Det starter kanskje med at Netflix begynner å buffre midt i favoritserien din, eller at nettsiden tar evigheter å laste. Du begynner å lure på om det kan være noen andre som har koblet seg til WiFi-nettverket ditt uten at du vet om det. Dette er ikke så uvanlig som mange tror, og det finnes heldigvis måter å finne ut av det på.
Mange nordmenn har opplevd at naboer, besøkende eller tidligere leieboere fortsatt har tilgang til nettverket lenge etter at de burde vært koblet av. Kanskje du var snill og ga bort WiFi-passordet til naboen da de ventet på å få installert sitt eget bredbånd, eller kanskje du aldri skiftet standardpassordet som fulgte med ruteren fra Telenor, Telia eller Altibox.
Tegn på at noen kan bruke nettverket ditt
Det finnes flere indikatorer som kan tyde på at noen uautorisert bruker WiFi-en din. Merkbart tregere internett enn vanlig er det mest åpenbare symptomet. Hvis du plutselig opplever at nedlastingshastigheten har falt drastisk uten at du har endret noe i abonnementet ditt, kan det være andre som tar opp båndbredden.
Lysene på ruteren kan også si mye. Hvis du ser mye aktivitet på ruteren når ingen i husholdningen bruker internett aktivt, er det grunn til å undersøke nærmere. Dette gjelder spesielt om natten eller når alle er borte fra hjemmet.
Andre tegn inkluderer at ruteren blir varm uten grunn, at du får sikkerhetsadvarsler fra nettbanken eller andre tjenester, eller at du oppdager ukjente enheter når du sjekker tilkoblede enheter på TV-en eller andre smarte hjemmeenheter som viser nettverksoversikten.
Har du tidligere delt passordet med noen? Kanskje en håndverker som skulle utføre et arbeid hjemme hos deg, en Airbnb-gjest, eller en venn som var på besøk? Selv om tilgangen var ment som midlertidig, forblir enheten automatisk koblet til så lenge WiFi-passordet er det samme.
Hvorfor dette er mer enn bare irriterende
Utover det åpenbare problemet med tregere nett, finnes det mer alvorlige konsekvenser ved å dele nettverkstilgangen din med ukjente. All trafikk som går gjennom ruteren din vil være knyttet til din IP-adresse og dermed til deg som abonnent.
I verste fall kan noen bruke tilkoblingen din til å laste ned ulovlig materiale, spre skadelig programvare, eller utføre andre straffbare handlinger på nett. Selv om du ikke har gjort noe galt selv, vil politiet først komme til deg som registrert eier av IP-adressen. Da må du kunne bevise at det var noen andre som sto bak aktiviteten.
Datatilsynet og norsk politi har ved flere anledninger påpekt at det er nettverkseierens ansvar å sikre sitt trådløse nettverk. Å la det stå åpent eller bruke svake passord kan medføre ansvar hvis nettverket brukes til kriminelle formål.
I tillegg kan uvedkommende som har tilgang til nettverket ditt potensielt se trafikken din hvis de har riktig verktøy og kunnskaper. Dette gjelder særlig hvis du har enheter på nettverket som ikke er oppdatert med sikkerhetsoppdateringer.
Slik logger du inn på ruteren
For å finne ut hvilke enheter som er koblet til nettverket ditt, må du først logge inn på ruterens administrasjonsgrensesnitt. Dette gjøres vanligvis gjennom nettleseren din. Måten du gjør dette på varierer litt avhengig av hvilken ruter du har, men prinsippet er det samme.
Start med å finne ruterens IP-adresse. De vanligste adressene er 192.168.1.1, 192.168.0.1 eller 10.0.0.1. Denne adressen står ofte oppgitt på en etikett på undersiden eller baksiden av ruteren. På Telenor sine rutere finner du ofte 192.168.1.1, mens Altibox bruker gjerne 10.0.0.1.
Skriv IP-adressen inn i adressefeltet i nettleseren din, akkurat som om du skulle besøke en vanlig nettside. Du vil da komme til en påloggingsside hvor du må taste inn brukernavn og passord.
Hvis du aldri har endret disse opplysningene, er de sannsynligvis fortsatt satt til standardverdiene. Disse står som regel på etiketten på ruteren. Vanlige kombinasjoner er "admin/admin", "admin/passord", eller bare "admin" med et tomt passordfelt. Noen rutere har også et unikt standardpassord som er trykket på etiketten.
Har du mistet tilgangen og standardpassordet fungerer ikke, må du trolig tilbakestille ruteren til fabrikkinnstillinger. Dette gjøres ved å holde inne reset-knappen på ruteren i cirka ti sekunder. Vær klar over at dette vil slette alle dine egendefinerte innstillinger, inkludert WiFi-navnet og passordet du har satt opp.
Finne oversikt over tilkoblede enheter
Når du er inne i ruterens administrasjonspanel, må du finne oversikten over tilkoblede enheter. Denne finner du vanligvis under menyer som "Tilkoblede enheter", "DHCP-klienter", "Enhetsliste", "Nettverk", "Status" eller lignende. Det varierer litt fra produsent til produsent.
Her vil du se en liste over alle enheter som for øyeblikket er koblet til nettverket ditt, både via WiFi og kabel. Hver enhet har en MAC-adresse, som er en unik identifikator. I tillegg vises ofte enhetsnavnet, IP-adressen enheten har fått tildelt, og hvor lenge den har vært koblet til.
Nå må du gå gjennom listen og prøve å identifisere hver enkelt enhet. Dette kan være litt knotete, fordi enhetsnavnene ikke alltid er beskrivende. En iPhone kan vise seg som "iPhone til John", mens en Samsung-TV kanskje bare står som "Samsung-device-xyz". Android-telefoner viser ofte et generisk navn med modellnummeret.
Tell opp hvor mange enheter du og andre i husholdningen har. Husk å ta med alt: telefoner, nettbrett, bærbare PC-er, stasjonære maskiner, spillkonsoller, smarte TV-er, strømmeenheter som Apple TV eller Chromecast, smarthøyttalere, smarte lyspærer, robotstøvsugere, og andre IoT-enheter. Listen kan bli overraskende lang i et moderne hjem.
Hvis du oppdager flere enheter enn du kan gjøre rede for, er det et klart tegn på at noen andre bruker nettverket ditt. Noter ned MAC-adressene til de ukjente enhetene. Du kan også prøve å google MAC-adressens første seks tegn for å finne ut hvilken produsent enheten kommer fra. Dette kan gi deg et hint om hva slags enhet det er snakk om.
Kaste ut uønskede brukere
Når du har identifisert en ukjent enhet, kan du blokkere den direkte fra ruterens administrasjonspanel. De fleste moderne rutere har en funksjon for å blokkere spesifikke MAC-adresser. Dette finner du ofte under innstillinger som "MAC-filter", "Tilgangskontroll", "Enhetsadministrasjon" eller lignende.
Noen rutere lar deg enkelt klikke på en enhet i listen og velge "blokker" eller "fjern". Andre krever at du legger MAC-adressen til i en svarteliste manuelt. Følg instruksjonene for din spesifikke rutermodell.
Men å blokkere enkelte enheter er bare et midlertidig tiltak. Den beste løsningen er å endre WiFi-passordet helt. Dette vil koble fra alle enheter som for øyeblikket er på nettverket, også dine egne. Du må deretter koble til alle dine legitime enheter på nytt med det nye passordet.
Sette opp skikkelig sikkerhet på WiFi-nettverket
Det viktigste sikkerhetstiltaket er å ha et sterkt og unikt WiFi-passord. Glem enkle passord som "123456789", familienavnet ditt, eller adressen din. Et godt passord skal være minst 12-16 tegn langt og inneholde en blanding av store og små bokstaver, tall og spesialtegn.
Du kan lage et minnesmerke basert på en setning bare du vet. For eksempel kan "Jeg ble født i Oslo 1985 og elsker brunost" bli til "Jbf1O85oeb!". Eller bruk en passordbehandler til å generere et tilfeldig passord. Skriv det ned og oppbevar det et trygt sted hjemme.
Sørg for at ruteren bruker WPA3-kryptering hvis den støtter det, eller minimum WPA2. Eldre krypteringsmetoder som WEP eller WPA er utdaterte og enkle å knekke. Dette endrer du i WiFi-innstillingene på ruteren, ofte under "Trådløsinnstillinger" eller "Sikkerhet".
Endre også påloggingsinformasjonen til ruterens administrasjonspanel. Som nevnt bruker mange fortsatt "admin/admin", noe som gjør det lett for andre å ta kontroll over ruteren din hvis de først er koblet til nettverket. Velg et sterkt og unikt passord for administratortilgangen også.
Vurder å skjule WiFi-nettverkets navn (SSID). Dette gjør at nettverket ikke vises i listen over tilgjengelige nettverk for andre. For å koble til må du da manuelt skrive inn nettverksnavnet. Dette gir et ekstra lag med sikkerhet, selv om det ikke skal være den eneste beskyttelsen.
Mange rutere har også en gjestenettverk-funksjon. Hvis du noen ganger må gi WiFi-tilgang til besøkende, kan du bruke et eget gjestenettverk som er isolert fra resten av hjemmenettverket ditt. Da får gjestene internettilgang uten å kunne se eller få tilgang til andre enheter på hovednettverket. Du kan også enkelt slette eller endre passordet til gjestenettverket uten at det påvirker dine egne enheter.
Oppdater ruterens programvare
Ruterprodusenter slipper jevnlig oppdateringer som fikser sikkerhetshull og forbedrer ytelsen. Mange rutere har ikke automatiske oppdateringer slått på som standard, så du må manuelt sjekke om det finnes nye versjoner.
I administrasjonspanelet finner du vanligvis en meny for "Fastvare", "Programvareoppdatering", "System" eller lignende. Her kan du sjekke hvilken versjon du kjører og se om det finnes en nyere. Noen rutere har en knapp for å sjekke etter oppdateringer automatisk, mens andre krever at du laster ned oppdateringsfilen fra produsentens nettside og installerer den manuelt.
Ta deg tid til å oppdatere ruteren minst noen ganger i året. Dette er spesielt viktig hvis det har blitt publisert nyheter om sikkerhetsproblemer med din rutermodell. Mange cyberangrep utnytter kjente sårbarheter i utdatert ruterprogram.