Τα ασύρματα δίκτυα (Wi-Fi) καθιστούν εύκολη την πρόσβαση στο internet από τον υπολογιστή, τα κινητά τηλέφωνα, τα tablet και άλλες ασύρματες συσκευές που βρίσκονται οπουδήποτε στο σπίτι χωρίς να χρειάζονται καλώδια.
Με τα παραδοσιακά ενσύρματα δίκτυα, είναι εξαιρετικά δύσκολο να σας κλέψει κάποιος συνδέσεις στο internet, αλλά το πρόβλημα υπάρχει με τα ασύρματα σήματα καθώς μπορούν να υποκλαπούν από κάποιο γειτονικό κτίριο ή από ένα αυτοκίνητο που είναι σταθμευμένο έξω από το διαμέρισμά σας.
Αυτή η πρακτική, που είναι επίσης γνωστή και σαν piggybacking, μπορεί να είναι επιζήμια για τρεις λόγους:
Θα αυξήσει το μηνιαίο λογαριασμό σας στο Internet ειδικά όταν αν πληρώνετε ανά byte τη μεταφορά δεδομένων.
Θα μειώσει την ταχύτητα πρόσβασης σας στο διαδίκτυο αφού θα μοιράζεστε την ίδια σύνδεση με άλλους χρήστες.
Μπορεί να δημιουργήσει κινδύνους ασφαλείας καθώς μπορεί να χάσετε αρχεία από τους υπολογιστές σας, ή να βρεθεί η IP σας στα κατάστιχα της Δίωξης Ηλεκτρονικού Εγκλήματος για κάποια επίθεση που δεν πραγματοποιήσατε.
- Το κακόβουλο σενάριο: Έχουν υπάρξει αρκετές περιπτώσεις που αθώοι χρήστες έχουν συλληφθεί για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου από hacked λογαριασμούς ηλεκτρονικού ταχυδρομείου μέσω παραβιασμένων ασύρματων δικτύων Wi-Fi που χρησιμοποιούσαν στο σπίτι. Το Wireshark είναι ένα δωρεάν εργαλείο sniffing πακέτων Internet για Linux, Mac και Windows που μπορεί να ανιχνεύσει την κυκλοφορία που διαρρέει μέσω ασύρματου δικτύου, συμπεριλαμβανομένων των cookies, των φορμών και άλλων αιτημάτων HTTP.
Ασύρματο δίκτυο Wi-Fi Μέτρα και Αντίμετρα
Παρακάτω λοιπόν θα δούμε πως μπορείτε να κάνετε το ασύρματο δίκτυό σας ασφαλές. Θα δούμε τα μέτρα ασφαλείας που πρέπει να πάρετε, αλλά και τα αντίμετρα που χρησιμοποιούν οι hackers, για να παραβιάσουν το δίκτυό σας.
Όσον αφορά τα αντίμετρα τώρα, υπάρχουν πολλά. Εμείς θα αναφέρουμε μόνο μερικά, αυτά που θεωρούμε κύρια.
Αλλάξτε τις ρυθμίσεις του δρομολογητή (router)
Θα πρέπει να ξέρετε πώς να έχετε πρόσβαση στις ρυθμίσεις του ασύρματου δρομολογητή σας μέσω του browser σας. Συνήθως μπορείτε να το κάνετε αυτό πληκτρολογώντας την εσωτερική διεύθυνση IP “192.168.1.1” στον browser που χρησιμοποιείτε. Στη συνέχεια, θα πρέπει να εισάγετε το σωστό όνομα χρήστη και τον κωδικό πρόσβασης για να δείτε την σελίδα ρυθμίσεων. Τα ονόματα και οι κωδικοί είναι διαφορετικά για κάθε δρομολογητή, οπότε θα πρέπει να ελέγξτε πρώτα το εγχειρίδιο χρήστη του router σας.
Μπορείτε επίσης να χρησιμοποιήσετε την Google για να βρείτε τα εγχειρίδια χρήσης για τους περισσότερους δρομολογητές online σε περίπτωση που χάσετε το εκτυπωμένο εγχειρίδιο που συνόδευε τη συσκευή σας.
Εναλλακτικά μπορείτε να χρησιμοποιήσετε την portable εφαρμογή (δεν χρειάζεται εγκατάσταση) Router Default Passwords που θα εμφανίσει όλα όσα χρειάζεστε στην οθόνη σας.
Η εφαρμογή λειτουργεί μόνο σε Windows. Αν ακόμα δεν μπορείτε να βρείτε την IP για να συνδεθείτε ανοίξτε την παρακάτω λίστα:
Router | Default IPs |
2Wire | 192.168.1.1 192.168.0.1 192.168.1.254 10.0.0.138 |
3Com | 192.168.1.1 192.168.1.10.1 |
Actiontec | 192.168.1.1 192.168.0.1 192.168.2.1 192.168.254.254 |
Airlink | 192.168.1.1 192.168.2.1 |
Airlive | 192.168.2.1 |
Airties | 192.168.2.1 |
Apple | 10.0.1.1 |
Amped Wireless | 192.168.3.1 |
Asus | 192.168.1.1 192.168.2.1 10.10.1.1 10.0.0.1 |
Aztech | 192.168.1.1 192.168.2.1 192.168.1.254 192.168.254.254 |
Belkin | 192.168.1.1 192.168.2.1 10.0.0.2 10.1.1.1 |
Billion | 192.168.1.254 10.0.0.2 |
Buffalo | 192.168.1.1 192.168.11.1 |
Card King | 192.168.0.1 |
Cisco | 192.168.1.1 192.168.0.30 192.168.0.50 10.0.0.1 10.0.0.2 |
D-Link | 192.168.1.1 192.168.0.1 192.168.0.10 192.168.0.101 192.168.0.30 192.168.0.50 192.168.1.254 192.168.15.1 192.168.254.254 10.0.0.1 10.0.0.2 10.1.1.1 10.90.90.90 |
Edimax | 192.168.2.1 |
Eero | 192.168.0.1 |
Eminent | 192.168.1.1 192.168.0.1 192.168.8.1 |
Gigabyte | 192.168.1.254 |
192.168.86.1 192.168.0.1 | |
Hawking | 192.168.1.200 192.168.1.254 |
Huawei | 192.168.1.1 192.168.0.1 192.168.3.1 192.168.8.1 192.168.100.1 10.0.0.138 |
LevelOne | 192.168.0.1 192.168.123.254 |
Linksys | 192.168.1.1 192.168.0.1 192.168.1.10 192.168.1.210 192.168.1.254 192.168.1.99 192.168.15.1 192.168.16.1 192.168.2.1 |
Microsoft | 192.168.2.1 |
Motorola | 192.168.0.1 192.168.10.1 192.168.15.1 192.168.20.1 192.168.30.1 192.168.62.1 192.168.100.1 192.168.102.1 192.168.1.254 |
MSI | 192.168.1.254 |
Netgear | 192.168.0.1 192.168.0.227 |
NetComm | 192.168.1.1 192.168.10.50 192.168.20.1 10.0.0.138 |
Netopia | 192.168.0.1 192.168.1.254 |
Planet | 192.168.1.1 192.168.0.1 192.168.1.254 |
Repotec | 192.168.1.1 192.168.10.1 192.168.16.1 192.168.123.254 |
Senao | 192.168.0.1 |
Siemens | 192.168.1.1 192.168.0.1 192.168.1.254 192.168.2.1 192.168.254.254 10.0.0.138 10.0.0.2 |
Sitecom | 192.168.0.1 192.168.1.254 192.168.123.254 10.0.0.1 |
SMC Networks | 192.168.1.1 192.168.0.1 192.168.2.1 10.0.0.1 10.1.10.1 |
Sonicwall | 192.168.0.3 192.168.168.168 |
SpeedTouch | 10.0.0.138 192.168.1.254 |
Synology | 192.168.1.1 |
Sweex | 192.168.15.1 192.168.50.1 192.168.55.1 192.168.251.1 |
Tenda | 192.168.1.1 192.168.0.1 |
Thomson | 192.168.0.1 192.168.1.254 192.168.100.1 |
TP-Link | 192.168.1.1 192.168.0.1 192.168.0.254 |
Trendnet | 192.168.1.1 192.168.0.1 192.168.0.30 192.168.0.100 192.168.1.100 192.168.1.254 192.168.10.1 192.168.10.10 192.168.10.100 192.168.2.1 192.168.223.100 200.200.200.5 |
Ubiquiti | 192.168.1.1 192.168.1.20 |
U.S. Robotics | 192.168.1.1 192.168.2.1 192.168.123.254 |
Zoom | 192.168.1.1 192.168.2.1 192.168.4.1 192.168.10.1 192.168.1.254 10.0.0.2 10.0.0.138 |
ZTE | 192.168.1.1 192.168.0.1 192.168.100.100 192.168.1.254 192.168.2.1 192.168.2.254 |
Zyxel | 192.168.1.1 192.168.0.1 192.168.2.1 192.168.4.1 192.168.10.1 192.168.1.254 192.168.254.254 10.0.0.2 10.0.0.138 |
Αν αναζητάτε τους default κωδικούς πρόσβασης για την σελίδα ρυθμίσεων οι ιστοσελίδες Router Reset και PortForward.com θα σας καλύψουν.
Δημιουργήστε έναν μοναδικό κωδικό πρόσβασης για το router σας
Μόλις συνδεθείτε, το πρώτο πράγμα που θα πρέπει να κάνετε για να ασφαλίσετε το δίκτυό σας είναι να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Αφού τον βρήκατε εσείς, μπορούν να τον βρουν και άλλοι.
Αυτό θα εμποδίσει σε άλλους την πρόσβαση και μπορείτε να διατηρήσετε τις ρυθμίσεις ασφαλείας που θέλετε. Μπορείτε να αλλάξετε τον κωδικό πρόσβασης από τις ρυθμίσεις διαχείρισης στη σελίδα ρυθμίσεων του δρομολογητή. Οι προεπιλεγμένες τιμές συνήθως είναι το admin/password.
- Το κακόβουλο σενάριο: Υπάρχουν πολλές δημόσιες βάσεις δεδομένων που περιέχουν προεπιλεγμένα ονόματα χρηστών και κωδικούς πρόσβασης ασύρματων router, modem, και άλλου εξοπλισμού δικτύωσης. Έτσι ο καθένας μπορεί βρει από μια τέτοια βάση δεδομένων τις εργοστασιακές ρυθμίσεις του router σας. Εφόσον είναι συνδεμένος στο ίδιο Wi-Fi, μπορεί να συνδεθεί σε μια από τις εσωτερικές IPs που αναφέραμε παραπάνω. Η σελίδα του router σας αναφέρει τον κατασκευαστή… και έτσι χωρίς καθυστέρηση μπορεί να βρει και το προεπιλεγμένο όνομα χρήστη-κωδικό πρόσβασης.
Αλλάξτε το SSID του δικτύου σας
Το SSID (ή το όνομα ασύρματου δικτύου) του ασύρματου router σας είναι συνήθως προκαθορισμένο σαν “προεπιλογή” από την εταιρεία κατασκευής, ή από την εταιρεία διάθεσης της γραμμής σας (πχ CYTA5BFV, ή Fortnet-*). Η αλλαγή του ονόματος SSID δεν θα κάνει το δίκτυό σας πιο ασφαλές, ειδικά να χρησιμοποιήσετε σαν όνομα δικτύου το όνομα, τη διεύθυνση κατοικίας σας ή άλλες προσωπικές σας πληροφορίες. Κατά καιρούς έχω συναντήσει SSID που είναι αριθμοί κινητών, ονοματεπώνυμα κλπ.
- Το κακόβουλο σενάριο: Εργαλεία σάρωσης Wi-Fi όπως τα inSSIDer (Windows) και Kismet (Mac, Linux) είναι δωρεάν και επιτρέπουν σε οποιονδήποτε επιθυμεί να βρει όλα τα διαθέσιμα ασύρματα δίκτυα σε μια περιοχή, ακόμη και αν τα routers δεν μεταδίδουν το όνομα SSID τους.
Ενεργοποίηση κρυπτογράφησης δικτύου
Για να αποτρέψετε σε άλλους υπολογιστές που βρίσκονται στην περιοχή τη χρήση μιας σύνδεσης στο διαδίκτυο, θα πρέπει να κρυπτογραφήσετε τα ασύρματα σήματα.
Υπάρχουν διάφορες μέθοδοι κρυπτογράφησης για ασύρματες ρυθμίσεις, όπως οι: WEP, WPA (WPA-Personal) και WPA2 (Wi-Fi Protected Access version 2).
Το WEP είναι μια πολύ βασική κρυπτογράφηση και έτσι είναι λιγότερο ασφαλής (δηλ. μπορεί να σπάσει εύκολα. Είναι όμως συμβατή με τις περισσότερες συσκευές. Η κρυπτογράφηση WPA2 είναι ασφαλέστερη αλλά είναι συμβατή μόνο με hardware που έχει κατασκευαστεί από το 2006 και μετά.
Για να ενεργοποιήσετε την κρυπτογράφηση στο ασύρματο δίκτυό σας, ανοίξτε τις ρυθμίσεις ασφαλείας τι; ασύρματης λειτουργίας στη σελίδα διαμόρφωσης του royter σας. Από εκεί συνήθως μπορείτε να επιλέξετε ποια μέθοδο ασφαλείας θέλετε να χρησιμοποιήσετε. Φυσικά αν ο εξοπλισμός σας δεν είναι παλιός, χρησιμοποιήστε το WPA2. Επιλέξτε έναν δύσκολο κωδικό πρόσβασης με τη χρήση ενός συνδυασμού γραμμάτων, αριθμών και ειδικών χαρακτήρων.
- Το κακόβουλο σενάριο: οι εφαρμογές AirCrack και coWPAtty είναι μερικά δωρεάν εργαλεία που επιτρέπουν ακόμα και στους μη hackers να σπάσουν την κρυπτογράφηση WEP / WPA (PSK) χρησιμοποιώντας κάποιο λεξικό ή τεχνικές brute force. Ένα βίντεο στο YouTube δείχνει ότι το AirCrack μπορεί να χρησιμοποιηθεί και για να σπάσει την κρυπτογράφηση του WiFi μέσω jailbraked iPhone.
Δείτε το βίντεο
https://www.youtube.com/watch?v=4R69KLYC7bg
Φιλτράρισμα διευθύνσεων MAC
Όλες οι ασύρματες συσκευές σας έχουν μια μοναδική διεύθυνση MAC (δεν έχει καμία σχέση με τα Mac της Apple). Φανταστείτε την διεύθυνση MAC σαν την μοναδική διεύθυνση IP που διαθέτει κάθε υπολογιστής που είναι συνδεδεμένος στο Internet.
Έτσι σαν επιπρόσθετο μέσο προστασίας, μπορείτε να προσθέσετε τις διευθύνσεις MAC όλων των συσκευών που χρησιμοποιείτε στις ρυθμίσεις του ασύρματου router σας. Με αυτό τον τρόπο επιτρέπετε μόνο σε συγκεκριμένες συσκευές να συνδεθούν στο δίκτυο Wi-Fi.
Οι διευθύνσεις MAC είναι κωδικοποιημένες στον εξοπλισμό δικτύωσης. Δυστυχώς, η παραχάραξη μιας διεύθυνσης MAC είναι δυνατή, αλλά ο εισβολέας θα πρέπει πρώτα να γνωρίζει μια από τις διευθύνσεις MAC των υπολογιστών που είναι συνδεδεμένοι στο ασύρματο δίκτυό σας πριν μπορέσει να επιχειρήσει την πλαστογράφηση.
Για να ενεργοποιήσετε το φιλτράρισμα διευθύνσεων MAC, δημιουργήστε πρώτα μια λίστα με όλες τις συσκευές που θέλετε να συνδέονται στο ασύρματο δίκτυό σας. Βρείτε τις διευθύνσεις MAC τους και, στη συνέχεια, προσθέστε τις στα φίλτρα διευθύνσεων MAC στις ρυθμίσεις του router σας.
Για να βρείτε την διεύθυνση MAC στους υπολογιστές σας ανοίξτε το Command Prompt και πληκτρολογήστε την παρακάτω εντολή:
ipconfig /all
Η εντολή θα εμφανίσει τη διεύθυνση MAC σας δίπλα στο όνομα “Physical Address”. Μπορείτε να βρείτε τις διευθύνσεις MAC των ασύρματων κινητών τηλεφώνων και των άλλων φορητών συσκευών που χρησιμοποιείτε στις ρυθμίσεις δικτύου.
- Το κακόβουλο σενάριο: Κάποιος μπορεί να αλλάξει τη διεύθυνση MAC του υπολογιστή του και μπορεί εύκολα να συνδεθεί στο δίκτυό σας, αφού το δίκτυό σας επιτρέπει τη σύνδεση από συσκευές που έχουν αυτή τη συγκεκριμένη διεύθυνση MAC. Οποιοσδήποτε μπορεί να προσδιορίσει τη διεύθυνση MAC της συσκευής σας ασύρματα χρησιμοποιώντας ένα εργαλείο sniffing όπως το Nmap και στη συνέχεια μπορεί να αλλάξει τη διεύθυνση MAC του υπολογιστή του χρησιμοποιώντας ένα άλλο δωρεάν εργαλείο όπως το MAC Shift.
Μείωση της εμβέλειας του ασύρματου σήματος
Εάν το ασύρματο router σας έχει μεγάλη εμβέλεια, αλλά το διαμέρισμά σας είναι μικρό, καλό θα ήταν να μειώσετε το εύρος του σήματος είτε αλλάζοντας τη λειτουργία του δρομολογητή σας σε 802.11g (αντί για 802.11n ή 802.11b) ή χρησιμοποιώντας διαφορετικό ασύρματο κανάλι.
Μπορείτε επίσης να δοκιμάσετε να τοποθετήσετε το δρομολογητή κάτω από το κρεβάτι, ώστε να περιορίσετε κάπως την κατεύθυνση των σημάτων.
Εναλλακτικά να αναφέρουμε το Paint Anti-Wi-Fi: Ερευνητές έχουν αναπτύξει ένα ειδικό χρώμα που εμποδίζει το Wi-Fi και μπορεί να σας βοηθήσει να σταματήσετε την πρόσβαση των γειτόνων στο οικιακό σας δίκτυο χωρίς να χρειάζεται να ρυθμίσετε τίποτα στο router σας. Το χρώμα περιέχει χημικές ουσίες που εμποδίζουν τα ραδιοσήματα απορροφώντας τα.
“Με την επικάλυψη ολόκληρου του δωματίου, τα σήματα του Wi-Fi δεν μπορούν να εισέλθουν και δεν μπορούν να βγουν έξω.”
Αναβαθμίστε το firmware του δρομολογητή σας
Πρέπει να ελέγχετε περιστασιακά την σελίδα του κατασκευαστή για να βεβαιωθείτε ότι το router σας τρέχει με το τελευταίο firmware που κυκλοφορεί.
Συνδεθείτε στο ασφαλές ασύρματο Wi-Fi δίκτυό σας
Για να ολοκληρώσουμε, το φιλτράρισμα διευθύνσεων MAC μαζί με την κρυπτογράφηση WPA2 (AES) και ένα πολύ σύνθετο κωδικό πρόσβασης, είναι ίσως ο καλύτερος τρόπος για να ασφαλίσετε το ασύρματο δίκτυό σας.
Αφού έχετε ενεργοποιήσει τις παραπάνω ρυθμίσεις ασφαλείας στο ασύρματο router σας, πρέπει να προσθέσετε τις νέες ρυθμίσεις και στους υπολογιστές σας ή στις άλλες ασύρματες συσκευές που χρησιμοποιείτε, για να μπορούν να συνδεθούν στο ασφαλές Wi-Fi σας. Μπορείτε να επιλέξετε να συνδέεστε αυτόματα στο δίκτυο, χωρίς να χρειάζεται να πληκτρολογείτε κάθε φορά τον κωδικό πρόσβασης.
Ποιος είναι συνδεδεμένος στο ασύρματο δίκτυό σας
Αν ανησυχείτε ότι κάποιος ξένος είναι συνδεδεμένος στο ασύρματο δίκτυό σας, δοκιμάστε το AirSnare. Είναι είναι ένα δωρεάν βοηθητικό πρόγραμμα που θα αναζητήσει τις μη αναμενόμενες διευθύνσεις MAC στο ασύρματο δίκτυο σας καθώς και τα αιτήματα DHCP.
Μια άλλη επιλογή είναι να ανοίξετε τη σελίδα διαχείρισης του δρομολογητή σας (χρησιμοποιώντας τη διεύθυνση 192.168. *) και να αναζητήσετε το DHCP Clients Table. Από εκεί θα δείτε μια λίστα με όλους τους υπολογιστές και τις ασύρματες συσκευές που είναι συνδεδεμένες στο οικιακό σας δίκτυο.
Επιπρόσθετα
Απενεργοποιήσετε πλήρως το router σας όταν δεν σκοπεύετε να χρησιμοποιείτε τον υπολογιστή για μεγάλο χρονικό διάστημα. Θα εξοικονομήσετε ενέργεια και η πόρτα θα είναι κλειστή 100% για τους piggybackers.
Για να επιτρέψετε τη σύνδεση μιας νέας συσκευής στο δίκτυό σας, θα πρέπει να βρείτε τη διεύθυνση MAC της συσκευής και να την προσθέσετε στο router σας. Έτσι αν ένας φίλος θέλει να συνδεθεί, μπορείτε να του δώσετε πρόσβαση. Αφαιρέστε τη διεύθυνση MAC του από τις ρυθμίσεις του δρομολογητή σας μετά την αποσύνδεσή του.
Ψάχνω για τεχνικό καθώς έχει χακαριστει το wifi μου αλλά στην Ελλάδα δύσκολα, μπορείτετε να μου συστησετε κάποιον; έχω απευθυνθεί μέχρι κ την αστυνομία
Δεν μπορούμε να σας προτείνουμε κάτι, το site είναι DIY (do it yourself)
Factory reset και νέος κωδικός πρόσβασης ????