Πως να ασφαλίσετε και να προστατέψετε την σύνδεση Wifi σας
Ακόμα και οι ασφάλειες που έχουμε WEP, WPA/WPA2/WPA3 (Wi-Fi Protected Access 2-3) κτλ. δεν είναι ασφαλείς όλα παραβιάζονται. Οι εισβολείς μπορεί να χρησιμοποιούν sniffers κάποια προγράμματα δηλαδή που παρακολουθούν την κίνηση του δικτύου, "φωτογραφίζοντας" τα δεδομένα και ονόματα δικτύων.
Η αλήθεια για τα πρωτόκολλα ασφαλείας
Συγκεκριμένα, η παλιά ασφάλεια WEP/WPA είναι ό,τι πιο εύκολο υπάρχει για να παραβιαστεί. Θα έχετε δει εφαρμογές σε κινητά ή επεκτάσεις σε περιηγητές που υπόσχονται να "σπάσουν" το Wi-Fi με το πάτημα ενός κουμπιού. Αυτό συμβαίνει γιατί το WEP περιλαμβάνει ένα μέρος του κωδικού σε κάθε πακέτο δεδομένων που μεταφέρεται. Έτσι, αυτά τα προγράμματα συλλέγουν εύκολα τα πακέτα και αποκτούν πρόσβαση. Σήμερα, το WEP και το WPA θεωρούνται τελείως ξεπερασμένα και επικίνδυνα.
Από την άλλη, οι ασφάλειες WPA2/WPA3 παρέχουν σε σχέση με το WΕP/WPA μεγαλύτερη ασφάλεια και ισχυρότατα πρωτόκολλα κωδικοποίησης που είναι δύσκολο να παραβιαστούν αλλά όχι και αδύνατον.
Πως να ασφαλίσετε την συνδεσή σας αλλάζοντας το όνομα και τον κωδικό στο router.
Αν κάποιος χρησιμοποιήσει τη σύνδεσή σας για να κάνει παράνομες πράξεις στο διαδίκτυο (π.χ. εμπόριο παράνομων ουσιών), η Δίωξη Ηλεκτρονικού Εγκλήματος θα έρθει πρώτα σε εσάς. Για τον νόμο, ο κάτοχος της γραμμής φέρει την ευθύνη, και οι αρχές έχουν κάθε δικαίωμα να σας ελέγξουν μέσω του παρόχου σας.
Πώς να ασφαλίσετε τη σύνδεσή σας
Μόλις συνδεθείτε, ακολουθήστε τις παρακάτω ρυθμίσεις:
1. Αλλάξτε τον κωδικό πρόσβασης (Password)
Αλλάξτε τον εργοστασιακό κωδικό με έναν δικό σας. Φροντίστε να αποτελείται από τουλάχιστον 8-12 χαρακτήρες και να περιλαμβάνει γράμματα, αριθμούς και σύμβολα.
Στην σελίδα ρυθμίσεων του δρομολογητή μέσω του φυλλομετρητή σας και γράψτε στην γραμμή διευθύνσεων 192.168.1.1 ή 192.168.0.1 στην συνέχεια εισάγετε το όνομα (username) και τον κωδικό (password) για το router admin / password, ή στο μενού Access management και μετά πατήστε στο CWMP σε κάθε router η διαδικασία αυτή μπορεί να είναι διαφορετική συμβουλευτείτε το εγχειρίδιο του router σας αν δεν το έχετε ψάξτε στο ίντερνετ για αυτό μια σελίδα με τα περισσότερα εγχειρίδια είναι αυτή.
2. Απενεργοποιήστε τον απομακρυσμένο έλεγχο (Remote Management)
Σιγουρευτείτε ότι η διαχείριση του router από απόσταση είναι κλειστή. Σιγουρευτείτε ότι το πεδίο ip είναι 0.0.0.0 συμβουλευτείτε το εγχειρίδιο του router σας γιατί η διαδικασία αυτή διαφέρει από router σε router.
3. Αλλάξτε το όνομα του δικτύου (SSID)
Το SSID είναι το όνομα που εμφανίζεται όταν ψάχνετε για Wi-Fi. Μην αφήνετε το εργοστασιακό όνομα (που συνήθως προδίδει τη μάρκα του δρομολογητή). Μην χρησιμοποιείτε ποτέ το ονοματεπώνυμό σας, το τηλέφωνο ή τη διεύθυνσή σας για ευνόητους λόγους.
4. Ενεργοποιήστε την ισχυρότερη κρυπτογράφηση (network encryption)
Στις ρυθμίσεις ασφαλείας του router, επιλέξτε οπωσδήποτε WPA3 ή WPA4 (αν το υποστηρίζουν οι συσκευές σας) ή WPA2-AES. Μην επιλέγετε ποτέ το WEP. Αν έχετε κάποια παλιά συσκευή που υποστηρίζει μόνο WEP, είναι προτιμότερο να μην τη συνδέσετε καθόλου στο δίκτυό σας για λόγους ασφαλείας.
Αυτό θα απαγορεύσει την πρόσβαση στους εισβολείς οι οποίοι χρησιμοποιούν διάφορα κλειδιά WEP/WPA(PSK) χρησιμοποιώντας λεξικά ή επιθέσεις brute force, Krack Attacks ή και εργαλεία όπως το AirCrack που μπορεί με μεγάλη ευκολία να σπάσει ένα κρυπτογραφημένο δίκτυο WEP κτλ. Όχι μόνο μέσω υπολογιστή αλλά και από ένα απλό smartphone.
5. Απενεργοποιήστε το WPS (Wi-Fi Protected Setup)
Το WPS είναι εκείνο το κουμπάκι που σας επιτρέπει να συνδέεστε χωρίς κωδικό. Είναι ένα από τα μεγαλύτερα κενά ασφαλείας σήμερα! Πολλά προγράμματα hacking το εκμεταλλεύονται για να βρουν τον κωδικό σας σε λίγα λεπτά. Απενεργοποιήστε το μέσα από το μενού του δρομολογητή.
6. Δημιουργήστε ένα Δίκτυο Επισκεπτών (Guest Network)
Αν ο δρομολογητή σας το υποστηρίζει, φτιάξτε ένα ξεχωριστό "Guest" δίκτυο με δικό του κωδικό. Εκεί θα συνδέετε τους φίλους που σας επισκέπτονται ή τις "έξυπνες" οικιακές συσκευές σας (π.χ. smart λάμπες, ρομποτικές σκούπες κτλ.). Έτσι, αν κάποια από αυτές τις συσκευές παραβιαστεί, ο εισβολέας δεν θα έχει πρόσβαση στον κύριο υπολογιστή ή το κινητό σας.
7. Προσθέστε τις MAC διευθύνσεις των συσκευών σας
Κάθε συσκευή που έχει Wi-Fi διαθέτει μια μοναδική "φυσική διεύθυνση" (MAC address). Μπορείτε να ορίσετε στο δρομολογητή να επιτρέπει τη σύνδεση μόνο στις δικές σας συγκεκριμένες συσκευές μέσω του "MAC Address Filtering".
Αυτό προσφέρει μια βασική προστασία για να μην μπαίνει ο άσχετος γείτονας. Ωστόσο, ένας έμπειρος hacker μπορεί να υποκλέψει και να κλωνοποιήσει μια επιτρεπόμενη MAC διεύθυνση, οπότε μην βασίζεστε μόνο σε αυτό!
- Στα Windows ανοίξτε το τερματικό (Cmd) και γράψτε ipconfig /all.
- Στο Android θα τη βρείτε συνήθως στις Ρυθμίσεις ➜ Πληροφορίες για το τηλέφωνο ➜ Πληροφορίες Κατάστασης. (Διαφέρουν τα βήματα ανάλογα με την έκδοση του Android που έχετε).
Όταν τις βρείτε προσθέστε τις στον πίνακα MAC address filtering στις administrative ρυθμίσεις του . Στα ασύρματα τηλέφωνα και παρόμοιες συσκευές, μπορείτε να βρείτε την MAC address κάτω από τις ρυθμίσεις δικτύου (network settings) των συσκευών αυτών να ξέρετε ότι διαφέρουν για κάθε συσκευή.
8. Ενισχύστε το Firewall & Αναβαθμίστε το Firmware
Οι δρομολογητές έχουν το δικό του ενσωματωμένο "τείχος προστασίας" (Firewall ) που προστατεύει το δίκτυο από εξωτερικές επιθέσεις. Να το ενεργοποιήστε αν δεν είναι αυτόματο.
- Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας του δρομολογητή σας αν δεν είναι ήδη αυτόματο.
- Αναβαθμίζετε συχνά το υλικολογισμικό (Firmware) του δρομολογητή από τη σελίδα ρυθμίσεων (192.168.1.1), ώστε να κλείνουν τυχόν νέα κενά ασφαλείας που ανακαλύπτονται.
Μπορείτε να επιλέξετε στις συσκευές σας να συνδέονται αυτόματα για να μην γράφετε το SSID και την passphrase και άλλες πληροφορίες κάθε φορά που θέλετε να συνδέεστε στο ασύρματο δίκτυο σας. Το ασύρματο δίκτυο σας με αυτές τις ρυθμίσεις είναι τώρα πιο ασφαλές και οι εισβολείς θα παιδεύονται περισσότερο για να υποκλέψουν ή να συνδέονται στο δίκτυο σας.
💡Μια συμβουλή: Αν πρόκειται να λείψετε για μέρες από το σπίτι, απλά κλείστε τον ασύρματο δρομολογητή σας. Έτσι και ρεύμα γλιτώνετε, και κανένας δεν μπορεί να εντοπίσει το δίκτυό σας!
Αν τώρα θέλετε κάποιος να συνδέετε στο δίκτυο σας την ώρα που λείπετε προσθέστε την MAC address του στο δρομολογητή. Μπορείτε βέβαια να την αφαιρέσετε όποτε θέλετε μετά.
Καλό είναι επίσης να γνωρίζετε το απόρρητο και οι πάροχοι
Ο ένας λόγος είναι ότι οι περισσότεροι χρήστες δεν γνωρίζουν πως να ρυθμίσουν και να λύσουν διάφορα προβλήματα στο router τους έτσι δίνουν ένα συγκεκριμένο για την ευκολία του τεχνικού και εδώ που τα λέμε αυτό είναι καλό από το να κάτσει και να γνωρίζει εκατοντάδες μοντέλα, γνωρίζει ένα απ' έξω και ανακατωτά θα λύση τα διάφορα προβλήματα σε λίγο χρόνο χωρίς να κάθετε και να ενημερώνετε για πολλά και διάφορα μπορεί να κάνει επανεκκίνηση το δρομολογητή , επαναφορά εργοστασιακών ρυθμίσεων, αλλαγή στην ip του router,πόσες συσκευές είναι συνδεμένες σε αυτό πως θα μοιράζει ip o dhcp κ.α. , είναι δηλαδή η υποστήριξη των παρόχων να έχουν πρόσβαση για να λύνουν προβλήματα και να εξυπηρετούν τους πελάτες τους.
Ο δεύτερος λόγος όμως είναι ότι αυτά τα router υποστηρίζουν συγκεκριμένα πρωτόκολλα επικοινωνίας (όπως το TR-069 / CWMP). Αυτά επιτρέπουν στον πάροχο-τεχνικό να μπαίνει απομακρυσμένα στο router μας.
Μπορούν να αλλάξουν ρυθμίσεις, να δουν την ταχύτητα, αλλά και την κίνηση του δικτύου μας (π.χ. ποιες σελίδες επισκεπτόμαστε) ακόμα αν έχουμε και τοπικό δίκτυο το οποίο είναι συνδεμένο στο router μπορούν να παρακολουθήσουν και αυτό. Τα router αυτά έχουν ρυθμισμένο έναν κρυφό κωδικό που γνωρίζουν μόνο οι τεχνικοί, δημιουργώντας ουσιαστικά μια "πίσω πόρτα" (backdoor). Έτσι μπορούν να κάνουν ότι θέλουν και να μην το καταλαβαίνουμε καν θα μου πείτε.
Προφανώς, ο κάθε υπάλληλος δεν μπορεί να μπαίνει όποτε θέλει, αφού όλες οι ενέργειες καταγράφονται από την εταιρεία. Ωστόσο, η δυνατότητα υπάρχει.
Μπορεί ο τεχνικός ή ο κάθε υπάλληλος να είναι τόσο καλός ώστε να σβήνει τα ίχνη αυτά αυτό βέβαια δεν το ξέρει κανένας υποθετικά μιλάμε στο κομμάτι αυτό. Αλλά όχι ότι είναι και αδύνατον να γίνει και στη συνέχεια αν τον πιάσουν να χάσει και την ίδια του την δουλειά στην καλύτερη περίπτωση.
Πώς να προστατεύσετε την ιδιωτικότητα σας από τα "μάτια" του παρόχου;
Προφανώς, ο κάθε υπάλληλος δεν μπορεί να μπαίνει όποτε θέλει, αφού όλες οι ενέργειες καταγράφονται από την εταιρεία. Ωστόσο, η δυνατότητα υπάρχει.
Μπορεί ο τεχνικός ή ο κάθε υπάλληλος να είναι τόσο καλός ώστε να σβήνει τα ίχνη αυτά αυτό βέβαια δεν το ξέρει κανένας υποθετικά μιλάμε στο κομμάτι αυτό. Αλλά όχι ότι είναι και αδύνατον να γίνει και στη συνέχεια αν τον πιάσουν να χάσει και την ίδια του την δουλειά στην καλύτερη περίπτωση.
Πώς να προστατεύσετε την ιδιωτικότητα σας από τα "μάτια" του παρόχου;
1. Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN).
Αλλά αυτά που δεν κρατάνε logs και δεν πουλάνε τα δεδομένα σου. Κρυπτογραφεί όλη την κίνησή σας από τη συσκευή σας μέχρι τις ιστοσελίδες που επισκέπτεστε, κάνοντας την αόρατη για τον πάροχο. Ενημερωτικά τα "δωρεάν" VPN είναι εξαιρετικά επικίνδυνα γιατί κάπως πρέπει να βγάλουν λεφτά και συνήθως τα βγάζουν πουλώντας το ιστορικό σου σε διαφημιστικές.
Αν τώρα θέλετε ο πάροχος να μην γνωρίζει καν ότι χρησιμοποιείτε VPN (γιατί κανονικά μπορεί να δει ότι είστε συνδεδεμένοι σε ένα δίκτυο VPN, απλά δεν βλέπει τι κάνετε), αναζητήστε στις ρυθμίσεις του VPN σας επιλογές όπως Stealth Protocol ή Obfuscation. Αυτές οι λειτουργίες "μεταμφιέζουν" την κίνηση του VPN σε απλό, καθημερινό σερφάρισμα.
Το Stealth Protocol (που χρησιμοποιεί τεχνικές όπως το Stunnel, το Shadowsocks ή ειδικά OpenVPN configurations) είναι απαραίτητο κυρίως σε χώρες με αυστηρή λογοκρισία (π.χ. Κίνα, Ιράν, Ρωσία), όπου οι πάροχοι μπλοκάρουν ενεργά τις συνδέσεις VPN αν τις εντοπίσουν.
2. DNS-over-HTTPS (Η δωρεάν εναλλακτική)
Αν δεν θέλετε το κόστος ή την καθυστέρηση ενός VPN, αλλάξτε τους DNS servers της συσκευής σας.
Χρησιμοποιήστε το Quad9 (9.9.9.9) που εδρεύει στην Ελβετία και προσφέρει κορυφαία προστασία, ή το AdGuard DNS για να κόβετε αυτόματα τις διαφημίσεις.
Ενεργοποιήστε το DNS-over-HTTPS (DoH) στον περιηγητή σας, ώστε οι ερωτήσεις για τις ιστοσελίδες που επισκέπτεστε να είναι κρυπτογραφημένες και αόρατες από τον πάροχο.
Τελικά υπάρχει θεωρείτε προσωπικό απόρρητο; Και αν κάνεις ακόμα απόρθητο το δρομολογητή σου η κίνηση κτλ. περνάνε από τις Πύλες (gateway) του κάθε παρόχου. Οπότε οι παραπάνω πληροφορίες δεν είναι θεωρίες συνωμοσίας έχουν συμβεί και συμβαίνουν καθημερινά. "Σιγά μην κάτσει και με παρακολουθεί ο κάθε πάροχος". Ναι μπορεί, αλλά γίνετε! Έχει την δυνατότητα να το κάνει. Το γιατί είναι άλλο θέμα.
Ετικέτες:
Άρθρα του Tech News in Greek
Προγράμματα-Λύσεις
Hackers
Hacking
Smartphones
Tablets
Wi-Fi
Windows
