Hur skyddar jag mitt hemmanätverk

By Claes

Hur skyddar jag mitt hemmanätverk och hur tänker jag om säkerheten

Att skydda hemmanätverket är viktigt då vi har många uppkopplade enheter i hemmet idag. Jag har en mängd olika enheter som kopplar upp mot Wi-fi. Dels mina datorer, mobiler och NAS samt en mängd olika enheter för det smarta hemmet. Jag har separerat mina smart hem produkter och mina datorer i två olika nätverk med VLAN. Att även se till att routern och enheter har senaste mjukvara är bra att kolla för det är rätt ofta leverantörer skickar ut säkerhets patchar.

Säkerhet i Routern

En av sakerna jag kontrollerar relativt ofta är om Routern har senaste mjukvaran. Jag brukar logga in och se om det finns en uppdatering. Finns uppdatering uppdaterar jag direkt. Router i mitt nätverk är en Unifi Dream Machine.

En annan sak som jag håller koll på är brandväggen i Routern. Ser loggarna bra ut eller har brandväggen rapporterar ett hot mot någon av mina enheter.

I min router har jag även något som heter Filtering mode. Upptäcker routern ett hot så får jag en notis samt att routern blockerar. Unifi systemet har även system för att blockera trafik som är krypterat med TOR. Jag kan blockera kända IP adresser från en databas från Unifi. Jag har alla dessa filter och funktioner påslagna.

Säkerhet i Enheterna

Ser till att mina enheter är uppdaterade med de senaste mjukvarorna. Det gäller Datorer, Mobiler och NAS. Jag har en Qnap NAS här hemma och de har haft bekymmer med återkommande säkerhetsproblem. Där har jag varit väldigt vaksam att se till att jag har senaste mjukvaran. På senaste tiden har jag faktiskt blockerat den från Internet genom att sätta en spärr i brandväggen. På dessa enheter, precis som o en rouyer är det viktigt att ändra lösenord på Admin kontot. För datorer och mobiler använder jag mig av Microsoft Defender för virus och andra hot som trojaner och malwares.

Wi-Fi för familjen

I mitt hemmanätverk har jag ett Wi-Fi för familjen. Bra/starkt lösenord samt WPA2/WPA3 protokoll. Till det har jag även enhetsfilter. Enhetsfilter betyder att jag måste godkänna alla enheters MAC-adress för att bli godkända i nätverket

Wi-Fi för IoT och Gäster

Separat Wi-Fi för mina IoT enheter samt för gäster som kommer på besök. Gästerna får använda mitt IoT nätverk som jag har satt upp för mina IoT enheter till det smarta hemmet. Nedan är en bild på mitt Hemmanätverk med VLAN.

Bild på mitt hemmanätverk med Vlan 2023

DNS

Som DNS använder jag mig av Quad9. Quad9 hjälper också till att blockera kända hot som malwares, Phishing, spyware och botnets.
Läs mer om Quad9 på deras sida: Quad9 | A public and free DNS service for a better security and privacy

 

Läs mer om mitt hemmanätverk där jag beskriver mer om vilken utrustning jag använder i mitt nätverk: Hemmanätverk

About Claes