Är det bara jag som får rysningar varje gång jag ser en router som ser ut som en spindel med benen i vädret? ?
De flesta vet förhoppningsvis numera att det är viktigt att hålla mjukvaran i ens Router uppdaterad. Struntar man i detta så är risken stor att ens lokala nätverk blir exponerat för diverse illasinnade figurer. Det är även vanligt att en osäker router får sin DNS manipulerad så att exempelvis inloggningar kan snappas upp.
Uppdatera er Router!
Hur man uppdaterar en router skiljer så klart mellan olika modeller och som vanligt kan det vara en bra ide att faktiskt läsa bruksanvisningen… Vanligast är att man skall öppna dess admin-sida genom att gå till adress http://192.168.1.1 eller http://192.168.0.1 i en webbläsare. Sen bör man få ange ett lösen som ni förhoppningsvis valde vid installationen och har sparat någonstans. Till sist gäller det att hitta rätt meny-alternativ för att ladda hem senaste Firmware-uppdateringen. Igen, bruksanvisningen kan vara bra att titta i…
En del modeller uppdaterar sig faktiskt automatiskt men det är vanligast hos enklare routrar som man får ”på köpet” via ens abonnemang.
Testa er Router och Brandväggs säkerhet
Men efter att ni uppdaterat så kan det vara trevligt att kolla så att den verkligen är säker. Som tur är finns det många sidor som hjälper till med detta och jag listar några av dessa nedan.
Gibson Research – ShieldsUP
GRC.com är en klassiker som hjälpt folk att skanna efter säkerhetshål i decennier.
Först får man en varningstext som visar lite info om vilket IP man har. Klicka knappen Proceed. På nästa sida kommer det upp en meny som nedan:
Här kan man då välja att starta ett antal tester för routerns brandvägg, de mest intressanta är:
- File Sharing – ett enkelt test som kollar att Windows fil & skrivardelning inte är öppet ut mot internet. Resultatet skall alltså visa att det inte går att ansluta. Klarar inte er router denna grundläggande säkerhet så riv ur sladdarna och släng skiten!
- Common Ports – skannar de mest använda portarna. För att klara testet så skall alla portar listas som Stealth. Om någon port visas som öppen så bör ni undersöka varför. Det kan så klart bero på ett medvetet val.
- All Service Ports – skannar alla de första 1056 portarna. Detta test tar lite längre tid. Resultatet presenteras som ett färgkodat rutnät där varje ruta är en port. Har ni inte medvetet öppnat någon port så skall alla vara gröna – Stealth.
- Instant UPnP Exposure Test – kollar så att UPnP inte går att nå utifrån nätet. Detta är väldigt viktigt! UPnP är en bekväm funktion som ger program möjlighet att automatiskt öppna portar ut mot nätet för till exempel spel som kräver det. Men det skall aldrig gå att manipulera utifrån, bara inifrån det lokala nätverket.
- User Specified Custom Port Probe – ange en viss port att scanna. Användbar för felsökning och verifiering att en port man själv öppnat verkligen är öppen mot nätet. Om inte kan det bero på att er ISP blockerar den möjligheten.
DNS Leak Test
Ett enkelt test som kollar vilka DNS-servrar er uppkoppling använder. Bra att veta för att kolla att rätt DNS används när man kör via VPN och liknande.
? Öppna DNS Leak Test i ny flik
Tryck Extended Test så körs ett antal uppslag och sen visas vilka DNS-servrar som används. För de flesta uppkopplingar så blir det er Internetleverantörs egna server som visas. Använder man VPN så är det däremot viktigt att enbart dess egna DNS används, annars är den inte så säker som påstås! Jag kör med krypterad DNS-over-TLS via Cloudflare och ser enbart deras server.