Wifi-Προστάτευσε την σύνδεσή σου

Τα ασύρματα δίκτυα (Wi-Fi) καθιστούν εύκολη την πρόσβαση στο internet από τον υπολογιστή, τα κινητά τηλέφωνα, τα tablet και άλλες ασύρματες συσκευές που βρίσκονται οπουδήποτε στο σπίτι χωρίς να χρειάζονται καλώδια.
Με τα παραδοσιακά ενσύρματα δίκτυα, είναι εξαιρετικά δύσκολο να σας κλέψει κάποιος συνδέσεις στο internet, αλλά το πρόβλημα υπάρχει με τα ασύρματα σήματα καθώς μπορούν να υποκλαπούν από κάποιο γειτονικό κτίριο ή από ένα αυτοκίνητο που είναι σταθμευμένο έξω από το διαμέρισμά σας.

Αυτή η πρακτική, που είναι επίσης γνωστή και σαν piggybacking, μπορεί να είναι επιζήμια για τρεις λόγους:

Θα αυξήσει το μηνιαίο λογαριασμό σας στο Internet ειδικά όταν αν πληρώνετε ανά byte τη μεταφορά δεδομένων.
Θα μειώσει την ταχύτητα πρόσβασης σας στο διαδίκτυο αφού θα μοιράζεστε την ίδια σύνδεση με άλλους χρήστες.
Μπορεί να δημιουργήσει κινδύνους ασφαλείας καθώς μπορεί να χάσετε αρχεία από τους υπολογιστές σας, ή να βρεθεί η IP σας στα κατάστιχα της Δίωξης Ηλεκτρονικού Εγκλήματος για κάποια επίθεση που δεν πραγματοποιήσατε.

  • Το κακόβουλο σενάριο:  Έχουν υπάρξει αρκετές περιπτώσεις που αθώοι χρήστες έχουν συλληφθεί για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου από hacked λογαριασμούς ηλεκτρονικού ταχυδρομείου μέσω παραβιασμένων ασύρματων δικτύων Wi-Fi που χρησιμοποιούσαν στο σπίτι. Το Wireshark είναι ένα δωρεάν εργαλείο sniffing πακέτων Internet για Linux, Mac και Windows που μπορεί να ανιχνεύσει την κυκλοφορία που διαρρέει μέσω ασύρματου δικτύου, συμπεριλαμβανομένων των cookies, των φορμών και άλλων αιτημάτων HTTP.

Ασύρματο δίκτυο Wi-Fi Μέτρα και Αντίμετρα

Παρακάτω λοιπόν θα δούμε πως μπορείτε να κάνετε το ασύρματο δίκτυό σας ασφαλές. Θα δούμε τα μέτρα ασφαλείας που πρέπει να πάρετε, αλλά και τα αντίμετρα που χρησιμοποιούν οι hackers, για να παραβιάσουν το δίκτυό σας.

Όσον αφορά τα αντίμετρα τώρα, υπάρχουν πολλά. Εμείς θα αναφέρουμε μόνο μερικά, αυτά που θεωρούμε κύρια.

Αλλάξτε τις ρυθμίσεις του δρομολογητή (router)

Θα πρέπει να ξέρετε πώς να έχετε πρόσβαση στις ρυθμίσεις του ασύρματου δρομολογητή σας μέσω του browser σας. Συνήθως μπορείτε να το κάνετε αυτό πληκτρολογώντας την εσωτερική διεύθυνση IP “192.168.1.1” στον browser που χρησιμοποιείτε. Στη συνέχεια, θα πρέπει να εισάγετε το σωστό όνομα χρήστη και τον κωδικό πρόσβασης για να δείτε την σελίδα ρυθμίσεων. Τα ονόματα και οι κωδικοί είναι διαφορετικά για κάθε δρομολογητή, οπότε θα πρέπει να ελέγξτε πρώτα το εγχειρίδιο χρήστη του router σας.

Μπορείτε επίσης να χρησιμοποιήσετε την Google για να βρείτε τα εγχειρίδια χρήσης για τους περισσότερους δρομολογητές online σε περίπτωση που χάσετε το εκτυπωμένο εγχειρίδιο που συνόδευε τη συσκευή σας.

Εναλλακτικά μπορείτε να χρησιμοποιήσετε την portable εφαρμογή (δεν χρειάζεται εγκατάσταση) Router Default Passwords που θα εμφανίσει όλα όσα χρειάζεστε στην οθόνη σας.

  • Password: η συχνή αλλαγή βοηθάει στην ασφάλεια;

Η εφαρμογή λειτουργεί μόνο σε Windows. Αν ακόμα δεν μπορείτε να βρείτε την IP για να συνδεθείτε ανοίξτε την παρακάτω λίστα:

Router Default IPs
2Wire 192.168.1.1

192.168.0.1

192.168.1.254

10.0.0.138

3Com 192.168.1.1

192.168.1.10.1

Actiontec 192.168.1.1

192.168.0.1

192.168.2.1

192.168.254.254

Airlink 192.168.1.1

192.168.2.1

Airlive 192.168.2.1
Airties 192.168.2.1
Apple 10.0.1.1
Amped Wireless 192.168.3.1
Asus 192.168.1.1

192.168.2.1

10.10.1.1

10.0.0.1

Aztech 192.168.1.1

192.168.2.1

192.168.1.254

192.168.254.254

Belkin 192.168.1.1

192.168.2.1

10.0.0.2

10.1.1.1

Billion 192.168.1.254

10.0.0.2

Buffalo 192.168.1.1

192.168.11.1

Card King 192.168.0.1
Cisco 192.168.1.1

192.168.0.30

192.168.0.50

10.0.0.1

10.0.0.2

D-Link 192.168.1.1

192.168.0.1

192.168.0.10

192.168.0.101

192.168.0.30

192.168.0.50

192.168.1.254

192.168.15.1

192.168.254.254

10.0.0.1

10.0.0.2

10.1.1.1

10.90.90.90

Edimax 192.168.2.1
Eero 192.168.0.1
Eminent 192.168.1.1

192.168.0.1

192.168.8.1

Gigabyte 192.168.1.254
Google 192.168.86.1

192.168.0.1

Hawking 192.168.1.200

192.168.1.254

Huawei 192.168.1.1

192.168.0.1

192.168.3.1

192.168.8.1

192.168.100.1

10.0.0.138

LevelOne 192.168.0.1

192.168.123.254

Linksys 192.168.1.1

192.168.0.1

192.168.1.10

192.168.1.210

192.168.1.254

192.168.1.99

192.168.15.1

192.168.16.1

192.168.2.1

Microsoft 192.168.2.1
Motorola 192.168.0.1

192.168.10.1

192.168.15.1

192.168.20.1

192.168.30.1

192.168.62.1

192.168.100.1

192.168.102.1

192.168.1.254

MSI 192.168.1.254
Netgear 192.168.0.1

192.168.0.227

NetComm 192.168.1.1

192.168.10.50

192.168.20.1

10.0.0.138

Netopia 192.168.0.1

192.168.1.254

Planet 192.168.1.1

192.168.0.1

192.168.1.254

Repotec 192.168.1.1

192.168.10.1

192.168.16.1

192.168.123.254

Senao 192.168.0.1
Siemens 192.168.1.1

192.168.0.1

192.168.1.254

192.168.2.1

192.168.254.254

10.0.0.138

10.0.0.2

Sitecom 192.168.0.1

192.168.1.254

192.168.123.254

10.0.0.1

SMC Networks 192.168.1.1

192.168.0.1

192.168.2.1

10.0.0.1

10.1.10.1

Sonicwall 192.168.0.3

192.168.168.168

SpeedTouch 10.0.0.138

192.168.1.254

Synology 192.168.1.1
Sweex 192.168.15.1

192.168.50.1

192.168.55.1

192.168.251.1

Tenda 192.168.1.1

192.168.0.1

Thomson 192.168.0.1

192.168.1.254

192.168.100.1

TP-Link 192.168.1.1

192.168.0.1

192.168.0.254

Trendnet 192.168.1.1

192.168.0.1

192.168.0.30

192.168.0.100

192.168.1.100

192.168.1.254

192.168.10.1

192.168.10.10

192.168.10.100

192.168.2.1

192.168.223.100

200.200.200.5

Ubiquiti 192.168.1.1

192.168.1.20

U.S. Robotics 192.168.1.1

192.168.2.1

192.168.123.254

Zoom 192.168.1.1

192.168.2.1

192.168.4.1

192.168.10.1

192.168.1.254

10.0.0.2

10.0.0.138

ZTE 192.168.1.1

192.168.0.1

192.168.100.100

192.168.1.254

192.168.2.1

192.168.2.254

Zyxel 192.168.1.1

192.168.0.1

192.168.2.1

192.168.4.1

192.168.10.1

192.168.1.254

192.168.254.254

10.0.0.2

10.0.0.138

Αν αναζητάτε τους default κωδικούς πρόσβασης για την σελίδα ρυθμίσεων οι ιστοσελίδες Router Reset και PortForward.com θα σας καλύψουν.

Δημιουργήστε έναν μοναδικό κωδικό πρόσβασης για το router σας

Μόλις συνδεθείτε, το πρώτο πράγμα που θα πρέπει να κάνετε για να ασφαλίσετε το δίκτυό σας είναι να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Αφού τον βρήκατε εσείς, μπορούν να τον βρουν και άλλοι.

Αυτό θα εμποδίσει σε άλλους την πρόσβαση και μπορείτε να διατηρήσετε τις ρυθμίσεις ασφαλείας που θέλετε. Μπορείτε να αλλάξετε τον κωδικό πρόσβασης από τις ρυθμίσεις διαχείρισης στη σελίδα ρυθμίσεων του δρομολογητή. Οι προεπιλεγμένες τιμές συνήθως είναι το admin/password.

  • Το κακόβουλο σενάριο: Υπάρχουν πολλές δημόσιες βάσεις δεδομένων που περιέχουν προεπιλεγμένα ονόματα χρηστών και κωδικούς πρόσβασης ασύρματων router, modem, και άλλου εξοπλισμού δικτύωσης. Έτσι ο καθένας μπορεί βρει από μια τέτοια βάση δεδομένων τις εργοστασιακές ρυθμίσεις του router σας. Εφόσον είναι συνδεμένος στο ίδιο Wi-Fi, μπορεί να συνδεθεί σε μια από τις εσωτερικές IPs που αναφέραμε παραπάνω. Η σελίδα του router σας αναφέρει τον κατασκευαστή… και έτσι χωρίς καθυστέρηση μπορεί να βρει και το προεπιλεγμένο όνομα χρήστη-κωδικό πρόσβασης.

Αλλάξτε το SSID του δικτύου σας

Το SSID (ή το όνομα ασύρματου δικτύου) του ασύρματου router σας είναι συνήθως προκαθορισμένο σαν “προεπιλογή” από την εταιρεία κατασκευής, ή από την εταιρεία διάθεσης της γραμμής σας (πχ CYTA5BFV, ή Fortnet-*). Η αλλαγή του ονόματος SSID δεν θα κάνει το δίκτυό σας πιο ασφαλές, ειδικά να χρησιμοποιήσετε σαν όνομα δικτύου το όνομα, τη διεύθυνση κατοικίας σας ή άλλες προσωπικές σας πληροφορίες. Κατά καιρούς έχω συναντήσει SSID που είναι αριθμοί κινητών, ονοματεπώνυμα κλπ.

  • Το κακόβουλο σενάριο: Εργαλεία σάρωσης Wi-Fi όπως τα inSSIDer (Windows) και Kismet (Mac, Linux) είναι δωρεάν και επιτρέπουν σε οποιονδήποτε επιθυμεί να βρει όλα τα διαθέσιμα ασύρματα δίκτυα σε μια περιοχή, ακόμη και αν τα routers δεν μεταδίδουν το όνομα SSID τους.

Ενεργοποίηση κρυπτογράφησης δικτύου

Για να αποτρέψετε σε άλλους υπολογιστές που βρίσκονται στην περιοχή τη χρήση μιας σύνδεσης στο διαδίκτυο, θα πρέπει να κρυπτογραφήσετε τα ασύρματα σήματα.

Υπάρχουν διάφορες μέθοδοι κρυπτογράφησης για ασύρματες ρυθμίσεις, όπως οι: WEP, WPA (WPA-Personal) και WPA2 (Wi-Fi Protected Access version 2).