12:56 μ.μ.
dim.xarit
1)Αλλαγή του ονόματος χρήστη και του κωδικού πρόσβασης στο router
Όλα τα modem/routers έχουνε ένα προκαθορισμένο λογαριασμό (username και password) για να μπορεί ο χρήστης να συνδέεται σε αυτά συνήθως μέσω του web interface.Πολλοί χρήστες όμως δεν αλλάζουν ποτέ αυτό το κωδικό.Επειδή αυτοί οι λογαριασμοί προέρχονται από τις εταιρείες που κατασκευάζουν τα modem/routers είναι λοιπόν ήδη γνωστοί σε πολύ κόσμο ή μπορούν πολύ εύκολα να ανακαλυφθούν μέσω του Google με μία απλή αναζήτηση.Αν λοιπόν κάποιος κακόβουλος χρήστης καταφέρει να συνδεθεί στο δίκτυο μας μπορεί πολύ εύκολα μέσω του web interface να κάνει ότι θέλει στο δίκτυο μας μέχρι και να μας κλέψει το Adsl account μας.
2)Επιλογή της κωδικοποίησης που θα χρησιμοποιηθεί
Για να επικοινωνήσει ένας υπολογιστής με το router ασυρματικά θα πρέπει να στείλει και να λάβει σήματα.Αν δεν έχει επιλεχθεί κάποια κωδικοποιήση τότε κάποιος εξωτερικός χρήστης μπορεί να δει την κίνηση του δίκτυου και να ανακαλύψει λογαριασμούς και κωδικούς που πληκτρολογούμε σε ιστοσελίδες.Πλέον όλα τα modem/router υποστηρίζουν δύο τρόπους κωδικοποίησης.Την WEP και την WPA2.Η WEP πλέον μπορεί να σπαστεί σε 30 δευτερόλεπτα ασχέτως το πόσο πολύπλοκη θα είναι η φράση που θα χρησιμοποιηθεί.Η χρήση της WPA2 λοιπόν είναι επιβεβλημένη καθώς και είναι και η δυνατότερη μέχρι σήμερα.Ο αλγόριθμος που συνίσταται να επιλεχθεί είναι το TKIP+AES.Με μία δυνατή φράση κλειδί που θα περιέχει γράμματα,αριθμούς καθώς και σύμβολα όπως @,$,%,& κτλ θα είναι πολύ δύσκολο για κάποιον να σπάσει το δίκτυο μας και να συνδεθεί.Η καλύτερη βεβαίως πολιτική ασφαλείας είναι να αλλάζει αυτήν η φράση κλειδί ανά 1 μήνα τουλάχιστον.
3)Αλλαγή του SSID
Όλα τα ασύρματα modem/router έχουν και ένα SSID το οποίο και εκπέμπουν.Το SSID ουσιαστικά δεν είναι τίποτα παραπάνω από το όνομα που έχει το δίκτυο.Με τις προκαθορισμένες ρυθμίσεις τα router συνήθως για SSID έχουν το όνομα του router.Αλλάζοντας το SSID λοιπόν αποτρέπουμε το να γνωρίζει κάποιος εξωτερικός χρήστης τι μοντέλο router έχουμε και επίσης υπάρχει σε πολλά routers και μία επιλογή για απόκρυψη του SSID κατά την μετάδοση.Έτσι προσθέτουμε ακόμα ένα επίπεδο προστασίας στο δίκτυο μας αφού κάποιος για να συνδεθεί θα πρέπει εκτός από την φράση κλειδί να γνωρίζει και το όνομα του δικτύου μας.
4)Ενεργοποίηση του MAC Address Filtering
Η MAC address όπως όλοι γνωρίζουμε είναι η φυσική διεύθυνση μίας κάρτας δικτύου και προέρχεται από τον κατασκευαστή της.Για να δούμε ποιά είναι η MAC address της κάρτας δικτύου μας το μόνο που πρέπει να κάνουμε είναι να ανοίξουμε την διαχείριση εντολών και να πληκτρολογήσουμε ipconfig/all.Έτσι αν το ασύρματο router μας υποστηρίζει MAC address filtering τότε το μόνο που μένει να κάνουμε είναι να την κάνουμε προσθήκη στο αντίστοιχο πεδίο του MAC address στο router.Με αυτόν τον τρόπο το router θα δίνει IP διεθύνσεις μόνο στις καταχωρημένες του MAC addresses που εμείς θα έχουμε επιλέξει και τις υπόλοιπες δεν θα τις δέχεται.
5)Χρησιμοποίηση του Firewall router
Σχεδόν όλα τα router έχουν ενσωματωμένο και κάποιο firewall και κάποιες άλλες λειτουργίες για την αποτροπή των ping προς το router.Αν το firewall του router είναι ενεργοποιημένο πολλά πακέτα προς αυτό από εξωτερικούς χρήστες δεν θα φτάνουν.
Όλα τα παραπάνω είναι τα βασικά που θα πρέπει να γνωρίζει κάποιος για να ασφαλίσει το οικιακό του ασύρματο δίκτυο.Ασφαλώς και δεν σημαίνει πως και μετά από αυτές τις συμβουλές θα είναι αδύνατον για κάποιον να μπει στο δίκτυο μας αν γνωρίζει τι πρέπει να κάνει.Αλλα σίγουρα θα έχει μεγάλες πιθανότητες να μην παραβιαστεί ποτέ το δίκτυο του καθώς θα απαιτεί πολλαπλάσιο χρόνο για να εισχωρήσει σε αυτό με όλα αυτά τα επίπεδα προστασίας.
πηγή: datalibrary.wordpress.com
