Datasäkerhet hur bör man egenligen sätta upp sitt nätverk och datorer hemma?

Hej,

Jag funderar på att byta ut hela mitt nätverk hemma till hösten och då börja tänka på datasäkerhet. Jag kollade in min router hade 30 wifienheter som var uppkopplade emot denna, många med namn som jag ej kände till. Självklart lösenord typ triRur&198A&TjM^N@2V7VLP4$kkZ5$2X*#r^uGXtNmlIPxJ , men ändå.
Jag rensade lite och kör nu med whitelist. I ett hemnätverk så är det väldigt sällan en så stor mängd nya enheter som ansluter sig så whitelist borde vara standard.

En annan sak. Man gör olika saker på internet av olika seriös nivå. Det är extremt sällan som jag är behov att att legitimera mig med min riktiga IP-adress emot webbplatser. Default borde vara att man använder en anonyimitettjänst (som vissa kallar för VPN) och man i undantag kör utan och uppger ens IP.

Hur ska man praktisk lösa detta utan en massa krångel? Jag har X antal datorer, telefoner etc. Jag vill från de alla både kunna göra nytta(uppge ens riktiga IP) och nöje. Det känns som om jag skulle vilja ha ett filter att när jag besöker t.ex. Nordeabanken så går trafiken raka vägen, men när jag besöker facebook så går trafiken genom anonymitettjänsten.

Och detta ska vara enkelt, denna filter bör ligga på "routern", så att alla datorer fungerar så och jag aldrig behöver tänka på saken.

Är det att bygga en egen router som jag och andra som mig borde göra? Typ OPNsense.
Jag gillar dock dessa 2000kr färdiga routers som man byter ut var 3år för att få senaste wifi, uppdateringar etc.

Nå hur tänker ni? Som jag sagt jag ska byta ut allt och har då chansen att skapa något bra.

*edit*
På frågan varför inte anonymitetjänst hela tiden. Jo, för jag litar inte på dessa anonymitetstjänst företag till den grad. All trafik ska inte gå genom dem.

Datasäkerhet. Man ska ej uppge mer information än vad som behövs. Jag har inga som helst problem med att Facebook, LinkedIn etc är kopplad till mig som person. Snarare är det bra då det blir enklare att återskapa kontot om det blir kapad, låst eller liknande.
Men av hur många orsaker som helst ska de ej ha min riktiga ipadress, nu är facebook knappast den tjänst jag är mest rädd om utan det gäller precis överallt.
Tjänsterna ska ej ha mer information än vad de behöver. Beroende av typ av tjänst så uppger man för dens ens IP eller inte.

Jag funderade lite på en egen minidator för allt nöje, denna dator fjärrstyr jag från alla andra datorer. Det enda är att det är lite opraktisk, men man får jobba på det. Koppla webbläsaren så den blir remote desktop App hade fungerat, bara att jag inte vill lägga 20 000kr på RDP cals till Microsoft. Men samtidigt varför köra Windows på maskinen, kanske kolla in vad Linux erbjuder. Jag är van med VM, men jag tänker en minidator har mindre felkällor med att trafiken då går genom "VPN" på den.

Tackar för råden. Det lutar nu åt en minidator med VPN som jag fjärrstyr från alla andra datorer för allt nöje. Det finns många fördelar med detta säkerhetsmässigt, men det gäller att jobba med att få till användarvänligheten. Så det blir lika smidigt som att använda en webbläsare direkt på min dator.

Jag rensade och få se vad som händer. Jag kommer få whitelista när ny enhet behöver anslutning.
Nå till hösten köper jag nytt av "allt inom nätverket" och funderar på vad man ska skaffa? Det känns idiotisk att som vanlig hemanvändare att ha mängder med enheter som ansluter till ens genom wifi router och man har inte en susning om vad alla är för enheter då namnet är otydligt.
De flesta enheter i mitt hem bytts inte ut ofta. Det finns inget behov att supersnabbt på någon minut få en ny enhet att kunna ansluta sig till min wifi, så ofta köper jag ej nya prylar. När en ny enhet vill ansluta till wifi så är det för mig rimligt att man måste godkänna att den enhet får ansluta sig även om den har rätt lösenord.

Att enheter byters mac ofta är inte min erfarenhet. Men det stämmer säkert på Androidenheter och liknande, nå jag kommer märka om detta är ett problem.

Ja, byta lösenord ofta är bra, bara att det är så jobbigt att byta lösenord typ triRur&198A&TjM^N@2V7VLP4$kkZ5$2X*#r^uGXtNmlIPxJ på +30 olika enheter, där man på flera måste skriva in dem manuellt från ett dåligt användargrässnitt, ibland måste man stoppa in en usb kabeln i enheten och ladda hem ett program för att byta lösenord.
MAC-adress är lätt att spoofa, men det försvårar då de ej vet vilket som är accepterat.

Det jag är rädd för är att jag har mängder av wifienheter. Alla dessa wifienheter har egentligen inte den säkerhet de borde ha. (ta badrumsvåg, d.v.s wifistyrda prylar) Man kan då begränsa sig till att inte köpa dessa (tråkigt) Det jag är rädd för att folk kan ta sig in i dessa och få ut deras dåligt sparade lösenord. Fast om de gör detta får de samtidigt en Mac-address som är whitelistad. Jag har fördom att många konsumentsaker som wifistyrd brödrost på en billig butik, fullkomligt skiter i alla regler kring hur deras wifilösenord borde sparas och skydd emot att folk utifrån kan komma åt den.

Frågan är inte bara köpa en vettig router med väldigt bra gränssnitt och något bra gränssnitt som loggar? Som jag hade nu mängder med enheter som jag ej visste vad de var för något, det var idiotisk. Men det krävs då ett jobb att gå igenom dessa loggar.
Egenligen räcker det endast med att routern på något sätt meddelar mig ett felaktigt inloggningsförsök.
Liksom felaktiga inloggningsförsök händer endast när jag ska koppla upp en ny enhet eller jag gör detta superjobbiga lösenordsbyte.

Som sagt jag funderar på att byta ut hela nätverket och vill ha något som både är användarvänligt och säkert och funderar på alternativ. Att skippa Wifi helt är säkert, men det brister i användarvänlighet.

Jag hade 30st aktiva Wifi-enheter. Troligen var alla mina, men på namnet kunde jag ej säga vem som var vad. Jag bytte lösenord och började om och då whitelistade samtidigt.
I vilket fall ska jag snart köpa nytt och funderar på vad?
Om min mobil byter mac så får stänga av den. Vilken i sin tur kanske är dumt? Jag vill minnas butiker kunde spåra folk efter deras bluetouth-id, kanske gäller samma sak mac?
Nå mobilen är mitt minsta problem. Jag har obegränsad surf och behöver ej ge den tillgång till hemnätverket.

Rätt logisk egenligen. Det försvårar dock lite. Först måste folk veta om detta, sedan måste de ta en mac-adress som någon av mina enheter har och då får 2st samma.

Det jag egenligen är ute efter är att jag kanske har många wifi-enheter, men det är inte precis varje dag som jag kopplar upp en ny enhet. Jag vill ha bra kontroll över vilka enheter som är anslutna, men en bra router där detta syns med kanske statestik på varje enhet etc är lösning.
Alltså varenda enhet står tydligt med sitt namn, jag ser när enheterna har loggat in och ur, jag ser hur mycket data de har skickat. Vissa enheter skulle jag vilja begränsa vad de vill skicka till. Ta badrumsvågen, den behöver inte prata med Nordeabanken. Så den enhet som i routern har blivit whitelistad som badrumsvågen har begränsad internetåtkomst.

Men få till detta användarvänligt är ej enkelt. Jag vill ju ha en sådan där färdig konsumentrouter som mer bara är att plugga i.

*edit*
Majoriteten av mina 30st wifienheter borde egenligen ha en superbegränsad internetåkomst, de (iOt) prylarna ska typ endast ansluta sig emot deras tillverkares server. Och det jag tänker är som sagt inte att bara denna enhet gör något dumt, utan en dator ansluter sig genom dens wifi uppkoppling.

Jag stör mig som sagt mycket på att jag hade 30st wifienheter och i routern inte kunna säga vad varje enhet var för något. Det känns för mig idiotisk. Speciellt i ett litet hemnätverk där man borde kunna ha kontroll.

Jag har faktisk funderat på dubbla Wifi. Ett för alla smarta enheter med extremt begränsning i internetåtkomst och ett öppet wifi åt alla datorer.
Det extrema kan man göra så att man tillåter alla io-leveratörs servar och inget mer. Om min badrumsvåg kan prata med tillverkaren av min eltandborste server så får den göra det. Men man har ändå begränsat det.
Det är de dumma iOt prylarna som förstör kontrollen över mitt wifi anser jag.