Πως να ασφαλίσετε και να προστατέψετε την σύνδεση Wifi σας
Πως να ασφαλίσετε την συνδεσή σας αλλάζοντας το όνομα και τον κωδικό στο router.
Συνήθως όταν παίρνουμε για πρώτη φορά το router χρησιμοποιούμε τον εργοστασιακό κωδικό του router αυτό είναι λάθος πρέπει να τον αλλάζουμε. Και γι' αυτό υπάρχουν εφαρμογές στα κινητά που σου λένε ότι μπορούν να σπάσουν αυτή την ασφάλεια βασισμένη στην αδιαφορία ή στη βαρεμάρα μας "πατώντας" πάνω σε αυτό και πάνω στον εργοστασιακό κωδικό ή το προεπιλεγμένο όνομα που έχει κάθε μοντέλο router και έτσι αποκτούν πρόσβαση εύκολα. Μέσω μιας δημόσιας βάσης δεδομένων με προεπιλεγμένα (default) ονόματα (usernames) και κωδικούς (passwords) των ασύρματων routers, modems και άλλου δικτυακού εξοπλισμού.
Φανταστείτε λοιπόν αν ένας έμπορος ναρκωτικών πουλούσε online ναρκωτικά συνδεδεμένος από την σύνδεση σας η δίωξη ηλεκτρονικού εγκλήματος θα έρθει πρώτα σε εσάς γιατί βλέπει σε ποιο όνομα ανήκει η σύνδεση και έχει όλο το δικαίωμα να το κάνει αυτό μέσω του παρόχου.
Μπείτε στην σελίδα ρυθμίσεων του router μέσω του φυλλομετρητή σας (browser) και γράψτε στην γραμμή διευθύνσεων 192.168.1.1 ή 192.168.0.1 στην συνέχεια εισάγετε το όνομα (username) και τον κωδικό (password) για το router admin / password, ή στο μενού Access management και μετά πατήστε στο CWMP σε κάθε router η διαδικασία αυτή μπορεί να είναι διαφορετική συμβουλευτείτε το εγχειρίδιο του router σας αν δεν το έχετε ψάξτε στο ίντερνετ για αυτό μια σελίδα με τα περισσότερα εγχειρίδια είναι αυτή. Όταν καταφέρετε και κάνετε σύνδεση (login) στο router θα πάτε και θα αλλάξετε τον κωδικό (password) με όποιον εσείς θέλετε αρκεί να αποτελείται από τουλάχιστον 6-8 χαρακτήρες από γράμματα, αριθμούς και σύμβολα..Έτσι δεν θα μπορέσουν να αποκτήσουν πρόσβαση στο router σας.
Απενεργοποιήστε τον απομακρυσμένο έλεγχο (remote management)
Σιγουρευτείτε ότι το πεδίο ip είναι 0.0.0.0 συμβουλευτείτε το εγχειρίδιο του router σας γιατί η διαδικασία αυτή διαφέρει από router σε router.
Αλλάξτε το SSID όνομα του δικτύου
Είναι το όνομα του ασύρματου δικτύου σας (SSID) στο router σας. Η ρύθμιση σε αυτό συνήθως είναι η εργοστασιακή ορισμένη δηλαδη (default) ή τις περισσότερες φορές μπορεί να είναι το όνομα της μάρκας του router. Είναι με λίγα λόγια το όνομα που εμφανίζετε όταν συνδέεστε στο δίκτυο σας, και αλλάζετε το όνομα για να το ξεχωρίζετε από τα υπόλοιπα δίκτυα που υπάρχουν στην περιοχή σας. Φυσικά και δεν χρησιμοποιούμε τηλέφωνα ή το όνομα μας ή διεύθυνση του σπιτιού μας ή οποιαδήποτε άλλη προσωπική πληροφορία για ευνόητους λόγους.
Ενεργοποίηση κρυπτογράφησης των WEP,WPA,WPA2 (network encryption)
Για να ενεργοποιήσετε την ασφάλεια αυτή στο δίκτυο σας θα πρέπει να ανοίξετε τη σελίδα ασφάλειας στις ρυθμίσεις του router.Εισάγετε έναν συνδυασμό συμβόλων αριθμών και γραμμάτων που δεν θα μπορέσει κανένας να μαντέψει. Προτείνω σε συσκευές που έχουν την δυνατότητα κρυπτογράφησης WPA2 να επιλέξουν αυτή αν έχετε παλαιότερη συσκευή WEP.Αυτό θα απαγορεύσει την πρόσβαση στους εισβολείς οι οποίοι χρησιμοποιούν διάφορα κλειδιά WEP/WPA(PSK) χρησιμοποιώντας λεξικά ή επιθέσεις brute force ή και εργαλεία όπως το AirCrack που μπορεί με μεγάλη ευκολία να σπάσει ένα κρυπτογραφημένο δίκτυο WEP κτλ. Όχι μόνο μέσω υπολογιστή αλλά και από ένα απλό smartphone.
Προσθέστε τις MAC addresses των συσκευών που θέλετε
Μπορείτε να ορίσετε από το router να συνδέονται σε αυτό μόνο ή δικές σας συγκεκριμένες συσκευές. Η κάθε συσκευή που διαθέτη Wifi έχει μια μοναδική MAC address όπως και μια μοναδική IP address για τον κάθε υπολογιστή. Έτσι εισάγετε τις MAC address των συσκευών που θέλετε στις ρυθμίσεις του router για να συνδέονται μόνο αυτές στο δίκτυο σας. Για να ενεργοποιήσετε το φιλτράρισμα των MAC addresses πρέπει πρώτα να κάνετε μια λίστα με όλες τις συσκευές υλικού που θα συνδέονται στο ασύρματο δίκτυο.
Για να βρείτε τις MAC address που σας ενδιαφέρουν στα Windows ανοίξετε το τερματικό(Cmd) και με χωρίς δικαιώματα διαχειριστή δεν είναι απαραίτητα εδώ και γράψετε ipconfig /all και ifconfig αν έχετε Linux θα σας εμφανίσει την MAC address με την ονομασία Φυσική διεύθυνση (physical address).
Στα smartphone και τα tablet με λειτουργικό Android την διεύθυνση MAC address την βρίσκουμε στην διαδρομή:
- Ρυθμίσεις ⇒ Σύστημα ⇒ Πληροφορίες Συσκευής
- Ρυθμίσεις ⇒ Σχετικά με το τηλέφωνο ⇒ Κατάσταση
- Ρυθμίσεις ⇒Περισσότερα ⇒ Πληροφορίες συσκευής ⇒ Κατάσταση
Και σε Windows SmartPhone πηγαίνουμε: Ρυθμίσεις ⇒ Πληροφορίες Συσκευής.
Όταν τις βρείτε προσθέστε τις στον πίνακα MAC address filtering στις administrative ρυθμίσεις του router.Στα ασύρματα τηλέφωνα και παρόμοιες συσκευές, μπορείτε να βρείτε την MAC address κάτω από τα network settings των συσκευών αυτών να ξέρετε ότι διαφέρουν για κάθε συσκευή.
Ενισχύστε τo Firewall
Tα router έχουν το δικό του ενσωματωμένο "τείχος προστασίας" που προστατεύει το δίκτυο από εξωτερικές επιθέσεις. Να το ενεργοποιήστε αν δεν είναι αυτόματο.
Αναβαθμίζετε το Firmware του router
Να αναβαθμίζετε το firmware του router σας, την τρέχουσα έκδοση του router σας μπορείτε να την δείτε στην σελίδα του router σας (192.168.1.1) να ενημερώνετε συχνά με νέες εκδόσεις του firmware.
Μπορείτε να επιλέξετε στις συσκευές σας να συνδέονται αυτόματα για να μην γράφετε το SSID και την passphrase και άλλες πληροφορίες κάθε φορά που θέλετε να συνδέεστε στο ασύρματο δίκτυο σας. Το ασύρματο δίκτυο σας με αυτές τις ρυθμίσεις είναι τώρα πιο ασφαλές και οι εισβολείς θα παιδεύονται περισσότερο για να υποκλέψουν ή να συνδέονται στο δίκτυο σας.
Επίσης μια συμβουλή αν δεν βρισκόσαστε στο σπίτι να κλείνετε τον ασύρματο router σας. Έτσι δεν καίτε ρεύμα και δεν μπορεί κανένας να εντοπίσει το δίκτυο σας. Αν τώρα θέλετε κάποιος να συνδέετε στο δίκτυο σας την ώρα που λείπετε προσθέστε την MAC address του στο router.Μπορείτε βέβαια να την αφαιρέσετε όποτε θέλετε μετά.
Καλό είναι επίσης να γνωρίζετε...
Όταν κάνετε μια σύνδεση ίντερνετ από κάποιον πάροχο και σας δίνει ένα δωρεάν montem/router.Γιατί; γιατί είναι τζάμπα και επιμένει μάλιστα να βάλετε το δικό του και όχι κάποιο άλλο router άλλης μάρκας; Ο ένας λόγος είναι ότι οι περισσότεροι χρήστες δεν γνωρίζουν πως να ρυθμίσουν και να λύσουν διάφορα προβλήματα στο router τους έτσι δίνουν ένα συγκεκριμένο για την ευκολία του τεχνικού και εδώ που τα λέμε αυτό είναι καλό από το να κάτσει και να γνωρίζει εκατοντάδες μοντέλα, γνωρίζει ένα απ' έξω και ανακατωτά θα λύση τα διάφορα προβλήματα σε λίγο χρόνο χωρίς να κάθετε και να ενημερώνετε για πολλά και διάφορα μπορεί να κάνει επανεκκίνηση το router,επαναφορά εργοστασιακών ρυθμίσεων, αλλαγή στην ip του router,πόσες συσκευές είναι συνδεμένες σε αυτό πως θα μοιράζει ip o dhcp κ. α, είναι δηλαδή η υποστήριξη των παρόχων να έχουν πρόσβαση για να λύνουν προβλήματα και να εξυπηρετούν τους πελάτες τους.
Ο δεύτερος λόγος είναι ότι το κάνουν οι πάροχοι αυτό γιατί αυτά τα συγκεκριμένα router που δίνουν οι εταιρίες αυτές υποστηρίζουν κάποια συγκεκριμένα πρωτόκολλα επικοινωνίας (TR-069/CWMP κ.α) που επιτρέπουν στον πάροχο-τεχνικό-υπάλληλο να μπαίνει άνετα στο router μας και να κάνει ότι ρύθμιση θέλει όπως είπα και παραπάνω, αλλά μπορούν να αλλάξουν και τις ρυθμίσεις που δεν βλέπουμε εμείς πχ. την ταχύτητα ίντερνετ να δει την κίνηση που έχουμε να δει δηλαδή σε ποια σελίδα μπήκαμε, ακόμα αν έχουμε και τοπικό δίκτυο το οποίο είναι συνδεμένο στο router μπορούν να παρακολουθήσουν και αυτό. Τα router αυτά έχουν ρυθμισμένο έναν κρυφό κωδικό τον οποίο μόνο οι τεχνικοί γνωρίζουν και έτσι αποκτούν πανεύκολα πρόσβαση σε αυτό. Δυστυχώς δεν μπορούμε να τα απενεργοποιήσουμε ούτε και να αλλάξουμε τον κρυφό αυτόν κωδικό.
Έτσι μπορούν να κάνουν ότι θέλουν και να μην το καταλαβαίνουμε καν είναι δηλαδή router backdoor. Βέβαια αυτό γίνετε και με άλλα router άλλης μάρκας αν πάρετε με την διαφορά ότι μπορούν να μπαίνουν και να βλέπουν μόνο την κίνηση όχι να αλλάξουν τις ρυθμίσεις.
Τώρα ο κάθε τεχνικός-υπάλληλος δεν μπορεί να μπαίνει και όποτε θέλει γιατί ότι κίνηση και ενέργεια κάνει καταγράφετε από την εταιρία που παρέχει το ίντερνετ άρα είναι θέμα εμπιστοσύνης; Μπορεί ο τεχνικός ή ο κάθε υπάλληλος να είναι τόσο καλός ώστε να σβήνει τα ίχνη αυτά αυτό βέβαια δεν το ξέρει κανένας υποθετικά μιλάμε στο κομμάτι αυτό. Αλλά όχι ότι είναι και αδύνατον να γίνει και στη συνέχεια αν τον πιάσουν να χάσει και την ίδια του την δουλειά. Υπάρχει θεωρείτε τελικά προσωπικό απόρρητο; Και αν κάνεις ακόμα απόρθητο το router σου η κίνηση κτλ. περνάνε από τις gateway του κάθε παρόχου οπότε... Οι παραπάνω πληροφορίες δεν είναι θεωρίες συνωμοσίας έχουν συμβεί και συμβαίνουν καθημερινά. "Σιγά μην κάτσει και με παρακολουθεί ο κάθε πάροχος".Ναι μπορεί..αλλά γίνετε! Έχει την δυνατότητα να το κάνει. Το γιατί είναι άλλο θέμα.
📌Σχεδιαστής κατέγραψε τα κύματα του Wi-Fi και μας τα παρουσιάζει
Τώρα ο κάθε τεχνικός-υπάλληλος δεν μπορεί να μπαίνει και όποτε θέλει γιατί ότι κίνηση και ενέργεια κάνει καταγράφετε από την εταιρία που παρέχει το ίντερνετ άρα είναι θέμα εμπιστοσύνης; Μπορεί ο τεχνικός ή ο κάθε υπάλληλος να είναι τόσο καλός ώστε να σβήνει τα ίχνη αυτά αυτό βέβαια δεν το ξέρει κανένας υποθετικά μιλάμε στο κομμάτι αυτό. Αλλά όχι ότι είναι και αδύνατον να γίνει και στη συνέχεια αν τον πιάσουν να χάσει και την ίδια του την δουλειά. Υπάρχει θεωρείτε τελικά προσωπικό απόρρητο; Και αν κάνεις ακόμα απόρθητο το router σου η κίνηση κτλ. περνάνε από τις gateway του κάθε παρόχου οπότε... Οι παραπάνω πληροφορίες δεν είναι θεωρίες συνωμοσίας έχουν συμβεί και συμβαίνουν καθημερινά. "Σιγά μην κάτσει και με παρακολουθεί ο κάθε πάροχος".Ναι μπορεί..αλλά γίνετε! Έχει την δυνατότητα να το κάνει. Το γιατί είναι άλλο θέμα.
📌Σχεδιαστής κατέγραψε τα κύματα του Wi-Fi και μας τα παρουσιάζει
Δεν υπάρχουν σχόλια