Ο πλήρης οδηγός για τη βελτίωση της οικιακής ασφάλειας WiFi
Ο καθένας χρησιμοποιεί WiFi. Είναι γεγονός της σύγχρονης ζωής, αλλά έρχεται με κάποιους σοβαρούς κινδύνους και ανησυχίες για την ασφάλεια. Το WiFi μπορεί να είναι το πλέον ανασφαλές μέρος της σύνδεσής σας με το Διαδίκτυο. Ενδεχομένως θα σας ανοίξει σε επιθέσεις από το Internet καθώς και δίπλα από την πόρτα.
Παρόλο που κανένα μέτρο ασφαλείας δεν είναι τέλειο, υπάρχουν μερικά απλά βήματα που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια του οικιακού σας WiFi και να δυσκολευτείτε να έχετε πρόσβαση στους εισβολείς.
Αλλαγή ονόματος (SSID)
Αυτό είναι πολύ απλό. Αλλάξτε το όνομα του δικτύου σας. Οι επιτιθέμενοι γνωρίζουν τα προεπιλεγμένα ονόματα που χρησιμοποιούν οι κατασκευαστές δρομολογητών και οι ISP. Αν μπορούν να καταλάβουν τι είδους δρομολογητή χρησιμοποιείτε μόνο κοιτάζοντας το όνομα του δικτύου σας, μπορούν να προσαρμόσουν την επίθεσή τους στον ακριβή δρομολογητή σας πολύ πιο εύκολα. Σώζει χρόνο και προσπάθεια.
Επιπλέον, αυτό το είδος πληροφοριών ανοίγει την πόρτα για πιο εξελιγμένα εκμεταλλεύματα που προσβάλλουν το συγκεκριμένο υλικολογισμικό του δρομολογητή σας. Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί άμεσα το συγκεκριμένο υλικολογισμικό και πιθανώς να αποκτήσει ακόμα περισσότερη πρόσβαση πιο διακριτικά από ό, τι αν ήταν απλώς για να υπολογίσει τον κωδικό πρόσβασής σας.
Αλλάξτε το όνομα χρήστη και τη φράση πρόσβασης διαχειριστή
Η λογική ακολουθεί την ίδια γραμμή με την προηγούμενη ενότητα. Πρέπει να αλλάξετε το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη διαχειριστή του δικτύου σας.
Οι επιτιθέμενοι γνωρίζουν τις προεπιλογές και θα προσπαθήσουν πρώτα. Μην νομίζετε ότι είστε έξυπνοι απλά αλλάζοντας τον κωδικό πρόσβασης ή αλλάζοντας τον για να είναι ένας χαρακτήρας εκτός. Οι επιτιθέμενοι έχουν ένα εργαλείο που μπορεί να ελέγξει πολύ γρήγορα χιλιάδες πιθανών συνδυασμών κωδικού πρόσβασης και ονόματος χρήστη.
Αλλάξτε το όνομα χρήστη admin σε κάτι κάπως δύσκολο να υποθέσετε. Ο κωδικός πρόσβασης πρέπει να είναι μια φράση πρόσβασης. Αυτό σημαίνει ότι πρέπει να είναι μια σύντομη φράση που περιέχει τουλάχιστον μία πιο σκοτεινή λέξη. Θα πρέπει επίσης να κάνει χρήση κεφαλαίων, αριθμών και μερικών ειδικών χαρακτήρων.
Χρησιμοποιήστε ισχυρή κρυπτογράφηση
Εάν δεν χρησιμοποιείτε κρυπτογράφηση στο ασύρματο δίκτυό σας, το κάνετε εσφαλμένο, μεγάλο χρονικό διάστημα. Στην πραγματικότητα, αν χρησιμοποιείτε κρυπτογράφηση, ίσως να το κάνετε λάθος. Δεν δημιουργείται ισότιμη η κρυπτογράφηση. Βεβαιωθείτε ότι έχετε επιλέξει τις σωστές ρυθμίσεις.
Επιλέξτε "Προσωπικό WPA2" για το δίκτυό σας. Εάν μπορείτε να ρυθμίσετε την επιχειρηματική έκδοση και να ξέρετε πώς, αυτό είναι λίγο καλύτερα, αλλά δεν είναι πραγματικά εύκολο αν δεν έχετε ήδη κάποια εμπειρία με αυτό.
Για τον ίδιο τον αλγόριθμο κρυπτογράφησης, επιλέξτε AES. Μην συμπεριλάβετε το TKIP. Το AES παρέχει πολύ ισχυρότερη κρυπτογράφηση και είναι πολύ πιο δύσκολο να εκμεταλλευτεί. Το TKIP περιλαμβάνεται μόνο ως επιλογή για συμβατότητα προς τα πίσω, και τώρα, αν χρειάζεστε πραγματικά TKIP, ενημερώστε τις συσκευές σας.
Επιλέξτε μια καλύτερη φράση πρόσβασης
Η φράση πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στο δίκτυό σας πρέπει να είναι ισχυρή και πρέπει να είναι διαφορετική από αυτή που χρησιμοποιείτε για το λογαριασμό διαχειριστή. Επιλέξτε κάτι με αρκετές λέξεις. Συμπεριλάβετε τουλάχιστον μία λιγότερο χρησιμοποιούμενη λέξη και μερικούς αριθμούς και ειδικούς χαρακτήρες. Η φράση πρόσβασης σας πρέπει να έχει μήκος τουλάχιστον δεκαπέντε χαρακτήρων.
Περιστρέψτε τη φράση πρόσβασης WiFi
Ακόμη και αν η φράση πρόσβασης WiFi είναι απίστευτα ισχυρή, πρέπει να την αλλάξετε. Όπως με κάθε φράση πρόσβασης, είναι καλή ιδέα να περιστρέφετε σε καινούργια κάθε τόσο συχνά. Αυτό δεν σημαίνει ότι πρέπει να αλλάξετε τη φράση πρόσβασης κάθε δεύτερη μέρα, αλλά κάθε δύο μήνες είναι μια καλή ιδέα.
Απενεργοποιήστε το δίκτυο επισκεπτών σας
Τα δίκτυα επισκεπτών μπορούν να είναι ένα δίκοπο σπαθί. Σίγουρα, οι επισκέπτες σας δεν συνδέονται και δεν έχουν πρόσβαση σε ολόκληρο το δίκτυό σας και δεν χρησιμοποιούν τη φράση πρόσβασης. Αν όμως το δίκτυο των επισκεπτών σας δεν έχει κωδικό πρόσβασης, εξακολουθείτε να ανοίγετε τον εαυτό σας σε οποιονδήποτε θέλει να συνδεθεί. Ουσιαστικά, δίνετε στους επιτιθέμενους ένα πόδι στην πόρτα.
Η μόνη εξαίρεση εδώ είναι αν μπορείτε να δημιουργήσετε ξεχωριστή φράση πρόσβασης του επισκέπτη για το δικό σας δίκτυο επισκεπτών. Αν το δίκτυο επισκεπτών σας έχει το ίδιο επίπεδο ασφάλειας με το κύριο δίκτυο σας, είναι εντάξει. Διαφορετικά, απενεργοποιήστε το και αν δεν εμπιστεύεστε τους φίλους σας, αλλάξτε τη φράση πρόσβασης όταν φεύγουν.
Ενεργοποιήστε ένα τείχος προστασίας
Δεν έχει κάθε δρομολογητή ενσωματωμένο τείχος προστασίας, αλλά αν το δικό σας, ενεργοποιήστε το. Ένα τείχος προστασίας μπορεί να χρησιμεύσει ως πρώτη γραμμή άμυνας σας. Έχουν σχεδιαστεί ειδικά για να διαχειρίζονται και να φιλτράρουν την κυκλοφορία που εισέρχεται και να εξέρχεται από το δίκτυό σας και μπορούν να κλειδώνουν τις προσπάθειες απόκτησης πρόσβασης μέσω των αχρησιμοποίητων θυρών.
Ακόμα και αν έχετε ενεργοποιημένα τα τείχη προστασίας στις συσκευές σας, είναι καλή ιδέα να προσθέσετε ένα δεύτερο επίπεδο ασφάλειας. Θέλετε πραγματικά να διακινδυνεύσετε έναν εισβολέα να το κάνει στο δίκτυό σας μόνο για να προσπαθήσει να σταματήσει μετά; Είναι πολύ πιο εύκολο για έναν εισβολέα να ξεκινήσει μια επίθεση από το εσωτερικό του δικτύου σας παρά από έξω. Επιπλέον, μπορούν να παρακολουθούν την κυκλοφορία σας.
Χρησιμοποιήστε ένα VPN
Δεν πρόκειται να εμποδίσετε τους γείτονές σας να σπάσουν στο δίκτυό σας με ένα VPN, αλλά μπορείτε να βοηθήσετε να σταματήσετε τις επιθέσεις εκτός της άμεσης περιοχής σας έτσι.
Όταν χρησιμοποιείτε ένα VPN, συνδέστε πρώτα το διακομιστή VPN και, στη συνέχεια, το εξωτερικό Internet. Όλη η επισκεψιμότητά σας φαίνεται να προέρχεται από το VPN. Αυτό περιλαμβάνει οποιεσδήποτε πληροφορίες σχετικά με το τοπικό σας δίκτυο, επειδή τα VPN δημιουργούν εικονικά τοπικά δίκτυα. Ενώ είστε συνδεδεμένοι με αυτούς, ο υπολογιστής σας βρίσκεται στο φυσικό τοπικό σας δίκτυο και στο εικονικό. Το Διαδίκτυο μπορεί να δει μόνο την εικονική.
Τα VPN έχουν το επιπλέον πλεονέκτημα της μερικής ανωνυμίας της επισκεψιμότητάς σας. Όχι, ένα VPN από μόνο του δεν θα σας κάνει εντελώς ανώνυμο στο διαδίκτυο, αλλά σίγουρα βοηθάει.
Απενεργοποιήστε το WPS
Το WPS σημαίνει Wifi Protected Setup. Πρόκειται για ένα σύστημα σύνδεσης σε ένα κρυπτογραφημένο δίκτυο WiFi χωρίς την εισαγωγή μιας φράσης πρόσβασης. Υπάρχουν μερικές διαφορετικές υλοποιήσεις, αλλά όλοι κάνουν σχετικά το ίδιο πράγμα.
Ενώ το WPS μπορεί να ακούγεται καλό σε χαρτί, δεν είναι σχεδόν τόσο καλό στην πράξη. Το WPS έχει γνωστά εκμεταλλεύσεις και τρύπες ασφαλείας. Το χειρότερο, είναι ενεργοποιημένο από προεπιλογή στους περισσότερους δρομολογητές. Αν μπορείτε να παρακολουθείτε τη φράση πρόσβασης, δεν υπάρχει ανάγκη για WPS. Απενεργοποιήστε το και κλείστε τις τρύπες ασφαλείας.
Διαχειριστείτε το υλικολογισμικό του δρομολογητή σας
Όπως και ο υπολογιστής σας, ο δρομολογητής σας διαθέτει λειτουργικό σύστημα. Σε αντίθεση με τον υπολογιστή σας, οι ενημερώσεις ασφαλείας δεν προωθούνται αυτόματα. Χρειάζεται να το ενημερώσετε με το χέρι.
Μερικοί δρομολογητές μπορούν να κατεβάσουν τις ενημερώσεις υλικολογισμικού τους από το Internet. Για άλλους, πρέπει να τα κατεβάσετε και να τα φορτώσετε στο δρομολογητή με μη αυτόματο τρόπο από τον υπολογιστή σας. Είτε έτσι είτε αλλιώς, πρέπει να παραμείνετε στην κορυφή του.
Όπως με τους υπολογιστές, οι ενημερώσεις περιλαμβάνουν συχνά σημαντικές διορθώσεις ασφαλείας. Αν εγκαταλείψετε το δρομολογητή σας χωρίς αυτές τις ενημερώσεις κώδικα, ίσως επιτρέπετε στον δρομολογητή και στο δίκτυο να παραμείνουν ανοιχτά σε αποδεδειγμένα προβλήματα.
Δεν χρειάζεται να το κάνετε αυτό πολύ συχνά. Απλά ελέγξτε για ενημερώσεις κάθε μήνα ή έτσι, και θα είστε σε θέση να μείνετε μπροστά.
Εάν είστε πιο τεχνικά καταρτισμένοι, ίσως θελήσετε να χρησιμοποιήσετε το προσαρμοσμένο firmware του δρομολογητή ανοιχτού κώδικα. Υπάρχουν μερικά πραγματικά μεγάλα firmwares aftermarket που ίσως μπορείτε να φορτώσετε στο δρομολογητή σας και τείνουν να βλέπουν ταχύτερες ενημερώσεις και πολύ περισσότερες λειτουργίες. Εάν δεν έχετε κάνει κάτι τέτοιο πριν, προσέξτε. Μπορείτε να καταστρέψετε το δρομολογητή σας.
Απενεργοποιήστε την απομακρυσμένη διαχείριση / τις περιττές υπηρεσίες
Πολλοί δρομολογητές διαθέτουν υπηρεσίες απομακρυσμένης διαχείρισης. Σε ορισμένους δρομολογητές, αυτές οι υπηρεσίες είναι ενεργοποιημένες από προεπιλογή. Μην συγχέετε εδώ. Αυτή δεν είναι η διεπαφή ιστού που χρησιμοποιείτε για τη διαχείριση του δρομολογητή σας μέσα από το δίκτυό σας. Οι απομακρυσμένες υπηρεσίες σάς επιτρέπουν να το διαχειριστείτε εξωτερικά . Αυτό σημαίνει ότι ένας εισβολέας από το ανοικτό Διαδίκτυο μπορεί να έχει πρόσβαση στη διασύνδεση διαχείρισης του δρομολογητή σας.
Δεν υπάρχουν πολλοί πρακτικοί λόγοι για τους οποίους θα θέλατε να είστε σε θέση να διαχειριστείτε το δρομολογητή σας από το εξωτερικό του δικτύου σας, οπότε δεν θα σας λείψουν πολλά από την απενεργοποίηση αυτής της δυνητικά επικίνδυνης υπηρεσίας.
Υπάρχουν και άλλες υπηρεσίες που έρχονται με τους δρομολογητές, οι οποίες δεν είναι απολύτως απαραίτητες. Για παράδειγμα, ορισμένοι δρομολογητές έρχονται με SSH ή με το λιγότερο ασφαλές Telnet ενεργοποιημένο από προεπιλογή. Δεν υπάρχει λόγος για κανένα από αυτά, ειδικά επειδή μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού του δρομολογητή σας.
Ορισμένοι δρομολογητές διαθέτουν ακόμη και FTP και Samba από προεπιλογή για κοινή χρήση αρχείων. Και οι δύο από αυτούς έχουν κερδίσει περισσότερο από την φήμη τους για να είναι εύκολο να εκμεταλλευτούν. Εάν τα έχετε, απενεργοποιήστε τα.
Κλείσιμο Σκέψεις
Εάν δίνετε προσοχή στα θέματα ασφαλείας ή έχετε διαβάσει ένα άρθρο όπως αυτό στο παρελθόν, μπορεί να αναρωτιέστε γιατί ορισμένα πράγματα δεν καλύπτονται. Υπάρχει ένας πολύ καλός λόγος.
Οι στατικές διευθύνσεις IP, το φιλτράρισμα MAC και η απόκρυψη του SSID σας παραλείφθηκαν επειδή έχουν αποδειχθεί ότι δεν λειτουργούν. Σίγουρα, ίσως μπορείτε να αποθαρρύνετε μερικές μικρές παρεμβάσεις, αλλά με τα σωστά εργαλεία, καμία από αυτές τις τακτικές δεν είναι αποτελεσματική. Είναι καλύτερο να επενδύσετε το χρόνο και την προσπάθειά σας όπου μετράει, όπως η κρυπτογράφηση και οι ισχυρές φράσεις πρόσβασης.
Το οικιακό σας δίκτυο είναι το εμπόδιο μεταξύ του περιεχομένου των υπολογιστών σας και του υπόλοιπου κόσμου. Να είστε έξυπνοι και να κάνετε το καλύτερο για να βεβαιωθείτε ότι ο δρομολογητής σας προστατεύει.
Πιστοποίηση εικόνας: Δρομολογητής Wi-Fi