Hemmanätverkets säkerhet
Är ditt Wi-Fi och hemnätverk säkert konfigurerat?
📚 Fördjupning
Så säkrar du ditt Wi-Fi-nätverk hemma – 10 steg
Ditt hemnätverk är grunden för all din digitala aktivitet hemma – och ofta den svagaste länken.
Steg 1–5: Grundläggande routerinställningar
- Byt standardlösenord till routerns adminpanel
- Uppgradera till WPA3-kryptering (eller minst WPA2). Undvik WEP.
- Skapa ett starkt Wi-Fi-lösenord – minst 16 tecken. Läs mer om hur du skapar starka lösenord
- Uppdatera routerns firmware – aktivera automatiska uppdateringar
- Stäng av fjärradministration om du inte aktivt behöver det
Steg 6–10: Avancerade inställningar
- Skapa ett gästnätverk för besökare och IoT-enheter
- Stäng av WPS – har kända säkerhetssårbarheter
- Aktivera brandväggen i routern
- Byt routerns standardnamn (SSID) till något som inte avslöjar modell
- Kontrollera anslutna enheter regelbundet
Smarta hem-enheter och IoT – dolda säkerhetsrisker
Uppkopplade enheter – smarta TV-apparater, robotdammsugare, kameror, larm, glödlampor – skapar en angreppsyta som de flesta underskattar.
Varför är IoT-enheter riskabla?
- Svag säkerhet som standard: Standardlösenord som "admin/admin"
- Sällsynta uppdateringar: Billiga enheter levererar sällan säkerhetspatchar
- Lång livstid: En kamera från 2018 kan vara i drift 2026 med opatchade sårbarheter
- Bred anslutning: IoT-enheter kan tjäna som brohuvud till känsligare enheter
År 2016 orsakade Mirai-botnätet – bestående av hackade IoT-enheter – ett av de största DDoS-attackerna i internethistorien.
Skyddsåtgärder
- Byt alltid standardlösenord vid installation
- Koppla IoT-enheter till ett separat gästnätverk
- Uppdatera firmware regelbundet
- Stäng av funktioner du inte använder (remote access, UPnP) – se även enhetssäkerhet
- Undvik billiga enheter utan känd tillverkare
- Inaktivera alltid-lyssnande mikrofoner när de inte används
Router-inställningar alla borde ändra
De flesta routrar levereras med fabriksinställningar optimerade för enkel installation – inte för säkerhet.
Inaktivera UPnP
Universal Plug and Play låter enheter automatiskt öppna portar i routerns brandvägg. Bekvämt för spel men skapar säkerhetshål som malware utnyttjar. Stäng av det.
Stäng av SSID-broadcast? Onödigt
Att dölja ditt nätverksnamn är ett populärt men ineffektivt råd – en angripare hittar ändå nätverket. Fokusera på starkt lösenord och WPA3.
Aktivera DNS-over-HTTPS eller DNS-over-TLS
Standard DNS-frågor skickas okrypterat. Byt till Cloudflares (1.1.1.1) eller Quads (9.9.9.9) DNS med HTTPS-kryptering.
Kontrollera och stäng av öppna portar
Kör en skanning via ShieldsUp (grc.com/shieldsup) för att kontrollera din routers exponering.
DMZ-funktionen – stäng av
DMZ exponerar en enhet fullständigt mot internet utan brandväggsskydd. Stäng av om du inte aktivt och medvetet använder det.
❓ Vanliga frågor
Behöver jag byta ut min router regelbundet?
Routrar som inte längre får firmware-uppdateringar bör bytas ut, precis som andra enheter som når end-of-life. En router från 2018 utan uppdateringar sedan 2021 har potentiellt opatchade säkerhetshål. Kontrollera tillverkarens supportstatus — de flesta konsumentrouters underhålls i 3–5 år.
Är det farligt att ha smarta hem-enheter?
IoT-enheter utgör en risk främst på grund av svaga standardlösenord, sällsynta säkerhetsuppdateringar och bred nätverksåtkomst. Risken minskas avsevärt genom att placera dem på ett separat gästnätverk, byta standardlösenord, hålla firmware uppdaterad och stänga av funktioner som fjärråtkomst och UPnP.
Vad är WPA3 och behöver jag det?
WPA3 är den senaste Wi-Fi-säkerhetsstandarden som erbjuder starkare kryptering och skydd mot brute force-attacker jämfört med WPA2. Om din router stöder WPA3 bör du aktivera det. Om inte, är WPA2 med ett starkt lösenord fortfarande acceptabelt — men undvik WEP helt, det är brutet.