OpenWrt – ta kontroll over ruteren

Ruterne i hjemmet er viktige. De fleste har en boks som styrer trafikken mellom Internett og hjemmenett. Den samme boksen vil i de fleste tilfeller kontrollere hjemmenettverket og levere trådløst nett. Alt som foregår på nettet går gjennom ruteren, og for at dette skal fungere, må ruteren kjøre programvare som sender nettverkspakkene dit de skal.

Når oppsettet er slik, vil ruteren oftest komme fra nettleverandøren, som også oppdaterer ruterens programvare automatisk. Oppdatering er viktig fordi alt nærvær på Internett innebærer en risiko for angrep av ulike slag. Du stoler på at leverandøren tar vare på sikkerheten ved å oppdatere ruterens programvare (fastvare eller eng. firmware). En del av dette ansvaret er å sikre at sensitiv informasjon ikke kommer på avveie, eller at en eller annen tredjepart kan overvåke trafikken din.

Hvis du stoler på nettleverandøren, er ikke dette et problem. Men… Det er ikke uvanlig at vi bygger ut nettet med flere trådløse tilgangspunkter (som også er rutere) for eksempel på et kablet nettverk. Da blir situasjonen mer kompleks: Vi må stole på at fastvaren i de andre ruterne tar vare på sikkerhet og privatliv.

Det er ikke så lett alltid å stole på akkurat det, siden oppdateringer ikke alltid skjer automatisk på trådløsruterne. Ofte må man logge seg på ruteren via en nettleser og oppdatere manuelt. Enda viktigere er det at oppdateringene tar slutt på ett eller annet tidspunkt. Dette er selvfølgelig risikabelt når trusselbildet til stadighet endrer seg på Internett. Betyr dette at vi må kjøpe nye trådløsrutere ofte for å være sikre på at de er oppdatert?

Nei. Det finnes en løsning som er mer miljøvennlig og langt på vei sikrere. Man kan bytte ut fastvaren i ruterne med et operativsystem som er laget for en mengde rutere: OpenWrt. Dette er en strippet versjon av Linux som inneholder et ganske enkelt brukergrensesnitt tilgjengelig via en nettleser. Operativsystemet er basert på åpen kildekode, som betyr at alle kan lese koden og sjekke den for svakheter og feil. Med mindre ruteren er så gammel at den ikke klarer å levere det du trenger av hastighet og kapasitet, er det altså likevel håp for den.

Det forutsetter at du kan litt om nett eller er villig til å lære det: Du vet hva en IP-adresse er, hva en port er, og hva LAN er, og du er innstilt på å fikle litt med innstillinger og lese tips på OpenWrts hjemmesider. I så fall er det bare å besøke openwrt.org, sjekke at rutermodellen din er støttet og så erstatte den gamle fastvaren i tråd med instruksjonene på nettsidene.

Enda bedre: Hvis du vil, kan du gjøre svært mye med OpenWRT. Operativsystemet er i praksis Linux, og det finnes en mengde av programvare du kan installere på ruteren. Du kan gjøre den om til en VPN-server. Du kan rute all trafikk gjennom en ekstern VPN-server. Du kan bruke den som filsørver (samba). Og så videre… Openwrt anbefales!