Saltar al contenido
Working From Home

Πώς να δημιουργήσετε ένα ασφαλές δίκτυο Wi-Fi

22 de abril de 2021

Σε αυτό το άρθρο

Το δίκτυό σας Wi-Fi πιθανότατα έχει πολλές συσκευές πίσω από το δρομολογητή, όπως smartphone, επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, tablet … το ονομάζετε. Για να αποτρέψετε την παραβίαση του δικτύου σας από τον καθημερινό σας χάκερ, πρέπει να ακολουθήσετε μερικές απλές οδηγίες. Εκτός του πλαισίου, το μέσο δίκτυο δεν είναι ασφαλές επειδή οι δρομολογητές αποστέλλονται με έναν προεπιλεγμένο κωδικό πρόσβασης ο καθενας μπορεί εύκολα να μάθει με μια απλή αναζήτηση στον Ιστό Ωστόσο, ακόμη και αν ο τεχνικός σας γείτονας ρυθμίσει το δίκτυό σας, υπάρχουν μερικά πράγματα που μπορεί να έχει χάσει, ανοίγοντας ενδεχομένως το δίκτυό σας σε εισβολείς. Η δημιουργία ενός ασφαλούς δικτύου Wi-Fi είναι εύκολη. Ακολουθήστε αυτές τις συμβουλές και μη διστάσετε να υιοθετήσετε μερικές αν όχι όλες για το δικό σας δίκτυο.

Αλλάξτε τις προεπιλογές

Τα περισσότερα από αυτά που μιλάμε παρακάτω θα το αντιμετωπίσουν, επειδή οι προεπιλεγμένες ρυθμίσεις σε έναν δρομολογητή απλά δεν αρκούν για τη δημιουργία ενός ασφαλούς δικτύου. Κάτι που είναι πραγματικά σημαντικό να καταλάβουμε είναι ότι οι δρομολογητές αποστέλλονται με έναν προεπιλεγμένο κωδικό πρόσβασης στη θέση τους και ανάλογα με το εάν χρησιμοποιήθηκε ο δρομολογητής, ο δικός σας μπορεί να έχει επίσης ενεργοποιημένα παλιά πρωτόκολλα ασφαλείας και ανοιχτές τυχαίες θύρες δικτύου. Ξεκινήστε αλλάζοντας τον προεπιλεγμένο κωδικό πρόσβασης σε κάτι πραγματικά ασφαλές. Υπάρχουν πολλά παραδείγματα ισχυρών κωδικών πρόσβασης που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε τον δικό σας κωδικό πρόσβασης δρομολογητή. Εάν ο δρομολογητής σας απαιτεί όνομα χρήστη, αλλάξτε και αυτό. Αυτό είναι συνήθως διαχειριστής ή διαχειριστής από προεπιλογή, οπότε θέλετε να το αλλάξετε σε κάτι πραγματικά μοναδικό. Εάν βοηθάει, σκεφτείτε το όνομα χρήστη έναν άλλο κωδικό πρόσβασης. ένας χάκερ θα χρειαστεί και τα δυο για να συνδεθείτε στο δρομολογητή σας, οπότε η αλλαγή και των δύο θα κάνει τον δρομολογητή σας πιο ασφαλή. Ενώ βρίσκεστε σε αυτές τις ρυθμίσεις, μπορείτε επίσης να αλλάξετε την προεπιλεγμένη διεύθυνση πύλης. Ορισμένες κοινές τυπικές ιδιωτικές διευθύνσεις IP που χρησιμοποιούνται για δρομολογητές περιλαμβάνουν 192.168.1.1, 192.168.0.1 και 10.0.0.1. Κάντε το δικό σας εντελώς διαφορετικό, έτσι ώστε ένας εισβολέας να μην έχει το πρώτο βήμα στο δίκτυό σας. Εάν ο δρομολογητής σας δεν είναι νέος, αλλά αντ ‘αυτού χρησιμοποιήθηκε από κάποιον άλλο πριν από εσάς, μην κάνετε καμία αλλαγή ακόμη. Ξεκινήστε με μια καθαρή πλάκα επαναφέροντας ολόκληρο το δρομολογητή στις εργοστασιακές προεπιλεγμένες ρυθμίσεις. Αυτό θα διαγράψει όλες τις προσαρμογές που έγιναν από τον προηγούμενο κάτοχο, συμπεριλαμβανομένων τυχόν κακών επιλογών ασφαλείας που μπορεί να έχουν κάνει.

Δημιουργήστε έναν μοναδικό κωδικό πρόσβασης Wi-Fi

Είτε το πιστεύετε είτε όχι, οι περισσότεροι δρομολογητές σάς επιτρέπουν να δημιουργήσετε ένα δίκτυο Wi-Fi χωρίς να απαιτείται κωδικός πρόσβασης. Αυτό σημαίνει ότι κυριολεκτικά οποιοσδήποτε είναι αρκετά κοντά στο σπίτι σας μπορεί να κλέψει το Wi-Fi και ενδεχομένως να έχει πρόσβαση στα αρχεία στον υπολογιστή σας. Η αλλαγή του κωδικού πρόσβασης Wi-Fi είναι πολύ εύκολη. Για να το κάνετε, πρέπει απλώς να αποκτήσετε πρόσβαση στις ρυθμίσεις διαχειριστή του δρομολογητή σας, τις οποίες γνωρίζετε ήδη πώς να κάνετε εάν ολοκληρώσετε την παραπάνω συμβουλή κωδικού πρόσβασης του δρομολογητή. Ο κωδικός πρόσβασης Wi-Fi, όπως ο κωδικός πρόσβασης του δρομολογητή, πρέπει να είναι πολύ δύσκολο να μαντέψει κανείς. Είναι σίγουρα δελεαστικό να το κάνεις εξαιρετικά απλό, έτσι ώστε όταν το μοιράζεσαι με φίλους, δεν ανακαλύπτετε έγγραφα για να βρείτε έναν κωδικό πρόσβασης 40 χαρακτήρων που τον έχετε ορίσει, αλλά πραγματικά …αυτό είναι σημαντικό. Εάν κάποιος έχει πρόσβαση στον κωδικό πρόσβασης Wi-Fi, θα έχει την ίδια πρόσβαση που έχετε, πράγμα που σημαίνει ότι μπορεί επίσης να μοιραστεί και να δει αρχεία στο δίκτυο. Για έναν κακόβουλο χάκερ, αυτό θα μπορούσε να σημαίνει διάδοση ιών και κλοπή σημαντικών εγγράφων από τους κοινόχρηστους φακέλους σας. Προσπαθήστε στο έπακρο για να κάνετε τον κωδικό πρόσβασης Wi-Fi πολύ μεγάλο. Ιδιαίτερα, 25 χαρακτήρες ή περισσότεροι. Όσο μπορεί να σας ενοχλεί να εισαγάγετε έναν κωδικό πρόσβασης 30, 40 ή 50 χαρακτήρων σε κάθε ασύρματη συσκευή, πρέπει να το κάνετε μόνο μία φορά ανά συσκευή για να κάνετε τον κωδικό πρόσβασης να παραμείνει επ ‘αόριστον. Ο λόγος για αυτό είναι απλός: το λογισμικό που χρησιμοποιούν οι hackers για να επιτεθεί σε ασύρματα δίκτυα έχει περιορισμούς, δηλαδή περιορισμούς μήκους και πολυπλοκότητας. Με άλλα λόγια, εάν μπορείτε να κάνετε τον κωδικό πρόσβασής σας πολύ μεγάλο και περίπλοκο, ουσιαστικά δεν υπάρχει πιθανότητα κάποιος να χρησιμοποιήσει εργαλεία αυτόματης εισβολής (ή τεχνικές μαντέψεων) για να καταλάβει τον κωδικό πρόσβασης Wi-Fi.

Χρησιμοποιήστε τη σωστή κρυπτογράφηση Wi-Fi

MEHAU KULYK / Science Photo Library / Getty Images
Η κρυπτογράφηση μπορεί να προκαλέσει σύγχυση, αλλά το πακέτο εδώ είναι να ενεργοποιήσετε την ισχυρότερη κρυπτογράφηση που υποστηρίζει ο δρομολογητής σας. Για τους περισσότερους ανθρώπους, αυτό σημαίνει WPA2. Εάν ο δρομολογητής σας υποστηρίζει μόνο WEP, ήρθε η ώρα να αγοράσετε έναν νέο δρομολογητή. Μπορείτε να ενεργοποιήσετε το WPA2 ή οποιαδήποτε άλλη μορφή κρυπτογράφησης μεταβαίνοντας στις ρυθμίσεις διαχειριστή του δρομολογητή, όπως κάνατε για τις παραπάνω αλλαγές κωδικού πρόσβασης.

Διακοπή εμφάνισης του SSID

Το SSID είναι το όνομα του δικτύου Wi-Fi. Όταν εμφανίζεται, είναι εύκολο να συνδεθείτε σε αυτήν, επειδή οποιοσδήποτε με ασύρματη συσκευή μπορεί να το βρει – είτε εσείς, οι φίλοι σας, η οικογένειά σας κ.λπ. Όταν σταματήσετε να μεταδίδετε το SSID, θα δυσκολέψει τη σύνδεση των φίλων σας αλλά καθιστά εξίσου πιο δύσκολο για τους χάκερ να βρουν γιατί δεν μπορούν απλά να σταματήσουν και να παρατηρήσουν ότι το δίκτυό σας λειτουργεί και λειτουργεί. Ένα κρυφό SSID είναι χρήσιμο, αλλά δεν είναι σίγουρος τρόπος για να σταματήσετε έναν εισβολέα. Μπορούν να χρησιμοποιήσουν προγράμματα λήψης δεδομένων για να «μυρίσουν» τα πακέτα που προέρχονται από το δίκτυό σας για να βρουν το SSID. Ωστόσο, ο μέσος Joe που ίσως δεν ενδιαφέρεται πολύ για το λογισμικό ασφαλείας θα έχει σίγουρα δυσκολότερη είσοδο. Εάν δεν σας ενδιαφέρει να απενεργοποιήσετε το SSID από τη μετάδοση από το δρομολογητή, αλλάξτε τουλάχιστον το προεπιλεγμένο SSID. Οι χάκερ μπορούν να χρησιμοποιήσουν εύκολα προσβάσιμες λίστες με τα πιο συνηθισμένα SSID και να δημιουργήσουν πίνακες με ουράνιο τόξο που σπάνε τον κωδικό πρόσβασης για να κάνουν το σπάσιμο σε πολύ πιο εύκολο. Αλλάξτε το SSID και αποτρέπετε αμέσως αυτούς τους τύπους απόπειρων εισβολής.

Αποκλεισμός συσκευών από το υλικό τους

Εάν ένας εισβολέας εξακολουθεί να καταφέρνει να αποκτήσει πρόσβαση μετά από τον ασφαλή κωδικό πρόσβασης Wi-Fi, την ισχυρή κρυπτογράφηση και το κρυφό SSID, πιθανότατα θα τους κολλήσετε εδώ. Για να αποκλείσετε συσκευές από το υλικό τους, ρυθμίστε το φιλτράρισμα διευθύνσεων MAC. Όταν ενεργοποιείτε το φιλτράρισμα διευθύνσεων MAC, δημιουργείτε μια λίστα επιτρεπόμενων συσκευών και οτιδήποτε δεν υπάρχει στη λίστα απαγορεύεται η πρόσβαση στο δίκτυό σας. Μπορείτε να το σκεφτείτε σαν έναν άλλο κωδικό πρόσβασης που επικυρώνει έναν χρήστη μόνο εάν ο προσαρμογέας δικτύου του αντιστοιχεί στη λίστα των συσκευών που έχετε δηλώσει ρητά ότι μπορεί να αποκτήσει στο Wi-Fi σας. Είναι αλεξίσφαιρο; Φυσικά και όχι; τίποτα δεν είναι πραγματικά. Ωστόσο, είναι πολύ αποτελεσματικό για να αποτρέψετε την είσοδο των περισσότερων ατόμων στο δίκτυό σας. Για να παρακάμψουν αυτό, θα πρέπει να γνωρίζουν ποιες διευθύνσεις MAC επιτρέπετε και, στη συνέχεια, να ψεύσουν τη διεύθυνση υλικού τους για να προσποιούνται ότι είναι εγκεκριμένη συσκευή.

Περιορίστε πόσες διευθύνσεις IP μπορούν να χρησιμοποιηθούν

Είναι αρκετά δύσκολο να φτάσετε στο δίκτυό σας με όλες τις παραπάνω πρακτικές άθικτες, αλλά για επιπλέον ασφάλεια, εξετάστε το ενδεχόμενο να περιορίσετε πόσες συσκευές μπορούν να λάβουν μια διεύθυνση IP στο δίκτυό σας. Χωρίς IP = χωρίς πρόσβαση στο δίκτυο.

Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να περιορίσετε το εύρος του χώρου συγκέντρωσης DHCP, που είναι ο αριθμός διευθύνσεων που μπορεί να διανείμει ο δρομολογητής σε συσκευές που το ζητούν. Εάν έχετε μόνο τρεις συσκευές που χρειάζονται ποτέ πρόσβαση στο Διαδίκτυο στο δίκτυό σας, ορίστε αυτό το όριο σε τρεις. Τη στιγμή που κάποιος άλλος προσπαθεί να συνδεθεί, το DHCP δεν θα έχει χώρο για να προσφέρει μια διεύθυνση. Ένας περιορισμός πεδίου DHCP είναι κάτι στο οποίο έχετε πρόσβαση στις ρυθμίσεις του δρομολογητή. Πιθανότατα δεν υπάρχει επιλογή «ορίου», επομένως, απλώς κάντε τον αριθμό συγκέντρωσης DHCP πολύ μικρό, κατά προτίμηση τον ίδιο αριθμό με τον αριθμό της συσκευής σας (αλλά όχι λιγότερο!). Για παράδειγμα, εάν έχετε μόνο μια κονσόλα παιχνιδιών, φορητό υπολογιστή και τηλέφωνο συνδεδεμένο, κάντε τρία. Εάν ενεργοποιήσετε αυτήν τη συμβουλή ασφαλείας Wi-Fi, βεβαιωθείτε ότι γνωρίζετε ακριβώς τι κάνει. Εάν ορίσετε ένα όριο μόλις τεσσάρων, για παράδειγμα, και οι δύο υπολογιστές σας, το tablet και το τηλέφωνό σας είναι πάντα συνδεδεμένα, τότε τη στιγμή που ένας φίλος προσπαθεί να χρησιμοποιήσει Wi-Fi, θα απομακρυνθούν αυτόματα.

Χρησιμοποιήστε ένα VPN μέσω του δρομολογητή

Τα VPN είναι εικονικά ιδιωτικά δίκτυα, ουσιαστικά κρυπτογραφημένες σήραγγες που μπορούν να περάσουν όλη η κίνηση του δρομολογητή πριν φτάσουν στο Διαδίκτυο. Οι χάκερ Wi-Fi θα δυσκολευτούν πολύ να καταλάβουν τι κάνετε αν δεν μπορούν να διαβάσουν τα δεδομένα. Υπάρχουν πολλοί πάροχοι υπηρεσιών VPN από τους οποίους μπορείτε να διαλέξετε, αλλά δεν σας επιτρέπουν να χρησιμοποιείτε το VPN σε επίπεδο δρομολογητή – οι περισσότερες λειτουργούν από τη συσκευή τελικού χρήστη, όπως ο υπολογιστής ή το τηλέφωνό σας. Ο στόχος εδώ είναι να βρείτε είτε μια υπηρεσία VPN που σας επιτρέπει να εισαγάγετε τις πληροφορίες του διακομιστή στις ρυθμίσεις του δρομολογητή ή μια συσκευή που υποστηρίζει τα VPN εκτός λειτουργίας. Ακολουθούν ορισμένα παραδείγματα προϊόντων που μπορούν να το κάνουν: Ιδιωτική πρόσβαση στο Διαδίκτυο (PIA), VyprVPN, ExpressVPN και NordVPN.

Συνιστάται: Πώς να αλλάξετε τον κωδικό πρόσβασης σε Mac