selective focus photography of turned on macbook air

Ett nätverk med hål i…

Ibland så råkar man på uttrycket att skomakarens barn har hål i skorna. Lite som att någon som jobbar inom IT har ett dåligt nätverk hemma själv. Detta har faktiskt varit en akilleshäl i mitt system länge, men eftersom jag har en massiv mängd med enheter anslutna, inklusive IoT (Internet of Things) saker, så har jag inte direkt hittat viljan att fixa till det.

Orsaken bakom
När mitt nätverk började gå väldigt långsamt och oftast föll med 70% så insåg jag att nu var det dags att rulla upp ärmarna och se vad som står på, vilket blev ett uppvaknande jag inte riktigt var beredd på. Genom att först exkludera alla mina vanligaste enheter, genom att slå av dessa och sedan övervaka överföring av data via min router, så insåg jag att min förbrukning fortfarande låg på runt 700 Mb/10 minuter. Även om mina datorer och telefoner inte var anslutna.

Det var här som varningsklockorna ringde och jag började titta vilka enheter som faktiskt var anslutna till nätverket. Det visade sig finnas flertalet okända enheter anslutna. Bland annat så blev jag lite chockad över att det fanns Android telefoner anslutna, trots att jag är 100% säker på att det inte bör finnas några sådana på mitt nätverk.

Men, istället för att få panik så fick jag lust att snoka rätt på vilka dom var och vad dom egentligen gjorde på mitt nätverk, innan jag stoppade något. Detta gav mig också en idé om lite tips man kan tänka på om man vill skydda sitt nätverk själv. Så, låt oss börja från början…

Dålig säkerhet
På den tiden jag satt upp nätverket så fanns det egentligen ingen tanke på säkerhet. Inte på samma sätt som idag i alla fall. Lösenorden bestod oftast av 4-6 tecken, varav 3-5 av dessa var bokstäver och slutade med ett specialtecken, som ett frågetecken eller liknande. Orsaken var förstås att det blev lättare att slå in lösenordet då.

Enheter som ansluter till nätet har också fått göra precis vad dom känt för, eftersom jag inte orkat se över säkerhet och accessnivå på allt. Det fungerade ju bra när jag bara hade 10 saker anslutna, men när man börjar närma sig 30 olika enheter som hela tiden ”ringer hem”, så börjar det bli krångligt. Vid det laget så känns det förstås motigt att göra något åt det, vilket mynnar ut i situationen jag hamnat i.

Dålig koll
Det ultimata problemet med att ha ett stort nätverk som får ”sköta sig självt” är att man tappar kontrollen som ”administratör”. Du vet inte vad som är anslutet, eller vilka som använder ditt nätverk. Kanske är det grannen som du hjälpt med en mobiltelefon eller dator, som fortfarande råkar ha ditt lösenord till din WIFI. I dagsläget när Apple enheter sparar och delar lösenord mellan varandra, så är det förstås möjligt att du hjälpt någon med en telefon, som nu är inne med sin dator och laddar ned film på din uppkoppling.

Om du tänker att det inte är möjligt, så skulle du bli överraskad hur fräcka vissa är. Men detta är förstås extremfall och gäller troligen inte speciellt många, men jag kan garantera att det händer. Om du inte har koll på ditt nätverk, så finns det ingen som kommer att peta dig på axeln och säga ”du, nu är det någon okänd på ditt nätverk”.

Du får helt enkelt se över ditt eget hem.

Lösningen, steg 1
Det första man bör göra för att kunna rensa upp i sitt nätverk är att undersöka vem och vad som nyttjar nätet. Du bör alltså INTE byta lösenord och liknande i detta skede, eftersom du då sparkar ut dom som du vill kontrollera. Det finns ett verktyg som heter ”FING” eller ”Network FING”, som är riktigt bra på detta. Genom att installera appen/programmet så kan du analysera allt och alla som använder nätverket. Det är också här du får din första chock om det är väldigt många anslutna. =)

Genom att identifiera dom anslutna enheterna, antingen via den unika MAC adressen (läs mer om MAC här), eller via unika nätverksnamn som enheterna (ibland) delar med sig av. Använd FING och gå igenom enhet för enhet. Det är nästan alltid möjligt att ta rätt på en enhets MAC adress direkt på enheten. Om du exempelvis har en iPhone ansluten så kan du gå på inställningar/WIFI och klicka på det blåa utropstecknet vid din anslutnings namn.

Notera att i princip alla Apple enheter använder fejkade MAC adresser för att undvika att man blir spårad. Du måste därför gå via inställningar/WIFI istället för inställningar/allmänt/om, eftersom ”om” visar enhetens verkliga MAC och inte den som fejkats för ditt nätverk. Det gäller såväl Mac, iPad och iPhones.

När du kartlagt alla enheter så är du klar med steg 1. Om du hittat en massa enheter som du inte känner till, eller enheter som inte borde finnas på ditt nätverk, så har du dessutom lyckats bättra på din säkerhet. Grattis till detta.

Lösningen, steg 2
Nu är det dags att byta lösenord på din router. Inga mera ”Penna123”, utan använd ett ordentligt lösenord i stil med ”asdg2-5dg!f-2″asd-!sdgr!”. Om du utför lösenordsändringen på en Apple enhet så kan du använda ett föreslaget komplicerat lösenord, så får du det sparat samtidigt. Försök att inte skriva upp lösenord på note-it lappar och klistra dom på skärmen… Bara, nej… =)

Efter att du bytt lösenord på routern så är det dags för att ändra lösenord på nätverket. Se till att använda ett komplext lösenord även här.

För ”nöjes skull” kan du gå ut med FING efter att du bytt lösenord på nätverket. Se hur många enheter som är kvar på ditt nätverk efter att du anslutit dina egna.

Totalt antal tidigare, minus dina egna, är lika med antal oinbjudna ”gäster”.

Lösningen, steg 3 – Optionellt
Om du har en router som tillåter styrning rättigheter så är det nu dags att se över vad dina enheter har för sig. Om du har saker som ska finnas på nätverket, men inte ha tillgång till Internet (ut från ditt nätverk) så kan det vara bra att stoppa dessa. Det borde inte påverka enheten på något sätt, samtidigt som du säkrar upp nätverket ytterligare mot utomstående hot. Ett exempel på enheter som ska ha rättigheter att kommunicera på nätet, men inte med Internet, är skrivare och många IoT saker (om du har HomeKit).

Om det blir några problem med en pryl i ett senare skede så är det ju bara att återinföra rättigheterna. Nemas problemas.

Resultatet
Trots att detta inlägg är (relativt) kort för att beskriva arbetet som ligger bakom att fixa till ett nätverk i storleksklassen 20-50 enheter, så är det ett tidsödande arbete att få kontroll. När man fått kontroll och vet vilka enheter som ska och inte ska finnas på nätet, så känns det dock väldigt belönande. I mitt fall så var denna optimering riktigt belönande.

Hastigheten ökade med nästan 3 gånger, allt flyter på bättre (lägre latency) och alla är nöjda och glada. Dom som fanns på mitt nätverk, som inte borde finnas där, är borta. Jag har dessutom lagt upp så att jag får notifikationer om någon okänd enhet kommer in på nätverket, som inte är godkänd av mig sedan tidigare.

Slutligen
Att ha koll på sitt interna nätverk är förstås viktigt, det borde ju säga sig självt. Dock är det inte ofta som vi ser över vår säkerhet. Detta känns som ett arbete som man inte direkt vill lägga ned och när det känns omöjligt att undvika så har det blivit så stort att man inte längre orkar bry sig.

Det jag skriver om är ju förstås svårt att relatera till för någon som har 2-3 enheter anslutna till sitt nätverk, men samtidigt så är det ändå viktigt att hålla undan obehöriga. Det är lite som att lämna ytterdörren öppen, bara för att det inte finns några tjuvar i ditt kvarter.

Det lokala nätverket är oftast något som dina enheter litar på rent generellt. Detta betyder att om någon tar sig in på nätet så kan dom också komma åt fildelningar, dina skrivare och mycket annat som bara borde vara möjligt för dina egna saker.

Hoppas att detta inlägg kunde inspirera någon att se över säkerheten i sitt nätverk, innan det är försent. Om du har några frågor eller funderingar så är det bara att höra av dig, som alltid.

Ha en riktigt bra dag så hörs vi snart igen.