Saturday, August 13, 2011

Πως να ασφαλίσετε το ασύρματο router σας


Τα περισσότερα modem/router πλέον υποστηρίζουν και την δυνατότητα ασύρματης δικτύωσης (WIFI). Έτσι λοιπόν αν θέλετε ασύρματο δίκτυο στο σπίτι σας θα πρέπει να έχετε υπόψιν σας ότι το θέμα της ασφάλειας είναι μία διαφορετική υπόθεση από ότι στα ενσύρματα δίκτυα. Παρακάτω ακολουθούν μερικά βήματα τα οποία θα πρέπει να κάνετε ώστε να ασφαλίσετε το ασύρματο δίκτυο σας.



1. Μόλις εγκαταστήσετε το ασύρματο router, συνδεθείτε στην σελίδα ρυθμίσεων του router. Αυτό γίνετε αν βάλετε στον φυλλομετρητή σας την διεύθυνση http://192.168.1.1 ή http://192.168.1.2.

2. Αλλαγή του default username και password : Όλα τα modem/routers έχουνε ένα προκαθορισμένο λογαριασμό (username και password) για να μπορεί ο χρήστης να συνδέεται σε αυτά συνήθως μέσω του web interface. Πολλοί χρήστες όμως δεν αλλάζουν ποτέ αυτό το κωδικό. Επειδή αυτοί οι λογαριασμοί προέρχονται από τις εταιρείες που κατασκευάζουν τα modem/routers είναι λοιπόν ήδη γνωστοί σε πολύ κόσμο ή μπορούν πολύ εύκολα να ανακαλυφθούν μέσω του Google με μία απλή αναζήτηση. Αν λοιπόν κάποιος κακόβουλος χρήστης καταφέρει να συνδεθεί στο δίκτυο σας μπορεί πολύ εύκολα μέσω του web interface να κάνει ότι θέλει στο δίκτυο σας μέχρι και να σας κλέψει το Adsl account μας.

3. Επιλογή της κωδικοποίησης που θα χρησιμοποιηθεί : Για να επικοινωνήσει ένας υπολογιστής με το router ασυρματικά θα πρέπει να στείλει και να λάβει σήματα. Αν δεν έχει επιλεχθεί κάποια κωδικοποιήση τότε κάποιος εξωτερικός χρήστης μπορεί να δει την κίνηση του δίκτυου και να ανακαλύψει λογαριασμούς και κωδικούς που πληκτρολογούμε σε ιστοσελίδες. Πλέον όλα τα modem/router υποστηρίζουν δύο τρόπους κωδικοποίησης. Την WEP και την WPA2. Η WEP πλέον μπορεί να σπαστεί σε 30 δευτερόλεπτα ασχέτως το πόσο πολύπλοκη θα είναι η φράση που θα χρησιμοποιηθεί. Η χρήση της WPA2 λοιπόν είναι επιβεβλημένη καθώς και είναι και η δυνατότερη μέχρι σήμερα. Ο αλγόριθμος που συνίσταται να επιλεχθεί είναι το TKIP+AES. Με μία δυνατή φράση κλειδί που θα περιέχει γράμματα,αριθμούς καθώς και σύμβολα όπως @,$,%,& κτλ θα είναι πολύ δύσκολο για κάποιον να σπάσει το δίκτυο μας και να συνδεθεί. Η καλύτερη βεβαίως πολιτική ασφαλείας είναι να αλλάζει αυτήν η φράση κλειδί ανά 1 μήνα τουλάχιστον.

4. Αλλαγή του SSID : Όλα τα ασύρματα modem/router έχουν και ένα SSID το οποίο και εκπέμπουν. Το SSID ουσιαστικά δεν είναι τίποτα παραπάνω από το όνομα που έχει το δίκτυο. Με τις προκαθορισμένες ρυθμίσεις τα router συνήθως για SSID έχουν το όνομα του router. Αλλάζοντας το SSID λοιπόν αποτρέπουμε το να γνωρίζει κάποιος εξωτερικός χρήστης τι μοντέλο router έχουμε και επίσης υπάρχει σε πολλά routers και μία επιλογή για απόκρυψη του SSID κατά την μετάδοση. Έτσι προσθέτετε ακόμα ένα επίπεδο προστασίας στο δίκτυο σας αφού κάποιος για να συνδεθεί θα πρέπει εκτός από την φράση κλειδί να γνωρίζει και το όνομα του δικτύου σας.

5. Ενεργοποίηση του MAC Address Filtering : Η MAC address όπως όλοι γνωρίζουμε είναι η φυσική διεύθυνση μίας κάρτας δικτύου και προέρχεται από τον κατασκευαστή της. Για να δείτε ποιά είναι η MAC address της κάρτας δικτύου σας το μόνο που πρέπει να κάνετε είναι να ανοίξετε την διαχείριση εντολών και να πληκτρολογήσετε την εντολή ipconfig/all. Έτσι αν το ασύρματο router σας υποστηρίζει MAC address filtering τότε το μόνο που μένει να κάνετε είναι να την κάνετε προσθήκη στο αντίστοιχο πεδίο του MAC address στο router. Με αυτόν τον τρόπο το router θα δίνει IP διεθύνσεις μόνο στις καταχωρημένες του MAC addresses που εσείς θα έχετε επιλέξει και τις υπόλοιπες δεν θα τις δέχεται.

6. Χρησιμοποίηση του Firewall router : Σχεδόν όλα τα router έχουν ενσωματωμένο και κάποιο firewall και κάποιες άλλες λειτουργίες για την αποτροπή των ping προς το router. Αν το firewall του router είναι ενεργοποιημένο πολλά πακέτα προς αυτό από εξωτερικούς χρήστες δεν θα φτάνουν.

Αν βρήκατε χρήσιμο αυτό το θέμα κάντε ενα Like στο Facebook πάνω δεξιά.

No comments: