Bredbåndsruteren, altså boksen som tar imot internettforbindelsen i de fleste norske hjem, ligger vanligvis helt ubeskyttet tilgjengelig på det offentlige internettet. Alt som skal til for at noen skal få en viss kontakt med denne, er å vite IP-adressen.
Da er det viktig at ruteren i seg selv er i stand til å motstå forsøk på angrep.
For i tillegg til å gjøre internettforbindelsen tilgjengelig for de enhetene som brukeren har koblet til nettverkene i hjemmet, med eller uten tråd, sørger ruteren for å stenge uvedkommende ute, slik at de ikke uten videre kan få kontakt med enhetene på innsiden av ruteren.
Store mangler
En forutsetning for at ruteren skal kunne gjøre dette, er at ingen uvedkommende får tilgang til den, verken fra internett eller lokalnettet på innsiden.
Dessverre er det ganske få som har særlig kunnskaper om hva som må til for å sikre dette, selv om mye kan gjøres med enkle grep.
Britiske Broadband Genie, en tjeneste for sammenligning av blant annet bredbåndsabonnementer, har intervjuet mer enn 2000 personer briter over 18 år om hvorvidt de har utført de vanligste tiltakene for å gjøre bredbåndsruteren deres sikrere.
Resultatet av undersøkelsen er nedslående, men ikke overraskende. Vi har liten grunn til å tro at tilstanden på dette området er noe særlig bedre i Norge enn i Storbritannia.
Uendret passord
De fleste bredbåndsrutere, i alle fall de som er rettet mot forbrukermarkedet, har et webgrensesnitt hvor bredbåndsabonnenten kan gjøre endringer i oppsettet av ruteren.
Mange rutere av samme type er konfigurert med det samme, standard brukernavnet og passordet for å komme inn på dette webgrensesnittet. Er ruteren også satt opp slik at webgrensesnittet er tilgjengelig fra internett, kan hvem som helst logge seg inn.
_logo.svg.png){kind=logo}
Ikke sjelden er både brukernavnet og passordet «admin». Stort sett skal det bare et lite søk på internett til for å finne ut hva som er standard brukernavn og passord til en gitt rutermodell.
Undersøkelsen til Broadband Genie viser at bare 18 prosent av de spurte noen gang har endret administratorpassordet til ruteren, selv om dette nok er det absolutt viktigste sikkerhetstiltaket man kan gjøre når man tar i bruk en ruter eller annen enhet med innloggingsfunksjonalitet.
Bytte SSID?
18 prosent av de spurte oppga at de aldri har endret navnet på wifi-nettverket til ruteren (SSID – Service Set Identifier). Ofte gjengir standardnavnet leverandør- og modellnavnet på ruteren, noe som ifølge Broadband Genie kan gjøre det enklere for angripere å finne ut hvordan de skal få tilgang til ruteren.
På den annen side vil et slik standard wifi-navn gi en viss anonymitet, noe som også kan være en fordel.
Les mer om dette i denne saken: Pratsomme wifi-enheter kan avsløre overraskende mye om brukeren (Digi ekstra)
Bare én av tre
Litt flere, 31 prosent, har endret wifi-passordet til ruteren. Dette er ikke nødvendigvis positivt. De fleste nyere rutere har et temmelig vilkårlig og sikkert wifi-passord som stort sett bare er oppgitt på et klistremerke på selve ruteren.
I utgangspunktet gjør det ingenting å bytte passord, men det forutsetter at passordet det byttes til, ikke er mye svakere enn det opprinnelige. Det må ikke være mulig å gjette seg fram til.
Nesten ingen installerer oppdateringer
De fleste bredbåndsrutere kjører i dag et Linux-basert operativsystem. Det oppdages stadig vekk sårbarheter både i Linux og annen programvare som kjøres på ruterne. Disse kan potensielt utnyttes av angripere til å få tilgang til ruteren.
Derfor kommer de fleste ruterleverandører i blant med fastvareoppdateringer til ruteren. Disse må brukeren sørge for at blir installert.
Med moderne rutere handler dette stort sett om å trykk på et par knapper i webgrensesnittet. Men bare 14 prosent av britene i undersøkelsen til Broadband Genie har installert slike oppdateringer.
Tilkoblede enheter
Litt overraskende er det at over dobbelt så mange oppgir at de har sjekket hvilke enheter som er tilkoblet ruteren. Dersom man har god oversikt over sine egne enheter, vil en slik stikkprøve kunne avsløre om fremmede enheter har tilgang til nettverket. I så fall er det tilrådelig å bytte wifi-passord.
Men med så mange enheter som et gjennomsnitt familie kobler til hjemmenettverket i dag, skal det litt til for å holde oversikt alle enhetene og hvilke nettverksnavn de har.
Broadband Genie mener det mest bekymringsverdige i hele undersøkelsen, er at 51 prosent oppgir at de ikke har gjort av de nevnte tiltakene.
– Dette gjør dem potensielt åpne for alle typer sikkerhets- og pålitelighetsproblemer som kan ramme både bredbåndet deres og enhver enhet som er koblet til ruteren, skriver Broadband Genie.
Kjenner ikke til behovet
I undersøkelsen ble bredbåndsbrukerne også spurt om hvorfor de ikke har gjort de nevnte endringene.
Hele 48 prosent svarte at de ikke vet hvorfor dette er nødvendig, mens 34 prosent er usikre på hvordan de skal gå fram for å gjøre dette. 9 prosent har gitt opp på grunn av forvirrende instruksjoner eller programvare.
Dette typer på at det er et stort informasjonsbehov hos mange bredbåndsbrukere, ofte uten at de vet det selv. Broadband Genie mener at i alle fall bredbåndsleverandørene sikre at kundene får denne informasjonen, og at den er lett forståelig.
Mer kan være nødvendig
De nevnte tiltakene er nok både de enkleste og de viktigste en kan gjøre. Det betyr ikke at dette vil være tilstrekkelig i alle tilfeller.
Bleeping Computer, som også omtaler denne undersøkelsen, viser til denne sjekklisten med ytterligere tiltak.
Først og fremst handler det om å skru av all funksjonalitet som det ikke virkelig er behov for.
Leste du denne? WiFi-nettverk skal bli sikrere med WPA3
