Ασφαλίστε το Wi-Fi σας: Μέτρα και αντίμετρα για όλους

Τα ασύρματα δίκτυα () καθιστούν εύκολη την πρόσβαση στο από τον υπολογιστή, τα κινητά τηλέφωνα, τα tablet και άλλες ασύρματες συσκευές που βρίσκονται οπουδήποτε στο σπίτι χωρίς να χρειάζονται καλώδια.
Με τα παραδοσιακά ενσύρματα δίκτυα, είναι εξαιρετικά δύσκολο να σας κλέψει κάποιος συνδέσεις στο internet, αλλά το πρόβλημα υπάρχει με τα ασύρματα σήματα καθώς μπορούν να υποκλαπούν από κάποιο γειτονικό κτίριο ή από ένα αυτοκίνητο που είναι σταθμευμένο έξω από το διαμέρισμά σας.Wi-Fi

Αυτή η πρακτική, που είναι επίσης γνωστή και σαν piggybacking, μπορεί να είναι επιζήμια για τρεις λόγους:

Θα αυξήσει το μηνιαίο λογαριασμό σας στο Internet ειδικά όταν αν πληρώνετε ανά byte τη μεταφορά δεδομένων.
Θα μειώσει την ταχύτητα πρόσβασης σας στο διαδίκτυο αφού θα μοιράζεστε την ίδια με άλλους χρήστες.
Μπορεί να δημιουργήσει κινδύνους ασφαλείας καθώς μπορεί να χάσετε αρχεία από τους υπολογιστές σας, ή να βρεθεί η IP σας στα κατάστιχα της Δίωξης Ηλεκτρονικού Εγκλήματος για κάποια επίθεση που δεν πραγματοποιήσατε.

  • Το κακόβουλο σενάριο:  Έχουν υπάρξει αρκετές περιπτώσεις που αθώοι χρήστες έχουν συλληφθεί για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου από hacked λογαριασμούς ηλεκτρονικού ταχυδρομείου μέσω παραβιασμένων ασύρματων δικτύων Wi-Fi που χρησιμοποιούσαν στο σπίτι. Το Wireshark είναι ένα δωρεάν εργαλείο sniffing πακέτων Internet για Linux, Mac και που μπορεί να ανιχνεύσει την κυκλοφορία που διαρρέει μέσω ασύρματου δικτύου, συμπεριλαμβανομένων των cookies, των φορμών και άλλων αιτημάτων HTTP.

Ασύρματο δίκτυο Wi-Fi Μέτρα και Αντίμετρα

Παρακάτω λοιπόν θα δούμε πως μπορείτε να κάνετε το ασύρματο δίκτυό σας ασφαλές. Θα δούμε τα μέτρα ασφαλείας που πρέπει να πάρετε, αλλά και τα αντίμετρα που χρησιμοποιούν οι , για να παραβιάσουν το δίκτυό σας.

Όσον αφορά τα αντίμετρα τώρα, υπάρχουν πολλά. Εμείς θα αναφέρουμε μόνο μερικά, αυτά που θεωρούμε κύρια.

Αλλάξτε τις ρυθμίσεις του δρομολογητή (router)

Θα πρέπει να ξέρετε πώς να έχετε πρόσβαση στις ρυθμίσεις του ασύρματου δρομολογητή σας μέσω του browser σας. Συνήθως μπορείτε να το κάνετε αυτό πληκτρολογώντας την εσωτερική διεύθυνση IP “192.168.1.1” στον browser που χρησιμοποιείτε. Στη συνέχεια, θα πρέπει να εισάγετε το σωστό όνομα χρήστη και τον κωδικό πρόσβασης για να δείτε την σελίδα ρυθμίσεων. Τα ονόματα και οι κωδικοί είναι διαφορετικά για κάθε δρομολογητή, οπότε θα πρέπει να ελέγξτε πρώτα το εγχειρίδιο χρήστη του σας.

Μπορείτε επίσης να χρησιμοποιήσετε την Google για να βρείτε τα εγχειρίδια χρήσης για τους περισσότερους δρομολογητές online σε περίπτωση που χάσετε το εκτυπωμένο εγχειρίδιο που συνόδευε τη συσκευή σας.

Εναλλακτικά μπορείτε να χρησιμοποιήσετε την portable εφαρμογή (δεν χρειάζεται εγκατάσταση) Router Default Passwords που θα εμφανίσει όλα όσα χρειάζεστε στην οθόνη σας.

Η εφαρμογή λειτουργεί μόνο σε Windows. Αν ακόμα δεν μπορείτε να βρείτε την IP για να συνδεθείτε ανοίξτε την παρακάτω λίστα:

Router Default IPs
2Wire 192.168.1.1
192.168.0.1
192.168.1.254
10.0.0.138
3Com 192.168.1.1
192.168.1.10.1
Actiontec 192.168.1.1
192.168.0.1
192.168.2.1
192.168.254.254
Airlink 192.168.1.1
192.168.2.1
Airlive 192.168.2.1
Airties 192.168.2.1
Apple 10.0.1.1
Amped Wireless 192.168.3.1
Asus 192.168.1.1
192.168.2.1
10.10.1.1
10.0.0.1
Aztech 192.168.1.1
192.168.2.1
192.168.1.254
192.168.254.254
Belkin 192.168.1.1
192.168.2.1
10.0.0.2
10.1.1.1
Billion 192.168.1.254
10.0.0.2
Buffalo 192.168.1.1
192.168.11.1
Card King 192.168.0.1
Cisco 192.168.1.1
192.168.0.30
192.168.0.50
10.0.0.1
10.0.0.2
D-Link 192.168.1.1
192.168.0.1
192.168.0.10
192.168.0.101
192.168.0.30
192.168.0.50
192.168.1.254
192.168.15.1
192.168.254.254
10.0.0.1
10.0.0.2
10.1.1.1
10.90.90.90
Edimax 192.168.2.1
Eero 192.168.0.1
Eminent 192.168.1.1
192.168.0.1
192.168.8.1
Gigabyte 192.168.1.254
Google 192.168.86.1
192.168.0.1
Hawking 192.168.1.200
192.168.1.254
Huawei 192.168.1.1
192.168.0.1
192.168.3.1
192.168.8.1
192.168.100.1
10.0.0.138
LevelOne 192.168.0.1
192.168.123.254
Linksys 192.168.1.1
192.168.0.1
192.168.1.10
192.168.1.210
192.168.1.254
192.168.1.99
192.168.15.1
192.168.16.1
192.168.2.1
Microsoft 192.168.2.1
Motorola 192.168.0.1
192.168.10.1
192.168.15.1
192.168.20.1
192.168.30.1
192.168.62.1
192.168.100.1
192.168.102.1
192.168.1.254
MSI 192.168.1.254
Netgear 192.168.0.1
192.168.0.227
NetComm 192.168.1.1
192.168.10.50
192.168.20.1
10.0.0.138
Netopia 192.168.0.1
192.168.1.254
Planet 192.168.1.1
192.168.0.1
192.168.1.254
Repotec 192.168.1.1
192.168.10.1
192.168.16.1
192.168.123.254
Senao 192.168.0.1
Siemens 192.168.1.1
192.168.0.1
192.168.1.254
192.168.2.1
192.168.254.254
10.0.0.138
10.0.0.2
Sitecom 192.168.0.1
192.168.1.254
192.168.123.254
10.0.0.1
SMC Networks 192.168.1.1
192.168.0.1
192.168.2.1
10.0.0.1
10.1.10.1
Sonicwall 192.168.0.3
192.168.168.168
SpeedTouch 10.0.0.138
192.168.1.254
Synology 192.168.1.1
Sweex 192.168.15.1
192.168.50.1
192.168.55.1
192.168.251.1
Tenda 192.168.1.1
192.168.0.1
Thomson 192.168.0.1
192.168.1.254
192.168.100.1
TP-Link 192.168.1.1
192.168.0.1
192.168.0.254
Trendnet 192.168.1.1
192.168.0.1
192.168.0.30
192.168.0.100
192.168.1.100
192.168.1.254
192.168.10.1
192.168.10.10
192.168.10.100
192.168.2.1
192.168.223.100
200.200.200.5
Ubiquiti 192.168.1.1
192.168.1.20
U.S. Robotics 192.168.1.1
192.168.2.1
192.168.123.254
Zoom 192.168.1.1
192.168.2.1
192.168.4.1
192.168.10.1
192.168.1.254
10.0.0.2
10.0.0.138
ZTE 192.168.1.1
192.168.0.1
192.168.100.100
192.168.1.254
192.168.2.1
192.168.2.254
Zyxel 192.168.1.1
192.168.0.1
192.168.2.1
192.168.4.1
192.168.10.1
192.168.1.254
192.168.254.254
10.0.0.2
10.0.0.138
  router γιατί πρέπει να περιμένετε 10 δεύτερα πριν την εκκίνηση;

 

Αν αναζητάτε τους default κωδικούς πρόσβασης για την σελίδα ρυθμίσεων οι ιστοσελίδες Router Reset και PortForward.com θα σας καλύψουν.

Δημιουργήστε έναν μοναδικό κωδικό πρόσβασης για το router σας

Μόλις συνδεθείτε, το πρώτο πράγμα που θα πρέπει να κάνετε για να ασφαλίσετε το δίκτυό σας είναι να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Αφού τον βρήκατε εσείς, μπορούν να τον βρουν και άλλοι.

Αυτό θα εμποδίσει σε άλλους την πρόσβαση και μπορείτε να διατηρήσετε τις ρυθμίσεις ασφαλείας που θέλετε. Μπορείτε να αλλάξετε τον κωδικό πρόσβασης από τις ρυθμίσεις διαχείρισης στη σελίδα ρυθμίσεων του δρομολογητή. Οι προεπιλεγμένες τιμές συνήθως είναι το admin/password.

  • Το κακόβουλο σενάριο: Υπάρχουν πολλές δημόσιες βάσεις δεδομένων που περιέχουν προεπιλεγμένα ονόματα χρηστών και κωδικούς πρόσβασης ασύρματων router, modem, και άλλου εξοπλισμού δικτύωσης. Έτσι ο καθένας μπορεί βρει από μια τέτοια βάση δεδομένων τις εργοστασιακές ρυθμίσεις του router σας. Εφόσον είναι συνδεμένος στο ίδιο Wi-Fi, μπορεί να συνδεθεί σε μια από τις εσωτερικές IPs που αναφέραμε παραπάνω. Η σελίδα του router σας αναφέρει τον κατασκευαστή… και έτσι χωρίς καθυστέρηση μπορεί να βρει και το προεπιλεγμένο όνομα χρήστη-κωδικό πρόσβασης.

Αλλάξτε το SSID του δικτύου σας

Το SSID (ή το όνομα ασύρματου δικτύου) του ασύρματου router σας είναι συνήθως προκαθορισμένο σαν “προεπιλογή” από την εταιρεία κατασκευής, ή από την εταιρεία διάθεσης της γραμμής σας (πχ CYTA5BFV, ή Fortnet-*). Η αλλαγή του ονόματος SSID δεν θα κάνει το δίκτυό σας πιο ασφαλές, ειδικά να χρησιμοποιήσετε σαν όνομα δικτύου το όνομα, τη διεύθυνση κατοικίας σας ή άλλες προσωπικές σας πληροφορίες. Κατά καιρούς έχω συναντήσει SSID που είναι αριθμοί κινητών, ονοματεπώνυμα κλπ.

  • Το κακόβουλο σενάριο: Εργαλεία σάρωσης Wi-Fi όπως τα inSSIDer (Windows) και Kismet (Mac, Linux) είναι δωρεάν και επιτρέπουν σε οποιονδήποτε επιθυμεί να βρει όλα τα διαθέσιμα ασύρματα δίκτυα σε μια περιοχή, ακόμη και αν τα routers δεν μεταδίδουν το όνομα SSID τους.

Ενεργοποίηση κρυπτογράφησης δικτύου

Για να αποτρέψετε σε άλλους υπολογιστές που βρίσκονται στην περιοχή τη χρήση μιας σύνδεσης στο διαδίκτυο, θα πρέπει να κρυπτογραφήσετε τα ασύρματα σήματα.

Υπάρχουν διάφορες μέθοδοι κρυπτογράφησης για ασύρματες ρυθμίσεις, όπως οι: WEP, WPA (WPA-Personal) και WPA2 (Wi-Fi Protected Access version 2).

Το WEP είναι μια πολύ βασική κρυπτογράφηση και έτσι είναι λιγότερο ασφαλής (δηλ. μπορεί να σπάσει εύκολα. Είναι όμως συμβατή με τις περισσότερες συσκευές. Η κρυπτογράφηση WPA2 είναι ασφαλέστερη αλλά είναι συμβατή μόνο με hardware που έχει κατασκευαστεί από το 2006 και μετά.

Για να ενεργοποιήσετε την κρυπτογράφηση στο ασύρματο δίκτυό σας, ανοίξτε τις ρυθμίσεις ασφαλείας τι; ασύρματης λειτουργίας στη σελίδα διαμόρφωσης του royter σας. Από εκεί συνήθως μπορείτε να επιλέξετε ποια μέθοδο ασφαλείας θέλετε να χρησιμοποιήσετε. Φυσικά αν ο εξοπλισμός σας δεν είναι παλιός, χρησιμοποιήστε το WPA2. Επιλέξτε έναν δύσκολο κωδικό πρόσβασης με τη χρήση ενός συνδυασμού γραμμάτων, αριθμών και ειδικών χαρακτήρων.

  • Το κακόβουλο σενάριο: οι εφαρμογές AirCrack και coWPAtty είναι μερικά δωρεάν εργαλεία που επιτρέπουν ακόμα και στους μη hackers να σπάσουν την κρυπτογράφηση WEP / WPA (PSK) χρησιμοποιώντας κάποιο λεξικό ή τεχνικές brute force. Ένα βίντεο στο δείχνει ότι το AirCrack μπορεί να χρησιμοποιηθεί και για να σπάσει την κρυπτογράφηση του WiFi μέσω jailbraked iPhone.

Δείτε το βίντεο

Φιλτράρισμα διευθύνσεων MAC

Όλες οι ασύρματες συσκευές σας έχουν μια μοναδική διεύθυνση MAC (δεν έχει καμία σχέση με τα Mac της Apple). Φανταστείτε την διεύθυνση MAC σαν την μοναδική διεύθυνση IP που διαθέτει κάθε υπολογιστής που είναι συνδεδεμένος στο Internet.

Έτσι σαν επιπρόσθετο μέσο προστασίας, μπορείτε να προσθέσετε τις διευθύνσεις MAC όλων των συσκευών που χρησιμοποιείτε στις ρυθμίσεις του ασύρματου router σας. Με αυτό τον τρόπο επιτρέπετε μόνο σε συγκεκριμένες συσκευές να συνδεθούν στο δίκτυο Wi-Fi.

Οι διευθύνσεις MAC είναι κωδικοποιημένες στον εξοπλισμό δικτύωσης. Δυστυχώς, η παραχάραξη μιας διεύθυνσης MAC είναι δυνατή, αλλά ο εισβολέας θα πρέπει πρώτα να γνωρίζει μια από τις διευθύνσεις MAC των υπολογιστών που είναι συνδεδεμένοι στο ασύρματο δίκτυό σας πριν μπορέσει να επιχειρήσει την πλαστογράφηση.

  YouTube δεν ζητάει πλέον premium λογαριασμό για να δείτε 4k

Για να ενεργοποιήσετε το φιλτράρισμα διευθύνσεων MAC, δημιουργήστε πρώτα μια λίστα με όλες τις συσκευές που θέλετε να συνδέονται στο ασύρματο δίκτυό σας. Βρείτε τις διευθύνσεις MAC τους και, στη συνέχεια, προσθέστε τις στα φίλτρα διευθύνσεων MAC στις ρυθμίσεις του router σας.

Για να βρείτε την διεύθυνση MAC στους υπολογιστές σας ανοίξτε το Command Prompt και πληκτρολογήστε την παρακάτω εντολή:

ipconfig /all

Η εντολή θα εμφανίσει τη διεύθυνση MAC σας δίπλα στο όνομα “Physical Address”. Μπορείτε να βρείτε τις διευθύνσεις MAC των ασύρματων κινητών τηλεφώνων και των άλλων φορητών συσκευών που χρησιμοποιείτε στις ρυθμίσεις δικτύου.

  • Το κακόβουλο σενάριο: Κάποιος μπορεί να αλλάξει τη διεύθυνση MAC του υπολογιστή του και μπορεί εύκολα να συνδεθεί στο δίκτυό σας, αφού το δίκτυό σας επιτρέπει τη σύνδεση από συσκευές που έχουν αυτή τη συγκεκριμένη διεύθυνση MAC. Οποιοσδήποτε μπορεί να προσδιορίσει τη διεύθυνση MAC της συσκευής σας ασύρματα χρησιμοποιώντας ένα εργαλείο sniffing όπως το Nmap και στη συνέχεια μπορεί να αλλάξει τη διεύθυνση MAC του υπολογιστή του χρησιμοποιώντας ένα άλλο δωρεάν εργαλείο όπως το MAC Shift.

Μείωση της εμβέλειας του ασύρματου σήματος

Εάν το ασύρματο router σας έχει μεγάλη εμβέλεια, αλλά το διαμέρισμά σας είναι μικρό, καλό θα ήταν να μειώσετε το εύρος του σήματος είτε αλλάζοντας τη λειτουργία του δρομολογητή σας σε 802.11g (αντί για 802.11n ή 802.11b) ή χρησιμοποιώντας διαφορετικό ασύρματο κανάλι.

Μπορείτε επίσης να δοκιμάσετε να τοποθετήσετε το δρομολογητή κάτω από το κρεβάτι, ώστε να περιορίσετε κάπως την κατεύθυνση των σημάτων.

Εναλλακτικά να αναφέρουμε το Paint Anti-Wi-Fi: Ερευνητές έχουν αναπτύξει ένα ειδικό χρώμα που εμποδίζει το Wi-Fi και μπορεί να σας βοηθήσει να σταματήσετε την πρόσβαση των γειτόνων στο οικιακό σας δίκτυο χωρίς να χρειάζεται να ρυθμίσετε τίποτα στο router σας. Το χρώμα περιέχει χημικές ουσίες που εμποδίζουν τα ραδιοσήματα απορροφώντας τα.

“Με την επικάλυψη ολόκληρου του δωματίου, τα σήματα του Wi-Fi δεν μπορούν να εισέλθουν και δεν μπορούν να βγουν έξω.”

Αναβαθμίστε το firmware του δρομολογητή σας

Πρέπει να ελέγχετε περιστασιακά την σελίδα του κατασκευαστή για να βεβαιωθείτε ότι το router σας τρέχει με το τελευταίο firmware που κυκλοφορεί.

Συνδεθείτε στο ασφαλές ασύρματο Wi-Fi δίκτυό σας

Για να ολοκληρώσουμε, το φιλτράρισμα διευθύνσεων MAC μαζί με την κρυπτογράφηση WPA2 (AES) και ένα πολύ σύνθετο κωδικό πρόσβασης, είναι ίσως ο καλύτερος τρόπος για να ασφαλίσετε το ασύρματο δίκτυό σας.

Αφού έχετε ενεργοποιήσει τις παραπάνω ρυθμίσεις ασφαλείας στο ασύρματο router σας, πρέπει να προσθέσετε τις νέες ρυθμίσεις και στους υπολογιστές σας ή στις άλλες ασύρματες συσκευές που χρησιμοποιείτε, για να μπορούν να συνδεθούν στο ασφαλές Wi-Fi σας. Μπορείτε να επιλέξετε να συνδέεστε αυτόματα στο δίκτυο, χωρίς να χρειάζεται να πληκτρολογείτε κάθε φορά τον κωδικό πρόσβασης.

Ποιος είναι συνδεδεμένος στο ασύρματο δίκτυό σας

Αν ανησυχείτε ότι κάποιος ξένος είναι συνδεδεμένος στο ασύρματο δίκτυό σας, δοκιμάστε το AirSnare. Είναι είναι ένα δωρεάν βοηθητικό πρόγραμμα που θα αναζητήσει τις μη αναμενόμενες διευθύνσεις MAC στο ασύρματο δίκτυο σας καθώς και τα αιτήματα DHCP.

Μια άλλη επιλογή είναι να ανοίξετε τη σελίδα διαχείρισης του δρομολογητή σας (χρησιμοποιώντας τη διεύθυνση 192.168. *) και να αναζητήσετε το DHCP Clients Table. Από εκεί θα δείτε μια λίστα με όλους τους υπολογιστές και τις ασύρματες συσκευές που είναι συνδεδεμένες στο οικιακό σας δίκτυο.

Επιπρόσθετα

Απενεργοποιήσετε πλήρως το router σας όταν δεν σκοπεύετε να χρησιμοποιείτε τον υπολογιστή για μεγάλο χρονικό διάστημα. Θα εξοικονομήσετε ενέργεια και η πόρτα θα είναι κλειστή 100% για τους piggybackers.

Για να επιτρέψετε τη σύνδεση μιας νέας συσκευής στο δίκτυό σας, θα πρέπει να βρείτε τη διεύθυνση MAC της συσκευής και να την προσθέσετε στο router σας. Έτσι αν ένας φίλος θέλει να συνδεθεί, μπορείτε να του δώσετε πρόσβαση. Αφαιρέστε τη διεύθυνση MAC του από τις ρυθμίσεις του δρομολογητή σας μετά την αποσύνδεσή του.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

3 Comments

Leave a Reply
  1. Ψάχνω για τεχνικό καθώς έχει χακαριστει το wifi μου αλλά στην Ελλάδα δύσκολα, μπορείτετε να μου συστησετε κάποιον; έχω απευθυνθεί μέχρι κ την αστυνομία

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


48  +    =  54