25/2/10

Η ασφάλεια του ασύρματου δικτύου είναι ένα ιδιαίτερα σημαντικό θέμα που δυστυχώς δεν φροντίζουν κατάλληλα όλοι οι χρήστες. Στη συνέχεια μπορείτε να διαβάσετε τι θα πρέπει να γνωρίζετε για να... μην πάρει η σύνδεσή σας αέρα.

O λόγος που αποτρέπει πολλούς χρήστες από το να "στήσουν" ένα οικιακό ασύρματο δίκτυο, είναι το θέμα της ασφάλειας. Δεν είναι λίγοι εκείνοι που θεωρούν ότι άλλοι χρήστες θα μπορούσαν εύκολα να εκμεταλλευτούν τη σύνδεσή τους, είτε για να έχουν πρόσβαση στο Διαδίκτυο είτε, ακόμα χειρότερα, για να διεισδύσουν στον υπολογιστή τους.

Αυτό που θα πρέπει να θυμάστε, είναι ότι κανένα δίκτυο δεν είναι απόλυτα ασφαλές από εξωτερικές επιθέσεις, κάτι που σημαίνει ότι και τα ασύρματα δίκτυα δεν είναι λιγότερο ασφαλή από τα ενσύρματα. Σε κάθε περίπτωση, θα πρέπει φυσικά να λαμβάνουμε τα κατάλληλα μέτρα προστασίας και σε αυτά θα αναφερθούμε στις σελίδες που ακολουθούν.

Ποιο είναι το πρόβλημα;

Η τεχνολογία που χρησιμοποιούν τα ασύρματα δίκτυα, δημιουργεί από μόνη της κάποια θέματα ασφαλείας. Σε αντίθεση με τις ενσύρματες συνδέσεις, οι ασύρματες μπορούν να ανιχνευθούν πιο εύκολα από τους χρήστες που διαθέτουν τον κατάλληλο εξοπλισμό αλλά και τις γνώσεις. Αυτό φυσικά δεν σημαίνει -όπως έχουμε ήδη αναφέρει- ότι είναι και λιγότερο ασφαλείς.

Πιο συγκεκριμένα, οποιοδήποτε ασύρματο δίκτυο δεν έχει ασφαλιστεί με password, μπορεί να ανιχνευθεί από υπολογιστές με ασύρματο (Wi-Fi) router. Κατά τη συγγραφή αυτού του άρθρου, δοκιμάσαμε να εντοπίσουμε πιθανά διαθέσιμα ασύρματα δίκτυα στον χώρο εργασίας μας και τα αποτελέσματα ήταν εντυπωσιακά: ανακαλύψαμε τέσσερις ασύρματες συνδέσεις που δεν διέθεταν καμία μέθοδο προστασίας. Αν θα θέλαμε να "παρανομήσουμε", θα μπορούσαμε πολύ εύκολα να χρησιμοποιήσουμε κάποια από αυτές τις συνδέσεις για να πλοηγηθούμε δωρεάν στο Διαδίκτυο και να κατεβάσουμε αρχεία στον υπολογιστή μας. Με λίγα λόγια, να χρησιμοποιήσουμε τη σύνδεση που κάποιος άλλος χρήστης πληρώνει για προσωπικό μας όφελος, χωρίς εμείς να ξοδέψουμε ευρώ. Παράλληλα, αν ο χρήστης-θύμα είχε αρχεία σε κάποιο κοινόχρηστο φάκελο στον υπολογιστή του, θα μπορούσαμε να τα αντιγράψουμε στον δικό μας, ακόμα και να τα διαγράψουμε εντελώς.

Στην πραγματικότητα, η μεγαλύτερη απειλή που θα αντιμετωπίσετε ποτέ, είναι κάποιος γείτονας που θα "δανείζεται" τη δικιά σας σύνδεση για να έχει δωρεάν πρόσβαση στο Διαδίκτυο. Θα πρέπει να θυμάστε, ωστόσο, ότι αν κάποιος τρίτος χρησιμοποιήσει το δικό σας Internet για κάτι εξαιρετικά παράνομο, ο πρώτος στον οποίο θα απευθυνθεί η αστυνομία θα είστε εσείς. Στην πορεία φυσικά, και με συγκεκριμένη έρευνα, μπορεί να διαπιστωθεί ότι έχει γίνει "εισβολή", αλλά γιατί να το ρισκάρετε;

Σημειώστε επίσης ότι όσα θα διαβάσετε στη συνέχεια, αφορούν την προστασία του ασύρματου δικτύου σας από τους επίδοξους εισβολείς και τους hackers. Όλοι οι υπόλοιποι κίνδυνοι, όπως για παράδειγμα οι ιοί ή τα κακόβουλα spyware, συνεχίζουν να υφίστανται και θα πρέπει να δείχνετε σε αυτά ιδιαίτερη ευαισθησία, όπως άλλωστε έχουμε αναφέρει πολλές φορές μέσα από τις σελίδες αυτού του περιοδικού.

Μια γρήγορη γνωριμία με το αντικείμενο
Το ασύρματο hardware, παρόλο που χρησιμοποιεί μια αρκετά "προχωρημένη" τεχνολογία, είναι πολύ εύκολο να το ρυθμίσετε. Από τη στιγμή που θα κάνετε τις αρχικές ρυθμίσεις, δεν θα χρειαστεί να ασχοληθείτε ξανά μαζί του - και εκεί είναι ουσιαστικά που ξεκινάνε και τα προβλήματα. Οι κατασκευαστές των router, που αποτελούν και την "καρδιά" κάθε ασύρματου οικιακού δικτύου, έχουν μεριμνήσει για την ύπαρξη εύκολων και αυτοματοποιημένων ρυθμίσεων στα μενού των συσκευών τους. Αυτό είναι φυσικά πολύ καλό για τους αρχάριους χρήστες, αλλά τους προσδίδει ταυτόχρονα και μια αίσθηση σιγουριάς αποτρέποντάς τους από το να "ψαχτούν" λίγο περισσότερο όσον αφορά το θέμα της ασφάλειας. Η αλήθεια είναι ότι από την στιγμή που το ασύρματο δίκτυο ρυθμιστεί και λειτουργήσει σωστά, πολύ δύσκολα ο χρήστης θα ασχοληθεί ξανά μαζί του.

Όπως γνωρίζετε, για τη σύνδεση ADSL στο Internet χρησιμοποιούνται τα οικιακά τηλεφωνικά καλώδια, ενώ απαιτείται η χρήση ενός router. Η συγκεκριμένη συσκευή, χρησιμοποιείται για τη διαμεταγωγή των δεδομένων από το Internet στους υπολογιστές του δικτύου και αντίστροφα. Παράλληλα, αν το router ενσωματώνει και hub -κάτι πολύ σύνηθες για τα περισσότερα μοντέλα-, μπορεί να χρησιμοποιηθεί για τη μεταφορά αρχείων από υπολογιστή σε υπολογιστή (τοπικό δίκτυο), χωρίς να χρειάζεται να είναι απευθείας συνδεδεμένοι οι υπολογιστές μεταξύ τους.

Δεν έχουν όλα τα router δυνατότητα ασύρματης δικτύωσης, αλλά αν το δικό σας router δεν περιλαμβάνει αυτήν τη λειτουργία, μπορείτε να προμηθευτείτε μια συσκευή που ονομάζεται ασύρματο access point και συνδέεται στο router ή και απευθείας με τον υπολογιστή μέσω USB. Σε γενικές γραμμές, ένα router που ενσωματώνει hub, μπορεί να δικτυώσει μέχρι και τέσσερις υπολογιστές μεταξύ τους ενσύρματα, και πολύ περισσότερους ασύρματα. Σε μια τυπική ασύρματη οικιακή σύνδεση, παρόλα αυτά, μόνο ένας υπολογιστής θα είναι συνδεδεμένος ενσύρματα με το router και όλοι οι υπόλοιποι ασύρματα. Υπάρχουν επίσης και δικτυακοί εκτυπωτές που μπορούν να συνδεθούν κατευθείαν επάνω στο router και να χρησιμοποιηθούν εξίσου από όλους τους υπολογιστές του δικτύου. Εναλλακτικά, μπορείτε να συνδέσετε έναν οποιονδήποτε κοινό εκτυπωτή μέσω USB σε έναν από τους υπολογιστές τού δικτύου και να τον καταστήσετε στη συνέχεια κοινόχρηστο σε όλα τα PCs, χρησιμοποιώντας συγκεκριμένες ρυθμίσεις των Windows.

Βασικές αρχές ασφάλειας δικτύων
Υπάρχει ένας τρόπος να αποτρέψετε την ανίχνευση του ασύρματου σήματος του router σας και αυτός είναι να μετακινήσετε τη συσκευή μακριά από τους τοίχους του σπιτιού σας. Η επιτυχία αυτής της μεθόδου εξαρτάται από πολλούς παράγοντες (ισχύς σήματος, πάχος των τοίχων, απόσταση του εξοπλισμού ανίχνευσης), αλλά σίγουρα δεν αποτελεί και την καλύτερη μέθοδο προστασίας του ασύρματου δικτύου σας. Η ασφαλέστερη μέθοδος, προϋποθέτει ρυθμίσεις μέσα από το περιβάλλον εργασίας του router σας. Για να εισέλθετε στα μενού του router, αρκεί να πληκτρολογήσετε την IP διεύθυνσή του στην μπάρα διευθύνσεων οποιουδήποτε Internet browser, όπως για παράδειγμα στον Internet Explorer ή τον Mozilla Firefox. Η διεύθυνση IP του router αναγράφεται στο εγχειρίδιο χρήσης της συσκευής, αλλά υπάρχει και ένας δεύτερος τρόπος για να την ανακαλύψετε. Μεταβείτε στο Έναρξη> Εκτέλεση (Start> Run) και στο παράθυρο που θα εμφανιστεί πληκτρολογήστε cmd και πατήστε Enter, για να ανοίξει ένα μαύρο παράθυρο εντολών. Σε αυτό το παράθυρο πληκτρολογήστε την εντολή ipconfig και πατήστε και πάλι το Enter από το πληκτρολόγιο. Η διεύθυνση IP του router σας θα εμφανιστεί δίπλα στο πεδίο Default Gateway.

Όλες οι διευθύνσεις IP αποτελούνται από τέσσερα νούμερα, τα οποία διαχωρίζονται μεταξύ τους από τελείες. Το IP του US Robotics router που χρησιμοποιήσαμε για τις ανάγκες αυτού του αφιερώματος είναι το 192.168.2.1. Στην πραγματικότητα, τα IPs των περισσότερων routers ξεκινάνε με τα νούμερα 192.168. Σημειώστε επίσης, ότι τα ονόματα των μενού των router διαφέρουν από μοντέλο σε μοντέλο, αλλά σε γενικές γραμμές θα χρειαστεί να κάνετε τα ίδια πράγματα όποια συσκευή και αν έχετε στην κατοχή σας.

Πριν εισέλθετε στο μενού του router, θα σας ζητηθεί να εισάγετε username και password, τα οποία μπορείτε επίσης να τα βρείτε στο εγχειρίδιο χρήσης της συσκευής. Τα παραπάνω στοιχεία είναι προεπιλεγμένα από την εταιρία κατασκευής του κάθε μοντέλου router, αλλά μπορείτε να τα αντικαταστήσετε στη συνέχεια με τα δικά σας. Στην πραγματικότητα, αυτό είναι το πρώτο πράγμα που θα πρέπει να κάνετε μόλις εμφανιστεί μπροστά σας το περιβάλλον εργασίας της συσκευής. Αυτό θα πρέπει να το κάνετε, διότι οποιοσδήποτε χρησιμοποιεί το ίδιο μοντέλο router με το δικό σας θα γνωρίζει και το προκαθορισμένο password, με συνέπεια να μπορεί να εισέλθει στα μενού της συσκευής και να αλλάξει τις ρυθμίσεις σας.

Υπάρχει συνήθως ένα μενού που ονομάζεται Security (Ασφάλεια), μέσα από το οποίο μπορείτε να αλλάξετε το αρχικό password. Επιλέξτε μια λέξη που είναι δύσκολο να μαντέψουν οι άλλοι και φροντίστε να χρησιμοποιήσετε εκτός από γράμματα, αριθμούς αλλά και σύμβολα. Ίσως να χρειαστεί να αποθηκεύσετε τις αλλαγές στη μνήμη του router σας όταν ολοκληρώσετε, και αν σας ζητηθεί κάτι τέτοιο μη διστάσετε να το κάνετε. Είναι ευνόητο φυσικά ότι δεν θα πρέπει να ξεχάσετε το password του router σας, καθώς δεν θα μπορείτε να εισέλθετε στο περιβάλλον εργασίας του. Ακόμα πάντως και αυτό να συμβεί, μπορείτε να επαναφέρετε τις εργοστασιακές ρυθμίσεις (reset) και να χρησιμοποιήσετε το αρχικό password (αυτό που γράφει στο manual), αλλά σε αυτή την περίπτωση θα πρέπει να κάνετε και όλες τις υπόλοιπες ρυθμίσεις από την αρχή.

Επιλογές ασφαλείας
Όλα όσα έχετε διαβάσει μέχρι τώρα, σχετίζονται με το "ενσύρματο" κομμάτι των ρυθμίσεων. Στη συνέχεια θα αναφερθούμε σε συγκεκριμένες επιλογές που αφορούν την ασύρματη επικοινωνία. Όλα τα ασύρματα routers διαθέτουν εξειδικευμένο μενού για τις Wi-Fi ρυθμίσεις, σε προφανές σημείο που δεν θα δυσκολευτείτε καθόλου να το βρείτε.

Το πρώτο που θα πρέπει να κάνετε είναι να αλλάξετε το προκαθορισμένο SSID (Service Set Identifier), το όνομα δηλαδή που χαρακτηρίζει το ασύρματο δίκτυό σας και το διαχωρίζει από τα υπόλοιπα διαθέσιμα στην περιοχή σας. Οι κατασκευαστές συνηθίζουν να χρησιμοποιούν ως προκαθορισμένο SSID το μοντέλο του router -και παρόλο που μόνο με αυτή την πληροφορία δεν είναι εύκολο κάποιος να διεισδύσει στο router σας- καλό θα είναι να το αλλάξετε. Το μόνο που θα πρέπει να κάνετε είναι να διαγράψετε το προκαθορισμένο SSID από το σχετικό πεδίο και να πληκτρολογήσετε ένα δικό σας. Δεν χρειάζεται να είναι κάτι ιδιαίτερα δύσκολο, όπως για παράδειγμα κάποιο password, οπότε μπορείτε να προτιμήσετε μια αφηρημένη έννοια ή ένα απλό όνομα. Κάθε φορά που κάποιος χρήστης θελήσει να ανιχνεύσει για διαθέσιμα δίκτυα στην περιοχή, εμφανίζεται μια λίστα που παρουσιάζει τα SSID όλων των τοπικών δικτύων. Αν το router σας το επιτρέπει, επιλέξετε την απόκρυψη του SSID κατά τη σάρωση διαθέσιμων ασύρματων δικτύων, έτσι ώστε το δικό σας δίκτυο να μην μπορεί καν να ανιχνευθεί από άλλους χρήστες που θα το προσπαθήσουν.

Η ισχυρότερη μέθοδος προστασίας, όσον αφορά την ασφάλεια του ασύρματου δικτύου σας, είναι η κρυπτογράφηση (WPA - WiFi Protected Access). Ενεργοποιώντας αυτή τη λειτουργία από το router σας, οποιοσδήποτε προσπαθήσει να συνδεθεί στο δικό σας δίκτυο θα πρέπει να εισάγει password, το οποίο φυσικά θα έχετε ορίσει εσείς εκ των προτέρων. Παράλληλα, το συγκεκριμένο πρωτόκολλο κρυπτογραφεί τα δεδομένα που διακινούνται, οπότε, ακόμα και αν κάποιος καταφέρει να τα υποκλέψει, δεν θα μπορέσει να τα αποκρυπτογραφήσει. Η συγκεκριμένη διαδικασία της κρυπτογράφησης, καθυστερεί λίγο την ταχύτητα του ασύρματου δικτύου σας, αλλά όχι σε τέτοιο βαθμό που να γίνεται αισθητό από τους χρήστες.

Ορισμένα παλαιότερα routers, είναι πιθανό να μη διαθέτουν δυνατότητα κρυπτογράφησης με WPA και να χρησιμοποιούν το λιγότερο ασφαλές WEP (Wired Equivalent Privacy), ενώ κάποια νεώτερα routers είναι πολύ πιθανό να ενσωματώνουν τη μετεξέλιξη του WPA, που είναι το WPA2. Οποιοσδήποτε τρόπος προστασίας είναι πολύ καλύτερος από το να μην έχετε καθόλου προστασία, οπότε αν δεν έχετε κάτι καλύτερο, χρησιμοποιήστε τουλάχιστον το WEP.

Για να χρησιμοποιήσετε πάντως το WPA2, όλοι οι υπολογιστές που είναι συνδεδεμένοι στο δίκτυό σας θα πρέπει να είναι συμβατοί με αυτό το πρωτόκολλο, που σημαίνει ότι θα πρέπει να είναι εφοδιασμένοι με μία συμβατή κάρτα δικτύου και να χρησιμοποιούν μια αναβαθμισμένη έκδοση των Windows XP ή των Vista. Πάντως, ακόμη και αν έχετε αναβαθμισμένα τα Windows XP με το Service Pack 2, είναι πολύ πιθανό να χρειαστεί να εγκαταστήσετε το WPA update της Microsoft επισκεπτόμενοι τη διεύθυνση http://tinyurl.com/23snrf.

Οι σχετικές ρυθμίσεις ασφαλείας βρίσκονται συνήθως σε κάποια από τα μενού του router υπό την ονομασία Security ή κάτι ανάλογο. Παράλληλα, εκτός από τα πρωτόκολλα κρυπτογράφησης που αναφέραμε παραπάνω, θα πρέπει να ρυθμίσετε και κάποιες άλλες παραμέτρους που σχετίζονται με αυτό. Αν, για παράδειγμα, επιλέξετε WPA2, καλό θα είναι να ενεργοποιήσετε και το AES (Advanced Encryption Standard), μία πρόσθετη μέθοδο κωδικοποίησης των δεδομένων που διακινούνται από το ασύρματο δίκτυό σας. Αν το WPA2 δεν είναι διαθέσιμο, επιλέξτε WPA και στη συνέχεια το πρωτόκολλο TKIP (Temporal Key Integrity Program), που είναι και το αντίστοιχο του AES για το συγκεκριμένο πρωτόκολλο ασφαλείας.

Οι υπόλοιπες ρυθμίσεις είναι οι ίδιες και για το WPA και για το WPA2. Θα χρειαστεί επίσης να επιλέξετε ως σύστημα πιστοποίησης (Authentication system), ένα εκ των Pre-shared key, PSK ή Private. Αυτά είναι ουσιαστικά τρία διαφορετικά ονόματα για το ίδιο πράγμα και επιλέγοντας κάποιο, απλά δηλώνετε στο router ότι θα πρέπει να απαιτεί ένα "κλειδί"-password ως αναγνωριστικό του δικτύου από όλους τους υπολογιστές που θα συνδέονται στο δίκτυο. Το συγκεκριμένο "κλειδί" μπορείτε φυσικά να το δημιουργήσετε εσείς, επιλέγοντας γράμματα αλλά και αριθμούς από το πληκτρολόγιο.

Σημειώστε κάπου το κλειδί που θα δημιουργήσετε, καθώς θα πρέπει να το εισάγετε την πρώτη φορά που ο υπολογιστής σας θα συνδεθεί ασύρματα στο δίκτυο. Από εδώ και πέρα, τα Windows θα το αποθηκεύσουν για να επισπεύσουν τη διαδικασία σύνδεσης και δεν θα σας ξαναζητηθεί.

Προχωρημένες τεχνικές
Όσα διαβάσατε παραπάνω, είναι αρκετά για να προστατέψουν το ασύρματο δίκτυό σας από απρόσκλητους εισβολείς. Έτσι, μπορείτε να κοιμάστε ήσυχοι, εκτός και αν οι γείτονές σας είναι έμπειροι hackers. Από κει και πέρα, υπάρχουν επιπλέον μέτρα προστασίας που μπορείτε να πάρετε, αν και στις περισσότερες περιπτώσεις ίσως είναι περιττά για ένα οικιακό δίκτυο. Κάτι ιδιαίτερα απλό είναι να μειώσετε την εκπομπή του σήματος του router σας σε χαμηλά επίπεδα ώστε να μην "βγαίνει" παραέξω από τους τοίχους του σπιτιού σας.

Μπορείτε επίσης να ρυθμίσετε το δίκτυό σας, ώστε μόνο συγκεκριμένοι υπολογιστές να έχουν την άδεια να συνδέονται σε αυτό. Κάθε κάρτα δικτύου, είτε είναι ethernet είτε είναι Wi-Fi, διαθέτει έναν μοναδικό αριθμό πιστοποίησης που την καθιστά μοναδική (MAC address). Με βάση λοιπόν το παραπάνω, μπορείτε να εισάγετε στο router σας συγκεκριμένες διευθύνσεις MAC που θα έχουν πρόσβαση στο δίκτυό σας και να αποκλείσετε όλες τις υπόλοιπες.

Για να δείτε τη διεύθυνση MAC της κάρτα δικτύου του υπολογιστή σας, μεταβείτε στο Έναρξη> Εκτέλεση (Start> Run) και στο παράθυρο εντολών που θα εμφανιστεί πληκτρολογήστε cmd και πατήστε Enter. Σε αυτό το παράθυρο πληκτρολογήστε την εντολή ipconfig/all και πατήστε και πάλι το Enter από το πληκτρολόγιο. Το "κλειδί" που ψάχνετε, βρίσκεται δίπλα από το πεδίο Physical address και πρόκειται για έξι ζευγάρια αριθμών/γραμμάτων που διαχωρίζονται από παύλες.

Λίγο πριν ολοκληρώσετε με τις ρυθμίσεις του router σας, βεβαιωθείτε ότι έχετε ενεργοποιημένο και το firewall της συσκευής, αν φυσικά περιλαμβάνει μια τέτοια λειτουργία. Σε αντίθετη περίπτωση, θα πρέπει οπωσδήποτε να χρησιμοποιήσετε ένα software firewall για τους ευνόητους λόγους. Θα ήταν πραγματικά κρίμα να καταστήσετε το τοπικό ασύρματο δίκτυό σας απρόσβλητο από εξωτερικές επιθέσεις και να την "πατήσετε" από το Internet.

Κάντε το σήμερα
Αν σπίτι χρησιμοποιείτε ασύρματο δίκτυο, χωρίς να έχετε πάρει τις προφυλάξεις που αναφέραμε σε αυτές τις σελίδες, ήρθε η ώρα να λάβετε τα απαραίτητα μέτρα. Η προστασία του ασύρματου δικτύου σας μπορεί να προφυλάξει τα δεδομένα από τον σκληρό δίσκο σας καθώς και να αποτρέψει τους άλλους κακόβουλους χρήστες που θα προσπαθήσουν να κλέψουν τη σύνδεσή σας στο Internet. Θα χρειαστείτε το πολύ μισή ώρα για κάνετε τις απαραίτητες ρυθμίσεις, ενώ ταυτόχρονα θα εξοικειωθείτε και με πολλές κρυφές "πτυχές" των δικτύων. Γιατί να μην το φροντίσετε σήμερα κιόλας;

Πηγή computeractive.gr

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...