Fråga

Jag kör ett hemmanätverk med ett 20-tal enheter (det blir många med tre datorer/bärbara, Mac, Iphones, Ipaddar, två TV, två skrivare, extender med mera). Nätverket är definierat som ”Privat” men utan att dela mappar eller filer ännu. Fjärrstyrning är avstängd, liksom Guest-inloggning och annat som kan öppna för intrång.

Operativsystemen är Windows 10 (ej Anniversary), Windows 7, senaste IOS överallt och så vidare. Klickar jag på Nätverk i Utforskaren (Windows 10) visas Min dator + routern och inte så sällanen till två främmande telefoner som anslutna enheter (aldrig våra egna mobiler och andra enheter) . Högerklick på någon av dessa telefonikoner visar deras MAC-nummer, inget mer.

Och har jag klickat på ikonen försvinner telefonerna inom en till två minuter, annars finns de kvar en stund. Samma när jag kör Winguard, de slocknar på en gång och återkommer först efter ett par timmar. Vad jag kan se är det samma handfull mobiler, det skiftar mellan sju-åtta stycken, fast aldrig mer än två samtidigt.

Loggfilen på routern (D-Link DIR-860L V-A) missar dessa intrång för det mesta, de har fångats upp endast två gånger av kanske 40-50 vad jag vet.

Mitt problem är hur jag kan skydda hemmanätverket till rimliga kostnader. Det känns för närvarande inte det minsta lockande att låta datorerna dela mappar/filer så som det är tänkt i ett Privat nätverk. Jag har så klart hyfsade lösenord, 18-24 tecken, utbytta nyligen och senaste drivrutiner överallt, och bara två vuxna borde ha tillgång till nätverket.

Jag har ComHem som bredbandsleverantör, men använder deras modem/router endast som modem. Min router är kopplad till en åttaports switch, Netgear GSW1008, samt en repeater, Netgear WN2500RP. Datorerna är anslutna med Cat6-kablar till gigabyteportar, en TV använder Wi-Fi och den andra kabelanslutning till repeatern. Alla mobiler och plattor går på Wi-Fi.

Just nu kör jag Winguard sporadisk under dagen och granskar routerns loggar och så vidare, men det löser inte huvudproblemet. Alltså att stoppa obehöriga utanför routern.

Routern fungerar egentligen felfritt prestandamässigt, men jag tänkte ändå byta till en nyare (eventuellt någonting proffsigare av annat märke) samt även ersätta routerns standardprogram mot DD-WRT eller Open WRT (som tyvärr inte finns för min nuvarande router Version-A1).

Jag utgår från att det är firmwaren som till 100 procent ansvarar för routerns funktioner inklusive skalskydd? Sedan vill jag ha ett larm när någon av dessa telefoner loggar in (om nu deras MAC-adresser inte fejkas) och försöka pejla om de finns i närheten eller på andra sidan jordklotet. Mest av nyfikenhet, jag är ju inte polis.

Fast det lär finnas oräkneliga intrångsförsök varje sekund överallt på webben känns det otryggt att ha dessa i mitt så kallade ”privata” nätverk. Som yttersta möjlighet kan jag definiera nätverket som Offentligt, så slipper jag se mobilerna – fast de finns ju ändå där, eller?

Är det något mer jag kan göra som vanlig dödlig i denna situation? Det som ger kalla kårar är att dessa mobiler som syns i nätverket inte fångas upp av routerns logg. Eller i Wifiguard, fast detta program skrämmer bort dem ett tag när det pingar runt. Och när jag nu följt dem oftare så är de rätt många, hittills över  femton stycken. Nya tillkommer och en del av de tidigare återkommer gång på gång.

Jag hade hoppats ansluta en NAS och annat till nätverket. Men först måste dessa intrång stoppas! Hur? Och det var huvudproblemet. Hjälper en bättre router/firmware mer än halvvägs? Måste även alla öppna portar i diverse applikationer stängas? Hoppas på hjälp att reda ut eländet!

Henrik Bernin

 

Svar

Du kan vara helt lugn – de där spöktelefonerna är inte inne i ditt nätverk. Förmodligen är det grannarna eller andra telefoner som råkar passera i närheten. Fenomenet är ganska vanligt och förekommer i alla senare versioner av Windows. Någon officiell förklaring har jag inte lyckats hitta, men tydligen är det routerberoende och den troligaste orsaken till att dessa spöktelefoner visas är denna:

En telefon eller annan mobil enhet i närheten som är inställd att automatiskt söka trådlösa nätverk gör ju rutinmässigt ett eller flera försök att ansluta till din router. Det är ingenting konstigt med det. Detta innebär att routern får tillgång till enhetens MAC-adress och andra uppgifter. Anslutningen nekas, eftersom adressen är okänd och korrekt WPA-nyckel inte ges, och ingen IP-adress tilldelas.

Du kan förmodligen verifiera detta genom att titta på egenskaperna för någon av de mystiska telefonerna. Med största säkerhet ser du bara MAC-adressen och inte något IP-nummer, vilket betyder att den inte har tillgång till ditt nätverk.

Varför routern ger Windows tillgång till informationen, som sedan presenteras i översikten över nätverket, trots att telefonerna inte släppts in i nätverket är det som är mystiskt. Det kanske du kan komma förbi med en annan router, men det är inte säkert. Det enklaste är nog att leva med det.

Det är möjligt att alternativa firmware som DD-WRT och Open WRT hanterar detta bättre, eftersom fenomenet måste bero på mjukvaran. Annars är det naturligtvis så att alla routerns funktioner inte är beroende av firmware – hårdvaran spelar ju in också, men den kontrolleras av det fasta programmet.

Det du ska göra för säkerheten i ditt nätverk är att se till att routerns brandvägg är korrekt inställd. De portar som du måste ha öppna kan vara det, men oftast behövs inte så många, eftersom UPnP kan sköta det mesta automatiskt.

För att tryggheten ska vara fullständig ska du också alltid ha säkerhetsprogram igång på samtliga enheter som är kapabla till det. De flesta större leverantörerna av säkerhetsprogram erbjuder i dag paket som kan användas på upp till tio enheter av olika typer – Windows, Mac, IOS och Android.

Med detta på plats tycker jag att du ska fortsätta att bygga ut och utnyttja ditt nätverk som du har tänkt.

 

 

 

Skriv ett svar

Skriv din kommentar
Ange ditt namn här