Rätt inställning för din brandvägg
En brandvägg skyddar ditt nätverk mot farligheter på internet och har naturligtvis fått sitt namn från forna tiders brandväggar, extra tåliga väggar som hindrar en brand från att sprida sig.
Det finns två sorters brandväggar, mjukvarubrandväggar och hårdvarubrandväggar. Den första är den som finns i det säkerhetspaket du kör i datorn. Det är ett program som övervakar all trafik in och ut ur datorn och framför allt ser till inga program som inte får göra det tar sig ut på internet.
En hårdvarubrandvägg finns i routern och den gör ungefär det omvända – den hindrar obehöriga att ta sig in i nätverket. Hemroutrar använder så kallad nätverksadressöversättning (nat) för att dela den enda ip-adress du får från din internettjänst mellan de flera datorerna och enheterna i ditt hushåll.
När en av dina datorer anropar internet vill den förstås ha svar. Routern skickar frågan vidare och när svaret kommer ser den till att det går till rätt ip-adress i nätverket. När det kommer något utifrån som inte föregåtts av en fråga inifrån förkastas detta.
Det är därför det också är viktigt med mjukvarubrandväggar, eftersom routern betraktar trafik inifrån nätverket som säker. Det finns professionella routrar som används av företag och har mycket mer funktioner än så, men det är sällan förekommande i hemroutrar.
Beroende på din router kan det dock också finnas möjlighet att blockera eller filtrera specifika typer av utgående trafik genom att ändra routerns inställningar. Nat, som utgör det huvudsakliga skyddet är alltid påslaget, eftersom det är routerns grundfunktion, men finns det mer måste du förmodligen aktivera det själv. Så här gör du:
1. Gå till brandväggsinställningarna i routern. Aktivera brandväggen, vilket ger ytterligare skydd utöver nat. Se till att routern inte svarar på ping, vilket är testförfrågningar utifrån.
Routern på bilden har en möjlighet att aktivera dos-skydd, men det känns inte helt nödvändigt. Att en hemrouter skulle utsättas för en dos-attack (denial of service, en attacktyp som är vanlig mot stora webbservrar) är osannolikt.
2. Beroende på din router kan det också finnas möjlighet att filtrera bort vissa webbadresser. Vill du använda funktionen kan du ange bokstavskombinationer som inte får finnas i en webbadress.
Finns de blockeras tillgång till denna webbadress.
3. På samma sätt tillåter vissa routrar filtrering på nyckelord. Ingen av dessa två är egentligen brandväggsfunktioner, men kan ändå vara användbara, exempelvis för att skydda barnen i familjen.
4. Det kan också finnas möjlighet att blockera specifika nätverkstjänster. Då lägger du till de portnummer dessa tjänster använder i en lista. Routern på bilden har också möjlighet att använda en vitlista, det vill säga att endast angivna portnummer tillåts, och även att schemalägga filtreringen.
5. En viktig inställning som ofta inte finns i brandväggen, utan någon annanstans, är att inte tillåta fjärradministration av routern. Se till att detta normalt är avstängt, eftersom det ger möjligheter att hacka sig in i din router och ta över ditt nätverk.
Glöm inte att uppdatera
Routersäkerhet handlar också att alltid uppdatera, precis som i Windows. Se till att du har den senaste versionen av den fasta programvaran (firmware) i din router. I inställningarna för uppgradering av fast programvara står alltid vilken version som är installerad. Ibland finns också en knapp för att kontrollera om det finns en nyare version, annars får du själv surfa till tillverkarens webbsida. Kontrollera regelbundet!
Ladda ned filen med uppdateringen. Använd sedan routerns inställningar för att välja filen och uppdatera firmwarekretsen. Det tar några minuter och du får absolut inte stänga av routern under tiden. När det är klart visas det nya versionsnumret. Du kanske har fått nya funktioner och ibland till och med nytt utseende.
Ett annat smart tips är att du som har en Androidtelefon (eller platta) kan du installera gratisappen Routercheck, som finns i Google Play. Den hjälper dig att testa säkerheten hos din router.
