Håll koll på ditt nät?

Hur övervakar du ditt nät? Hur vet du vem som lyckas ansluta mot ditt nät, fram för allt via wifi? Hur vet du om dina enheter fungerar som de skall, dygnet runt, alltid?

De flesta normalanvändare i sina hem har ingen aning, inte ens de som till vardags kanske arbetar inom IT-branschen, kanske inte ens de som arbetar med IT-säkerhet … De kommer hem på kvällen, startar och ansluter sina personliga laptops, datorer, plattor, ja … allt vad som finns i hemmet. Utan att veta vad som mer ansluter rent av? Jag tror, utan att egentligen veta, att de flesta egentligen har väldigt dålig koll på sina hemnätverk. Kanske har man någon tjänst igång i sin Internet-router för att begränsa sina hormonstinna tonåringar för att titta på den värsta porren men det kommer de nog runt ändå … 😉

Hur håller jag koll då? Nja, kanske bättre än de flesta …

Två wifi

Minst två wifi-nät till att börja med! Man låter inte vänner och bekanta ansluta sig mot samma wifi-nät som man själv har sina enheter i? Varför då tänker du, det blir ju enkelt eller hur? Nja, men du vet inte vad deras enheter gör i ditt nät, vilka applikationer deras enheter kör, du vet kanske inte ens hur ärliga dina vänner och bekanta är, eller hur väl de sköter om sin egen IT-säkerhet i form av antivirus, de har kanske lyckats få spionprogramvara i sin enhet, den enhet du så enkelt och fritt från fördomar tillåter att ansluta till ditt eget nät. Nja, inte för mig! Här har vi ett internt wifi med eget SSID för internt bruk och ett wifi med sitt SSID för okända enheter, och dit hör också arbetsdatorer, arbetstelefoner och ja, allt som vi inte själva har koll på. Wifi är ju dessutom lite speciellt då man inte behöver fysisk tillgång till nätet utan kan sitta hos grannen och försöka hacka sig in om man vill.

Ok, så minst två skilda wifi, kanske tre om man vill skilja bort även alla IoT-saker, dvs. smarta strömpluggar, nätverksanslutna värmepannor, ja allt som inte är telefon, platta eller dator i din egen ägo. Här har jag personligen gett upp lite, det är ett väldans pill med detta om man använder Apple-grejor, Apple Homekit och så vidare. Finns säkert någon som tycker annorlunda men som sagt, här gav jag upp så jag kör faktiskt IoT tillsammans med våra övriga nätverksanslutna datorer, plattor och telefoner.

Pi.Alert

Hur ser jag då vad som är anslutet till vårt nätverk? Jo, både i vårt interna nät såväl som i vårt gästnät kör jag Pi.Alert, har två Raspberry Pi, en 4 och en liten Zero 2W, som hela tiden ligger och ARP-skannar både det interna nätet samt vårt gästnät med en minuts upplösning. Det innebär att vi efter en minut direkt ser om någon varit, eller är, ansluten, vilken MAC-adress vederbörande har, vilken IP den tilldelats samt oftast vilken tillverkare som ligger bakom MAC-adressen. Skulle det vara en okänd enhet så blockerar jag direkt denna MAC-adress i det trådlösa nätverk den anslutit mot, kan vara i gästnät eller internt nät.

Pi.Alert finns i lite olika smaker, man kan installera det direkt i t.ex. en Raspberry Pi men det finns också förpackade Docker-installationer, välj den som passar dig. Jag använde två stycken Pi’s som jag hade liggande.

Pi-Hole

Jag har redan tidigare beskrivit min Pi-Hole-uppsättning och allt där stod stämmer för mig fortfarande idag, dock har jag kompletterat med ytterligare en, för ren avlastning, som ”pratglada” övervakningssystem kan använda för eget bruk.

Våra två Pi-Hole agerar dels filtrerande DNS-servrar får vi blockerar anrop mot siter som är ”kända” för reklam, aktivitetsspårning, skadlig kod med mera. Den lista som medföljer från början är oftast bra nog för de flesta men som sagt, det går att lägga till fler beroende på vad man mer önskar ta bort. Vi kör också ett 20-tal specifika domän- och regular expression-filter för att slippa ytterligare sajter, bl.a. med spårning och reklam … och vips försvann. all reklam från TV4 på våra Apple-TV (ej live), fungerar dock inte om du tittar via webbläsare … 😉

Våra Pi-Hole’s agerar också DHCP-servrar och delar ut IP-adresser i varsin del av ett /23-nät vilket omfattar 512 Ip-adresser. På så sätt kan de agera fullständig backup för varandra om så behövs.

Uptime Kuma

Hur vet jag då att våra olika enheter är uppe och fungerar alltid, hela tiden, alla årets dagar då?

Det finns en uppsjö av övervakningsvarktyg, alla med sina fördelar och nackdelar, det senare oftast i form av väldigt komplex uppsättning och konfiguration, man måste verkligen vilja få det att fungera liksom, tar massor av tid, något jag inte känner att jag har.

Efter mycket letande och efter måååånga testinstallationer fastnade jag för ett enkelt och lättkonfigurerat gratisverktyg som heter Uptime Kuma. Detta finns, precis som allt annat, i flera olika smaker, för Docker eller för ”bare metal”, det senare föll mig i smaken och ytterligare en Raspberry Pi 4 grävdes fram ur lådan. I samma Pi 4 installerade jag ytterligare en Pi-Hole för att avlasta de två som alla andra enheter använder, insåg att Uptime Kuma, med pollning var 20:e sekund, kör ca 100.000 DNS-förfrågningar per dygn. Med hjälp av en Pi-Hole kunde jag cache det stora flertalet av dessa och med en regular expression kunde alla, för mig onödiga, IPv6-förfrågningar helt blockeras.

Uptime Kuma kan också konfigureras för att skicka larm via olika tjänster samt via epost.

Min sammanfattning

Är detta för alla då? Nej, tyvärr inte men det kanske borde vara det? Var går gränsen för det egenansvar, och även legalt och juridiskt ansvar, man har som t.ex. förälder i ett hem med sjövilda tonåringar? Hur skall man förhålla sig till det faktum att man utvecklat Internatåtkomst till ett väldigt farligt verktyg om det hamnar i fel händer, jag kan likna det vid att en jägare lägger ut alla sina vapen på farstun, skarpladdade, och så hoppas man att grinden i staketet håller alla illasinnade borta från dem. Huhh …

Så för oss innebär det

  • Separata wifi-nät, minst två, där gästanslutningar inte blandas med de egna enheterna.
  • Upptäck okända, eller kända för den delen, anslutningar mot ditt eller dina nätverk.
  • Minska åtkomst till oönskade sajter med reklam, skadlig kod, spårning och ja, vad du vill med hjälp av Pi-Hole.
  • Monitorera dina lokala enheter som alltid skall vara igång med Uptime Kuma.