Teknologi
5 grep i ruteren stenger ute hackerne: WPS er den verste synderen
Russiske etterretningsaktører har kapret tusenvis av hjemmerutere, og fem grep i admin-panelet stenger dem ute på under et kvarter.
Bakgrunnen er en advarsel FBI sendte ut 7. april i år, der amerikanske myndigheter beskrev hvordan en gruppe under russisk militær etterretning, kjent som APT28, Fancy Bear og Forest Blizzard, har samlet inn passord og brutt seg inn på sårbare hjemmerutere verden over. En av inngangene var en kjent sårbarhet i TP-Link-rutere med koden CVE-2023-50224.
Hjemmenettverket er ikke et tilfeldig mål. Også Nasjonal sikkerhetsmyndighet (NSM) advarer mot at eldre rutere med standardpassord er enkle mål for profesjonelle og målrettede aktører. De minner samtidig om at rekkevidden til det trådløse nettet ofte strekker seg langt utenfor huset eller leiligheten.
Det aller meste kan rettes opp på rundt ti minutter. Slik gjør du det.
1. Bytt standardpassordet til admin-panelet
Det første en angriper prøver, er passordet ruteren ble levert med fra fabrikk. Logg deg inn på ruteren, typisk via 192.168.0.1 eller 192.168.1.1 i nettleseren, og bytt både brukernavn og passord til noe ingen andre kjenner. FBI lister dette som ett av de viktigste tiltakene mot kapring.
2. Slå på WPA3-kryptering
I krypteringsinnstillingene velger du WPA3 hvis ruteren støtter det, ellers WPA2. Nettvett.no slår fast at "WEP er ikke tilstrekkelig, og kan lett knekkes". Står ruteren fortsatt på WEP, har den levd ut tiden sin.
3. Deaktiver WPS og fjernadministrasjon
WPS, eller Wi-Fi Protected Setup, er knappen som lar deg koble enheter til nettet med ett trykk. Det er også den verste synderen i sikkerhetsbildet, fordi en angriper kan brute-force seg fram til PIN-koden uten å bli stengt ute. Ruterprodusenten Netgear anbefaler eksplisitt å slå av både WPS og fjernadministrasjon.
Fjernadministrasjon lar deg styre ruteren utenfra og er en åpen dør hvis du ikke trenger den. Slå av begge i innstillingene.
4. Skru på automatisk firmware-oppdatering
Mange rutere har en innstilling for automatiske oppdateringer som ikke er på fra fabrikk. Du må selv aktivere den. FBI anbefaler å oppdatere til siste firmware-versjon og bytte ut rutere som ikke lenger får sikkerhetsoppdateringer fra produsenten.
Er du Telenor-kunde, opplyser selskapet at det selv "fortsetter å oppdatere ruteren flere år etter at den er blitt erstattet av enda nyere modeller". Sjekk likevel at automatiske oppdateringer faktisk er slått på i menyen.
5. Sett opp et eget nettverk til smarte enheter
Smart-TV, robotstøvsuger, lyspærer og overvåkningskamera er ofte de svakeste leddene i et hjemmenettverk. Nettvett.no anbefaler at husstander med mange smarte enheter undersøker muligheten for å segmentere nettverket, altså å sette opp et eget gjestenettverk for alt som ikke trenger tilgang til PC-en og mobilen din.
På de fleste rutere finner du innstillingen under "Gjestenettverk" eller "Guest Wi-Fi". Gi det et eget passord, og flytt alle IoT-enhetene over dit. Da kan en kompromittert lyspære ikke brukes som inngang til resten av nettet.
Slik vil Android 17 la deg fortsette en app på en annen enhet midt i en oppgave
Altfor få bilførere legger merke til det: Tanklokket skjuler en stor hemmelighet
Googles nye Gemini 3.5 Flash slår 3.1 Pro: Gratis for alle fra denne uken
Slik avslører du en falsk bank-SMS før den tømmer kontoen
5 grep i ruteren stenger ute hackerne: WPS er den verste synderen
Kjøreforbud kan bli aktuelt for flere seniorer: Fra denne alderen får de ikke lenger kjøre bil
De fleste bilister aner det ikke: Bakruten skjuler et triks nesten ingen bruker
Hvis PIN-koden din står på denne listen, må du bestille et nytt kort med en gang
Du må venne deg til nye trafikkskilt: Her kan du snart få lov til å kjøre 150 kilometer i timen
