Όταν εγκαθιστούμε ένα δίκτυο Wi-Fi στο σπίτι σπάνια αφιερώνουμε χρόνο στην παραμετροποίηση του, μια και συνήθως μας αρκεί ότι απλά δουλεύει και μπορούμε να πλοηγηθούμε στις αγαπημένες μας σελίδες. Οι παρακάτω συστάσεις αναφέρουν συνοπτικά τα βήματα που θα πρέπει να κάνουμε για να βελτιώσουμε την ασφάλεια του σπιτικού μας ασύρματου δικτύου.
- Αλλαγή κωδικών πρόσβασης διαχειριστή προεπιλογής (και ονόματα χρηστών)
Οι ρυθμίσεις των δρομολογητών (routers) που χρησιμοποιούμε είναι προσβάσιμοι με κάποιο username και password (που συνήθως αναγράφεται κάτω από τον δρομολογητή σε κάποιο λευκό αυτοκόλλητο), έτσι ώστε οι νόμιμοι ιδιοκτήτες να μπορούν να δουν και να αλλάξουν διάφορες παραμέτρους. Η αρχική παραμετροποίηση είναι απλή και πολύ γνωστή στους hackers και συνήθως οι εταιρίες έχουν κάποιους default κωδικούς πρόσβασης στην σελίδα των ρυθμίσεων, οι οποίοι είναι γνωστοί και μπορεί πολύ εύκολα κάποιος να τους βρει στο Internet. Αλλάξετε τις ρυθμίσεις αυτές αμέσως.
- Ενεργοποιήστε την κρυπτογράφηση
O εξοπλισμός Wi-Fi υποστηρίζει κάποια μορφή κρυπτογράφησης. Διάφορες τεχνολογίες κρυπτογράφησης υπάρχουν για τα Wi - Fi σήμερα (WEP, WPA, WPA2 κτλ.). Η κρυπτογράφηση τύπου WEP θεωρείται ανασφαλής και για το λόγο αυτό πρέπει να χρησιμοποιείται WPA/WPA2. Για την κρυπτογράφηση τύπου WPA/WPA2 θα πρέπει να χρησιμοποιούνται κωδικοί ασφάλειας με τυχαίους χαρακτήρες (αριθμοί, πεζά και κεφαλαία γράμματα, ειδικοί χαρακτήρες) τουλάχιστον μεγέθους 20 ενώ συνίσταται να είναι μεγέθους 63 για μέγιστη ασφάλεια.
- Αλλαγή του προεπιλεγμένου SSID
Σημεία πρόσβασης και δρομολογητές χρησιμοποιούν όλοι ένα όνομα δικτύου που ονομάζεται SSID. Οι κατασκευαστές δίνουν υπό κανονικές συνθήκες στα προϊόντα τους το ίδιο SSID. Για παράδειγμα , το SSID για τις Linksys συσκευές είναι κανονικά "Linksys ". Βεβαίως, γνωρίζοντας μόνο το SSID σας δεν μπορεί ο κακόβουλος γείτονές σας να εισχωρήσει στο δίκτυό σας, αλλά είναι μια αρχή. Το πιο σημαντικό είναι ότι, όταν κάποιος βρίσκει ένα προεπιλεγμένο SSID , υποθέτει μια κακή ρύθμιση παραμέτρων του δικτύου και αυξάνονται οι πιθανότητες για επίθεση. Αλλάξετε το προεπιλεγμένο SSID αμέσως κατά τη ρύθμιση ασύρματης ασφάλειας του δικτύου σας.
- Απενεργοποιήσετε SSID Broadcast
Σε ένα Wi-Fi δίκτυο , το ασύρματο σημείο πρόσβασης ή ο δρομολογητής συνήθως εκπέμπει το όνομα δικτύου (SSID) σε τακτά χρονικά διαστήματα. Αυτό το χαρακτηριστικό έχει σχεδιαστεί για τις επιχειρήσεις και τα δημόσια σημεία πρόσβασης. Στο σπίτι , αυτή η δυνατότητα είναι περιττή και αυξάνει την πιθανότητα κάποιος θα προσπαθήσει να συνδεθείτε με το σπιτικό σας δίκτυο. Απενεργοποιήστε το SSID Broadcast άμεσα. Η απενεργοποίηση αυτή δεν θα εμφανίζει διαθέσιμο το ασύρματο δίκτυο σας, σε κάποιον που ψάχνει πιθανούς στόχους στην περιοχή σας. Όταν θα θελήσετε να συνδεθείτε στο δίκτυο σας, επειδή έχετε απενεργοποιήσει το SSID Broadcast, θα πρέπει να το πληκτρολογήσετε (εφόσον είναι γνωστό μόνο σε εσάς) κατά την σύνδεση, για να γνωρίσει ο υπολογιστής σας σε ποία Wi-Fi σύνδεση θέλετε να συνδεθείτε.
- Αντιστοιχίστε στατικές διευθύνσεις IP στις συσκευές σας.
Τα περισσότερα ιδιωτικά σπιτικά δίκτυα επιτρέπουν τη χρήση δυναμικών διευθύνσεων IP (DHCP) . Δυστυχώς, αυτή η ευκολία λειτουργεί και προς όφελος των επιτιθέμενων στο δίκτυο , οι οποίοι μπορούν εύκολα να αποκτούν έγκυρες διευθύνσεις IP από τον δρομολογητή σας. Απενεργοποιήστε το DHCP στο router ή access point και στη συνέχεια ρυθμίστε κάθε συνδεδεμένη συσκευή να έχει στατική διεύθυνση IP.
- Ενεργοποίηση Firewalls σε κάθε υπολογιστή και το Router
- Ασφαλής θέση για το router ή access point
Η εμβέλεια ενός Wi-Fi δικτύου περιορίζεται συνήθως εντός των ορίων του σπιτιού μας με κάποιες διαρροές προς τα έξω - ιδίως όταν μένουμε σε πολυκατοικία. Τοποθετώντας αυτές τις συσκευές σε κεντρικό σημείο του σπιτιού μας επιτυγχάνουμε αφενός καλύτερη απόδοση μέσα στο σπίτι και αφετέρου προσφέρουμε λιγότερες ευκαιρίες σε ένα hacker να συνδεθεί με το δίκτυο μας.
- Απενεργοποιήστε το Wi-Fi δίκτυο σας όταν λείπετε για μεγάλο διάστημα
Με αυτό τον τρόπο μηδενίζετε τους κινδύνους όταν δεν υπάρχει κάποια δυνατότητα παρακολούθησης.
Η ασφάλεια του ασύρματου οικιακού δικτύου σας είναι πολύ σημαντική. Δεν πρέπει να ξεχνάτε ποτέ ότι η Wi-Fi σύνδεση σας, είναι ένα «παράθυρο» για τους έξω προς τα προσωπικά σας αρχεία. Πρέπει να είστε απόλυτα σίγουροι ότι έχετε ορίσει τις σωστές ρυθμίσεις ασφαλείας πριν να είναι πολύ αργά.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου