Ασυρματα δικτυα, οδηγος ασφαλειας και μετρα προστασιας!

Στις μέρες μας με την διάχυση του broadband internet σ’όλη την Ελλάδα υπάρχουν πολλά ασύρματα δίκτυα, ειδικά στα κέντρα των πόλεων! Μπορεί κανείς να βρει αρκετά απροστάτευτα και ξεκλείδωτα, φυσικά και εμείς επικροτούμε την ελεύθερη πρόσβαση εν γνώση του χρήστη αλλά… τι γίνεται όμως όταν ένα δίκτυο είναι ξεκλείδωτο  εν αγνοία  ή χωρίς ιδαίτερη έμφαση στο τι σημαίνει ξεκλείδωτο ασύρματο δίκτυο και υπάρχουν κοινόχρηστα αρχεία; Όποιος θελήσει να συνδεθεί σ’ αυτό θα γίνει και μέλος του χωρίς καμία δυσκολία και θα μπορέσει να έχει πρόσβαση στα διαμοιραζόμενα αρχεία!

Απόλυτη ασφάλεια δεν θα μπορέσει να επιτευχθεί όμως μπορούμε να προφυλάξουμε με αρκετούς τρόπους τα δεδομένα μας από κακόβουλους χρήστες και σίγουρα να κοιμόμαστε πιο ήσυχοι από πριν! Θα ακολουθήσουν μερικές πληροφορίες για το πως μπορείτε ανάλογα τον εξοπλισμό που έχετε και τις δυνατότητες  που υπάρχουν,  να ασφαλίσετε το ασύρματο δίκτυο σας.

Επίσης μπορούμε να πούμε ότι εφόσον δεν είναι απαραίτητο να είναι ανοικτό το ασύρματο δίκτυο σας όλο το 24ώρο, θα μπορούσε να απενεργοποιείται και να ανοίγει μόνο τις ώρες που το χρειάζεστε. Ο λόγος είναι ότι ελαχιστοποιείται ο κίνδυνος αφού δεν είναι ανοικτό συνεχώς και αφετέρου υπάρχει και ο κίνδυνος της ακτινοβολίας που καλό είναι να την αποφεύγουμε αν δεν είναι απαραίτητο. Τέλος θεωρώ πως κανένα αρχείο δεν χρειάζεται να αποθηκεύεται σε κοινόχρηστο φάκελο, είτε στον προεγκατεστημένο κοινόχρηστο φάκελο των Windows ούτε να δημιουργείτε άλλους κοινόχρηστους φακέλους και να μην τους κλειδώνετε τουλάχιστον με κάποιο κωδικό. Στον ασύρματο εξοπλισμό μπορούμε…

• Να αλλάξουμε το όνομα χρήστη και το κωδικό πρόσβασης του διαχειριστικού μέρους του εξοπλισμού μας. Οι εταιρείες στον εξοπλισμό που παράγουν δίνουν (η καθεμιά το δικό της βέβαια) κοινούς λογαριασμούς για το διαχειριστικό μέρος. Αυτό σημαίνει ότι κάποιος θα μπορέσει αφού εισβάλει στο δίκτυο μας να πειράξει τις ρυθμίσεις του εξοπλισμού μας και να διαχειρίζεται εκείνος το ασύρματο δίκτυο μας με ότι συνεπάγεται αυτό.
• Να αλλάξουμε τη διεύθυνση του εξοπλισμού μας (την IP του Gateway), ώστε για να συνδεθεί κάποιος στο διαχειριστικό τμήμα να πρέπει να επιλέξει άλλη διεύθυνση από την προεπιλεγμένη που δίνει ο κατασκευαστής (για παράδειγμα, 192.168.1.1),
• Να ρυθμίσουμε τον εξοπλισμό μας ώστε να μην μπορεί κάποιος να έχει πρόσβαση στο διαχειριστικό τμήμα του εξοπλισμού μέσα από την ασύρματη σύνδεση αλλά μόνο μέσα από την ενσύρματη. Με αποτέλεσμα να μην μπορεί κάποιος από μακριά να πειράξει το διαχειριστικό τμήμα στον εξοπλισμό μας. Προδιαθέτει ο εξοπλισμός μας να υποστηρίζει τόσο την ασύρματη όσο και την ενσύρματη σύνδεση σε αυτόν,
• Να αποτρέψουμε την πρόσβαση στο ασύρματο δίκτυο μας βάζοντας ένα κλειδί, με την κρυπτογράφηση Wi-Fi Protected Access (WPA2). Η ρύθμιση αυτή δίνει την δυνατότητα να συνδεθεί κάποιος στο δίκτυο μας αν γνωρίζει το κλειδί εισόδου αλλά μόνο αν το γνωρίζει. Διαφορετικά η τεχνολογία κρυπτογράφησης του κλειδιού είναι ισχυρή και θα είναι αρκετά χρονοβόρο και δύσκολο να σπάσει και να βρει κάποιος τον κλειδί του δικτύου μας.
• Να αποκρύπτουμε την ταυτότητα μας, ότι δηλαδή υπάρχουμε ως ασύρματο δίκτυο στην περιοχή (hidden SSID). Δίνουμε την δυνατότητα στους υπολογιστές που γνωρίζουν ήδη την ύπαρξη μας να συνδέονται αλλά μόνο σε αυτούς, οι υπόλοιποι δεν γνωρίζουν ότι υπάρχουμε.
• Να καταγράψουμε και να δηλώσουμε στον ασύρματο εξοπλισμό μας ποιοι υπολογιστές μπορούν να συνδέονται σε αυτόν. Κάθε κάρτα δικτύου σε κάθε υπολογιστή έχει ένα μοναδικό αριθμό  (MAC Address). Υπάρχει η δυνατότητα μέσα από το διαχειριστικό τμήμα του ασύρματου εξοπλισμού να δηλωθούν τα mac address των καρτών δικτύου των υπολογιστών που μας ενδιαφέρει να έχουν πρόσβαση, έτσι ώστε όταν προσπαθεί να συνδεθεί κάποιος Η/Υ του οποίου η διεύθυνση δεν περιέχεται στη λίστα του gateway, να μην του δίνεται πρόσβαση ακόμα και αν γνωρίζει το κλειδί του συγκεκριμένου δικτύου.
• Να περιορίσουμε τον αριθμό των υπολογιστών που μπορούν να συνδεθούν ασύρματα στον εξοπλισμό μας μέσω του αυτόματου μηχανισμού διαχείρισης των TCP/IP πρωτοκόλλων (DHCP). Για παράδειγμα αν δηλωθεί στη συσκευή  ότι μπορούν να συνδεθούν 2 υπολογιστές και είναι συνεχώς συνδεδεμένοι και οι 2, δεν θα μπορεί εκ των πραγμάτων να συνδεθεί κανένας άλλος όσο και αν καταρρίψει τις προηγούμενες ρυθμίσεις ασφαλείας.

Για τις παραπάνω ρυθμίσεις ασφαλείας, θα πρέπει να συμβουλευτείτε το εγχειρίδιο του κατασκευαστή του εξοπλισμού σας και να δείτε  ποιες από αυτές υποστηρίζονται αν όχι όλες, όπως επίσης  τον τρόπο που θα τις ενεργοποιήσετε. Θα μπορέσουν να σας δώσουν μια καλύτερη διαχείριση και ασφάλεια πάνω από όλα σε όσους κακόβουλους γείτονες και περαστικούς προσπαθήσουν να εισβάλουν μέσα στα ενδότερα του ασύρματου δικτύου σας! Να αναφέρουμε επίσης ότι σίγουρα υπάρχουν τρόποι να προσπεράσεις αν γνωρίζεις πολλές από αυτές τις ρυθμίσεις ασφάλειας που σημείωσα παραπάνω, όμως σε συνδυασμό όλων αυτών μαζί και με την προϋπόθεση ότι δεν θα αφήνετε κοινόχρηστα αρχεία και φακέλους στους υπολογιστές του δικτύου σας θα μπορέσετε να έχετε το κεφάλι σας ήσυχο…

Τα παραπάνω είναι μερικές βασικές συμβουλές σε ένα επίκαιρο θέμα…τουλάχιστον στο επίπεδο του να είστε υποψιασμένοι!

(photo)