssäkerhet kan termen lösenord hänvisa till en förenklad form av en krypteringsnyckel som endast använder alfanumeriska tecken i stället för hexadecimala värden. Termerna lösenord och krypteringsnyckel används emellertid ofta omväxlande.

Det finns också något som kallas wps, vilket är kort för wifi protected setup, och är en standard som infördes för att göra det enklare att komma igång med trådlösa nätverk. Oftast handlar det om att en knapp ska tryckas in på routern för att etablera kontakt med en mobil enhet.

Krypteringsnyckeln skapas automatiskt utan att användaren behöver kunna något lösenord och därefter upprättas anslutningen via wpa. Om du inte absolut behöver detta, stäng av möjligheten att använda det i din router – det finns vissa risker att det kan utnyttjas obehörigt för intrång i ditt nätverk.

Fotnot: Observera att alla bilder i den här artikeln är hämtad från en Asus-router. Det kan se mycket annorlunda ut i din router, men principerna är desamma.


Gästnätverk
Bjud in. Ett gästnätverk kan vara praktiskt när släkten är på besök och du inte vill låta dem rota i ditt nätverk.

Så skapar du ett gästnätverk för vännerna

Om din router har stöd för gästnätverk innebär det att du kan skapa en separat inloggning för folk som är på besök. De kommer då åt internet, men inte ditt interna nätverk. Det kan självklart vara användbart, men aktivera det inte om det inte behövs.

Om du vill använda det måste även gästnätverket förstås förses med lösenord – ett annat än det du använder för eget bruk, så att du kan ge det till dina gäster vid behov.

Om du har smarta hemmet-prylar, kör dem på gästnätverket i stället för ditt vanliga. Då minskar du risken för övriga anslutna enheter om dessa skulle hackas.

Missa inte: Bästa router just nu – stort test

Spara din säkerhet

Glöm inte att rädda allt det arbete du lagt ned på att säkra ditt nätverk. När du har gjort alla inställningar i din router har du säkert hållit på ett tag och det skulle vara jobbigt att behöva göra om alltihop för den händelse att något skulle gå fel eller du blir tvungen att fabriksåterställa enheten. Men du kan spara dina inställningar.

De flesta routrar har stöd för detta och det är så enkelt som att klicka på en knapp och välja var du vill spara. Alla dina inställningar hamnar i en liten fil som du sedan när som helst kan ladda in för att återställa dem.

Spara allt
Med en enkel knapptryckning kan du spara alla dina inställningar som en fil på hårddisken.

Välj rätt router

Undvik om möjligt att använda en router som tillhandahålls av din internetleverantör. Dessa routrar är vanligtvis mindre säkra än de du kan köpa. De har ofta hårdkodade fjärrsupportfunktioner som användarna inte kan ändra. Firmware-uppdateringarna brukar också släpa långt efter uppdateringar för samma brister från routertillverkarna. Ytterligare ett praktiskt skäl är att de oftast inte har tillnärmelsevis lika många användbara funktioner som en köpt router.

Läs mer: Så väljer du rätt router

Om din router är för gammal är det också ett skäl att köpa en ny. Förutom att den säkert är långsam i förhållande till en mer modern är den också mindre säker och kanske inte har stöd för de nyare krypteringsprotokollen. Funktionsargumentet gäller antagligen här också – du kan göra mycket mer med en tidsenlig router.