För ett tag sedan så pratade jag med en vän som hade haft problem med att någon tagit sig in på hans dator. Han upptäckte också att lösenordet för att logga in på routern hemma inte längre fungerade, vilket är ett rätt så uppenbart tecken att något står på tok.
Efter lite diskussioner så insåg jag att han lagt upp sin dator på DMZ gentemot routern, vilket i princip ger en öppen väg från Internet till hans dator. En rätt så uppenbar orsak till att han nu blivit hackad.
DMZ står för ”Demilitarized Zone” och finns ofta att välja på hemma-routers av olika slag. Många har säkert sett funktionen, men inte riktigt förstått vad den gör. Låt mig därför förklara.
DMZ fungerar som en slags buffert där du kan placera servrar eller system som behöver vara tillgängliga för användare på internet, samtidigt som du skyddar de övriga interna systemen som vanligt. Detta kan till exempel vara webb-, fil- eller e-postservrar, vilka placeras i DMZ för att hantera externt inkommande trafik utan att blockeras av routern.
DMZ gör så att du kan öppna upp en väg direkt till en server, utan att behöva öppna upp hela routern och riskera att ditt hemma-nätverk blir hackat i onödan, då de interna resurserna förblir skyddade.
Nackdelen med att placera en hemma-dator direkt mot DMZ är förstås att du släpper in trafiken från Internet direkt till datorn i fråga, utan att skydda den via sedvanlig NAT (Network Adress Translation). NAT medger inget som inte har ursprunget från din dator att kommunicera med datorn heller, i grova drag. Jag vill inte bli för teknisk här.
Att öppna upp kommunikation via DMZ mot en server är lite annorlunda, då servers oftast är konfigurerade att hantera extern data, medan hemma-datorer försöker vara så öppen som möjligt med allt som vill prata. Även detta i grova drag då jag inte vill gå in på allt för mycket detaljer.
Lösningen på problemet är flera steg som måste tas.
- Utföra en reset på routern och byta lösenord till något nytt och avancerat.
- Installera anti-malware programvara på datorn för att se om något malware har installerats på datorn under tiden hacken pågått. Detta är rätt så vanligt.
- Byta nätverksnamn och lösenord på Wi-Fi delen i routern, så att eventuella hackers inte tar sig in i hemma nätet igen.
- Aldrig sätta en hemma-dator på DMZ igen.
DMZ används som sagt vanligtvis för att öppna upp kommunikationen mot en server på hemma-nätverket. Specifikt när man behöver komma åt denna server från ”utsidan” (Internet). I detta fall så hade min vän aktiverat DMZ för att vissa online-spel inte fungerade bra att spela. Han sa att responstider i spel blev bättre med DMZ aktiverat, vilket säkert stämmer bra. Helst då trafiken går helt ”ofiltrerat” mellan Internet och hemma-datorn.
Dock är det en enorm säkerhetsrisk att göra på detta sätt. Jag rekommenderar därför aldrig att man gör på detta sätt för att ”snabba upp spel”. Försök istället investera i en ny och snabbare router, då problemet och flaskhalsen i det hela troligen är där.
Om du är nätverks-tekniker och/eller har kunskap om DMZ och vad den gör så säger jag ingenting. Men att manuellt konfigurera portarna i routern går minst lika snabbt och ger ett betydligt säkrare hemma-nätverk.
Ha en bra dag så hörs vi snart igen.