Επικοινωνία
MENU
Επικοινωνία
Live Chat

Για οποιαδήποτε απορία επικοινώνησε ζωντανά με έναν εκπρόσωπό μας Δευ-Παρ: 09:00 - 18:00

ΤΟ ΠΡΟΪΟΝ ΠΡΟΣΤΕΘΗΚΕ ΣΤΟ ΚΑΛΑΘΙ
Τιμή: 

10 tips για να θωρακίσετε το ασύρματο δίκτυό σας

Μαρ 21 2014
Κρατήστε τους ανεπιθύμητους μακριά από το ασύρματο δίκτυό σας με λίγες απλές ρυθμίσεις και απολαύστε την άνεση που σας προσφέρει από οποιαδήποτε συσκευή σας.
10 tips για να θωρακίσετε το ασύρματο δίκτυό σας
Η άνεση που έχει φέρει στη ζωή μας το ασύρματο δίκτυο είναι μοναδική, αφού μπορούμε πλέον με οποιαδήποτε συσκευή και από οποιοδήποτε χώρο να έχουμε εύκολη πρόσβαση στο δίκτυό μας με ό,τι σημαίνει αυτό για την εργασία, την ενημέρωση και την ψυχαγωγία μας. Όμως, μαζί με την άνεση, εμφανίστηκε και ο φόβος των κακόβουλων χρηστών που θα προσπαθήσουν να συνδεθούν στο δίκτυό μας για να προκαλέσουν ζημιά ή κλοπή. Δείτε στη συνέχεια πώς μπορείτε με απλές ρυθμίσεις να τους κλείσετε όλες τις πόρτες προς το δίκτυό σας και να επιτρέψετε την πρόσβαση μόνο σε αυτούς που εσείς επιθυμείτε.

1. Αλλάξτε τα προκαθορισμένα password
Οι routers που αγοράζετε ή σας προσφέρουν οι πάροχοι προκειμένου να συνδεθείτε στο Internet απαιτούν ένα απλοϊκό username και password για να εισέλθετε εύκολα στο περιβάλλον διαχείρισής τους. Δυστυχώς, ενώ παντού αναγράφεται ότι αυτά τα στοιχεία πρέπει να αλλαχθούν μετά την πρώτη είσοδο, οι περισσότεροι χρήστες τα αφήνουν ως έχουν. Στο Internet κυκλοφορούν λίστες με τα προκαθορισμένα passwords ανά κατασκευαστή, οπότε δεν είναι δύσκολο σε κάποιον να εισέλθει στο περιβάλλον του router σας. Αν δεν το έχετε κάνει ήδη, σταματήστε την ανάγνωση του άρθρου και κάντε το τώρα.

2. Αλλάξετε το προκαθορισμένο SSID


Όταν προσπαθείτε να συνδεθείτε στο δικό σας ασύρματο δίκτυο, το αναγνωρίζετε ανάμεσα στα άλλα της γειτονιάς σας από την ονομασία του, δηλαδή το SSID του. Συνήθως, οι κατασκευαστές θέτουν ως SSID την επωνυμία τους (π.χ. linksys) ή κάποια ονομασία που να τους προδίδει εύκολα (netgear095). Γνωρίζοντας τον κατασκευαστή, οι κακόβουλοι χρήστες αναζητούν τα προκαθορισμένα password, όπως αναφέραμε στο tip (1), και εισέρχονται στο περιβάλλον διαχείρισης του router. Οπότε, αυτό που έχετε να κάνετε, είναι να αλλάξετε το SSID (μέσα από το περιβάλλον διαχείρισης) με κάτι που δε θυμίζει τον κατασκευαστή, αλλά ίσως... το σκύλο σας.

3. Κρύψτε το SSID
Μέσα από το περιβάλλον διαχείρισης μπορείτε να απενεργοποιήσετε τη μετάδοση του SSID του δικτύου σας ώστε να μην είναι ορατό στη γειτονιά σας. Αν και αυτό δε σταματά τους προχωρημένους χρήστες, αποτελεί μια καλή πρώτη «ασπίδα» από αυτούς που ονειρεύονται να γίνουν hackers. Φυσικά, αυτό έχει μια μικρή επίπτωση ως προς την άνεση που συνδέονται νέες συσκευές στο δίκτυό σας (συσκευές που δεν έχουν τα στοιχεία σύνδεσης στη «μνήμη» τους), αφού θα πρέπει να πληκτρολογηθεί και η ονομασία πριν από το password.

4. Μειώστε την ισχύ του σήματος
Πολλοί routers υποστηρίζουν τη μείωση της ισχύος του σήματος μέσα από το περιβάλλον διαχείρισης ώστε να το περιορίσετε, όσο αυτό γίνεται, στο χώρο σας. Συνήθως, αυτή η μείωση γίνεται ποσοστιαία, ανά 20 μονάδες, οπότε θα χρειαστούν κάποιες δοκιμές μέχρι να βεβαιωθείτε ότι εσείς έχετε καλό σήμα σε όλο το χώρο σας και ο γείτονας όχι. Πάντως, αποτελεί ένα εύκολο μέτρο προστασίας υποθέτοντας πως ο γείτονάς σας δε διαθέτει μια δυνατή κεραία.

5. Ο δημοφιλής προορισμός 192.168.1.1


Προκειμένου να εισέλθετε στο περιβάλλον διαχείρισης του router σας, απαιτείται να πληκτρολογήστε σε ένα browser μια διεύθυνση της μορφής xxx.xxx.xxx.xxx. Συνήθως, οι προκαθορισμένες διευθύνσεις, αλλά και αυτές που έχουμε συνηθίσει να δίνουμε, είναι οι 192.168.0.1, 192.168.1.1 ή 192.168.2.1. Μαζί με όλους εμάς, αυτή την πληροφορία τη γνωρίζουν και οι hackers, οπότε είναι και οι πρώτες διευθύνσεις που θα δοκιμάσουν για να πάρουν τον έλεγχο του router. Δοκιμάστε ένα άλλο εύρος διευθύνσεων, π.χ. 10.20.30.1 ώστε να είστε λιγότερο ευάλωτοι. Σε αυτή την περίπτωση βέβαια, θα πρέπει να κάνετε και τις απαραίτητες ρυθμίσεις σε συσκευές που δεν έχετε ορίσει να παίρνουν αυτόματα διευθύνσεις από τον router (που έχουν δηλαδή στατικές διευθύνσεις).

6. Ξεχάστε το WEP
Το WEP, ως τύπος πιστοποίησης, δεν παρέχει πλέον καμία απολύτως ασφάλεια, αφού μπορεί να το ξεπεράσει ακόμα και ο πιο αρχάριος hacker. Για το λόγο αυτό, καλό θα είναι να δοκιμάσετε έναν ισχυρό συνδυασμό τύπου πιστοποίησης και απόκρυψης, όπως WPA2 και AES αντίστοιχα. Μόνο αν παρατηρήσετε ότι κάποιες συσκευές σας δεν υποστηρίζουν WPA2, κάντε την παραχώρηση να «κατεβείτε» σε WPA. Αν κάποια συσκευή υποστηρίζει μόνο WEP (και δε διαθέτει δυνατότητα ενσύρματης σύνδεσης), είναι καλύτερα να την αλλάξετε παρά να θέσετε σε κίνδυνο το δίκτυό σας. Επιπλέον, με το WPA/WPA2 μπορείτε να έχετε password ασύρματης σύνδεσης οποιουδήποτε μήκους μεταξύ 8 και 63 χαρακτήρων (όχι σταθερού μήκους όπως στο WEP).

7. Φιλτράρετε τις διευθύνσεις MAC


Ένας αποτελεσματικός τρόπος να θωρακίσετε το δίκτυό σας, που θυσιάζει όμως αρκετά από την άνεσή σας, είναι το MAC filtering. Κάθε δικτυακή συσκευή, είτε πρόκειται για κάρτα δικτύου, είτε για έναν media player με δυνατότητες δικτυακής σύνδεσης, διαθέτει μια μοναδική διεύθυνση (από τον κατασκευαστή), γνωστή ως MAC, η οποία έχει τη μορφή xx:xx:xx:xx:xx:xx. Μπορείτε να εισάγετε μία προς μία τις διευθύνσεις των δικτυακών συσκευών σας (laptop, tablet, smartphone, media player, Playstation, κλπ) στο router σας και να μην επιτρέπετε σε άλλες να συνδεθούν αυτόματα. Τις διευθύνσεις αυτές θα τις βρείτε να αναγράφονται στις δικτυακές συσκευές σας ή μπορείτε να τις βρείτε μέσα από το περιβάλλον διαχείρισης του router αφού συνδεθούν σε αυτόν (και μετά να ενεργοποιήσετε το MAC filtering).

8. Ενεργοποιήστε το firewall
Όλοι οι routers διαθέτουν το δικό τους firewall, το οποίο πρέπει να ελέγξετε αν είναι ενεργοποιημένο μέσα από το περιβάλλον διαχείρισης (εξ’ ορισμού είναι ενεργοποιημένο). Αν ο router σας διαθέτει κάποια άμυνα δια επιθέσεις DoS, ενεργοποιήστε την και αυτή. Η ενεργοποίηση του firewall στο router δε σημαίνει ότι δεν χρειάζεται firewall στους υπολογιστές του δικτύου σας. Όσα περισσότερα μέτρα προστασίας, τόσο το καλύτερο.

9. Προσοχή στο WPS
To WPS (Wi-Fi Protected Setup) επιτρέπει την είσοδο σε ένα ασύρματο δίκτυο χωρίς την εισαγωγή password μεγάλου μήκους. Το πάτημα ενός πλήκτρου (ή η επιλογή από το μενού διαχείρισης) στο router και αντίστοιχα στη συσκευή είναι αρκετό για να γίνει η δεύτερη μέρος του δικτύου και να γίνει η ζωή των αρχάριων χρηστών πολύ πιο εύκολη. Ωστόσο, έχουν αναφερθεί σημαντικά προβλήματα στην ασφάλεια της εν λόγω τεχνολογίας καθώς hackers μπόρεσαν να υποκλέψουν το WPS PIN. Οπότε, αν δεν υπάρχει κάποιος πολύ ιδιαίτερος λόγος, συνεχίστε την είσοδο στο δίκτυό σας με τον «παραδοσιακό» τρόπο.

10. Χρειάζεστε απομακρυσμένη διαχείριση στο router;
Μπορείτε να εισέλθετε στο περιβάλλον του router σας τόσο από οποιοδήποτε υπολογιστή του δικτύου σας, όσο και από έναν απομακρυσμένο υπολογιστή μέσω Web. Όσον αφορά στο πρώτο, αν ο router σας διαθέτει τέτοια δυνατότητα, καλό θα είναι να ορίσετε τον υπολογιστή από τον οποίο θα γίνεται η πρόσβαση ώστε να μη μπορεί κάποιος άλλος. Όσον αφορά στην απομακρυσμένη πρόσβαση μέσω Web, βεβαιωθείτε ότι είναι απενεργοποιημένη και χρησιμοποιείστε τη μόνο αν είναι απαραίτητο. Καλό θα είναι μάλιστα να αλλάξετε τον προκαθορισμένο αριθμό της θύρας σε κάτι διαφορετικό από τα συνηθισμένα 8080 ή 8888. Αν η απομακρυσμένη πρόσβαση έχει ιδιαίτερη σημασία για εσάς και τα δεδομένα σας είναι πολύτιμα, ζητήστε τη βοήθεια ενός ειδικού ώστε η πρόσβαση να γίνει μέσω VPN ή SSH.

Μαζί με τα παραπάνω, θυμηθείτε να ελέγχετε για νέες εκδόσεις στο firmware του router σας και να τις εγκαθιστάτε εγκαίρως.

Διάβασε επίσης
ΕΙΔΕΣ ΠΡΟΣΦΑΤΑ
Είδες πρόσφατα
Κλείσιμο
Είδες πρόσφατα