6 κόλπα που δεν θα ασφαλίσουν το Wi-Fi σας (και 6 που θα ασφαλίσουν)
Jordan Gloor / How-To Geek
Υπάρχουν πολλές συμβουλές ασφάλειας Wi-Fi που ακούγονται υπέροχα στο χαρτί, αλλά μην προστατεύετε το δίκτυό σας Wi-Fi από εισβολή. Παραλείψτε τα και εστιάστε σε αυτές τις συμβουλές και κόλπα που βελτιώνουν την ασφάλεια.
Όπως οτιδήποτε σχετίζεται με την ασφάλεια του υπολογιστή και του δικτύου, αρκετά συχνά επαναλαμβανόμενα κόλπα ασφαλείας Wi-Fi δεν βοηθούν καθόλου. Εδώ είναι οι συμβουλές και τα κόλπα που πρέπει να αποφύγετε και ισάριθμα που πρέπει να χρησιμοποιείτε οπωσδήποτε.
Αυτά τα κόλπα ασφαλείας Wi-Fi είναι θέατρο ασφαλείας
Ας ξεκινήσουμε εξετάζοντας τις συμβουλές και τα κόλπα που δεν κάνουν πολλά (ή τίποτα) για την ασφάλεια του οικιακού σας δικτύου Wi-Fi.
Ένα πράγμα που αξίζει να σημειωθεί πριν εμβαθύνουμε είναι ότι αυτές οι συμβουλές όχι μόνο κάνουν ελάχιστα έως καθόλου για να κάνουν το δίκτυό σας πιο ασφαλές, αλλά μπορούν να σας κάνουν και όλους τους άλλους στο νοικοκυριό σας να κάνουν ταλαιπωρία τη χρήση του δικτύου. Επομένως, είναι καλύτερα να τα παραλείψετε, αντί να τα δοκιμάσετε με ένα “Λοιπόν, δεν μπορεί να βλάψει, σωστά;” στάση.
Απόκρυψη του ονόματος του δικτύου σας Wi-Fi
Αν γινόταν τελετή απονομής για κακές συμβουλές ασφαλείας, η συμβουλή σε
Η απόκρυψη του ονόματος του δικτύου σας Wi-Fi (το SSID ή το Αναγνωριστικό συνόλου υπηρεσιών) θα είναι σίγουρα ο νικητής του βραβείου δια βίου επιτεύγματος.
Η δημοτικότητα της συμβουλής εξαρτάται από το πόσο cool φαίνεται και όχι από το πόσο αποτελεσματικό είναι στον πραγματικό κόσμο. Με την πρώτη ματιά, η απενεργοποίηση της μετάδοσης SSID για τον δρομολογητή σας φαίνεται ότι θα έθετε τον δρομολογητή Wi-Fi σε κάποιο είδος stealth mode, σαν να φοράτε έναν μανδύα αορατότητας.
Αλλά στην πραγματικότητα, η απενεργοποίηση του SSID δεν κάνει τίποτα και κρύβει το δίκτυό σας μόνο από άτομα που δεν θα είχαν την ικανότητα να εισέλθουν στο δίκτυό σας εξαρχής. Και, ακόμη χειρότερα, απλώς καθιστά άβολο να χρησιμοποιείτε το δικό σας οικιακό δίκτυο.
Αλλαγή του ονόματος του δικτύου Wi-Fi σας
Αν και δεν υπάρχει τίποτα κακό με την αλλαγή του SSID του Wi-Fi σας ως μέρος μιας γενικής ανανέωσης των ρυθμίσεων εγκατάστασης και ασφαλείας, απλώς η αλλαγή του από SomeWirelessNetwork σε SomeOtherWirelessNetwork δεν θα κάνει πολλά.
Είναι εξίσου αποτελεσματικό, όσον αφορά την ασφάλεια, με το να αφαιρέσετε μια ετικέτα ονόματος σε ένα μείκτη κοινωνικής δικτύωσης και να τοποθετήσετε μια νέα ετικέτα ονόματος. Όποιος προσέχει δεν θα ξεγελαστεί.
Φίλτρα διεύθυνσης MAC
Οι διευθύνσεις MAC (Media Access Control) είναι μοναδικές διευθύνσεις που εκχωρούνται σε ελεγκτές διεπαφής δικτύου. Η διεύθυνση MAC υπήρχε από τις πρώτες μέρες του Ethernet—ήταν μέρος της σουίτας πρωτοκόλλων δικτύωσης Xerox Network Systems τη δεκαετία του 1970.
Πολλοί δρομολογητές υποστηρίζουν μια λευκή λίστα διευθύνσεων MAC (μόνο οι διευθύνσεις που προσθέτετε μπορούν να συνδεθούν) και μια μαύρη λίστα (αυτές οι συσκευές δεν μπορούν ποτέ να συνδεθούν). Το φιλτράρισμα διευθύνσεων MAC δεν ήταν ποτέ εξαρχής σπουδαίο μέτρο ασφαλείας, επειδή είναι εύκολο να πλαστογραφηθούν οι διευθύνσεις MAC. Είναι ένα ακόμη λιγότερο χρήσιμο εργαλείο τώρα που τόσες πολλές συσκευές, όπως τηλέφωνα και φορητοί υπολογιστές, τυχαιοποιούν αυτόματα τις διευθύνσεις MAC τους για να αυξήσουν το απόρρητο των χρηστών.
Απενεργοποίηση εκχώρησης DHCP
Ο δρομολογητής σας έχει μια λειτουργία που ονομάζεται
Πρωτόκολλο διαμόρφωσης δυναμικού κεντρικού υπολογιστή (DHCP). Κάθε συσκευή που συνδέεται στο ασύρματο δίκτυο και στις φυσικές θύρες Ethernet στο δρομολογητή ή στους συνδεδεμένους διακόπτες δικτύου λαμβάνει αυτόματα μια διεύθυνση δικτύου που εκχωρείται χωρίς καμία προσπάθεια εκ μέρους σας.
Για όσο καιρό υπήρχαν διακομιστές DHCP, υπήρχε μια επίμονη ιστορία της παλιάς συζύγου για το πώς η απενεργοποίηση του διακομιστή DHCP κάνει το δίκτυό σας πιο ασφαλές. Στην καλύτερη περίπτωση, μπορεί να επιβραδύνει έναν επιτιθέμενο κατά μερικά λεπτά. Όμως, η αντιστάθμιση είναι ότι επιβραδύνετε έναν θεωρητικό εισβολέα κατά λίγα λεπτά με αντάλλαγμα να επιβραδύνετε τη ροή εργασίας σας για πολλά, πολλά λεπτά στη διάρκεια ζωής του δικτύου.
Ξέρετε ποιος γίνεται ο διακομιστής DHCP όταν δεν υπάρχει διακομιστής DHCP; Κάνεις. Είναι τεράστιο χάσιμο χρόνου να απενεργοποιείτε τον διακομιστή DHCP και να διαχειρίζεστε χειροκίνητα κάθε εργασία.
Εκχώρηση στατικής IP σε κάθε συσκευή
Υπάρχει χρόνος και τόπος για τη μη αυτόματη εκχώρηση στατικής διεύθυνσης IP σε συσκευές του δικτύου σας. Αν είσαι
υπηρεσίες αυτο-φιλοξενίας, είναι απλώς λογικό να δίνετε στον οικιακό σας εφεδρικό διακομιστή ή στον διακομιστή Minecraft μια στατική διεύθυνση IP, έτσι ώστε οι κανόνες προώθησης θύρας που έχετε θεσπίσει για αυτήν την υπηρεσία να δείχνουν πάντα το σωστό.
Αλλά η χρήση αναθέσεων στατικής διεύθυνσης IP για κάθε συσκευή στο δίκτυό σας για να αυξήσετε την ασφάλεια είναι απλώς μια ταλαιπωρία χωρίς πραγματικό όφελος. Αποθηκεύστε τις εκχωρήσεις στατικών διευθύνσεων IP για τις φορές που έχουν νόημα οι στατικές διευθύνσεις IP, όπως η εκχώρηση στατικής IP σε έναν διακομιστή ή σε μια συγκεκριμένη συσκευή που ανεξήγητα δεν θα παίζει καλά με τον διακομιστή DHCP του δρομολογητή σας.
Χρήση υπερβολικά σύνθετου κωδικού πρόσβασης Wi-Fi
Με κάθε τρόπο, χρησιμοποιήστε έναν καλό κωδικό πρόσβασης για το δρομολογητή Wi-Fi σας. Μην χρησιμοποιείτε το όνομά σας, το όνομα του σκύλου σας, τον “κωδικό πρόσβασης”, “qwerty1234” ή άλλους εύκολα μαντέψιμους ή αδύναμους κωδικούς πρόσβασης.
Ωστόσο, με την απαγόρευση της χρήσης ενός κωδικού πρόσβασης τόσο σύντομου και αδύναμου που ένα παιδί θα μπορούσε να τον μαντέψει, το δίκτυό σας Wi-Fi πιθανότατα δεν θα διακυβευτεί λόγω του μήκους του κωδικού πρόσβασής σας (αλλά αντ’ αυτού λόγω τρωτών σημείων στο υλικό, το υλικολογισμικό ή το πρότυπο κρυπτογράφησης που χρησιμοποιείται) .
Αλλά αυτές οι συμβουλές Wi-Fi θα ασφαλίσουν πραγματικά το δίκτυό σας
Εάν οι συμβουλές της τελευταίας ενότητας δεν κάνουν τίποτα για την ασφάλεια του δικτύου σας Wi-Fi, τι θα κάνει; Ευτυχώς, για όλα τα αμφίβολης χρησιμότητας κόλπα ασφαλείας του Wi-Fi, υπάρχουν συμβουλές που θα βελτιώσουν πραγματικά την ασφάλεια του Wi-Fi σας.
Ακόμα καλύτερα, σε αντίθεση με τις ψευδο-συμβουλές στην τελευταία ενότητα που καθιστούν δύσκολη τη χρήση του δικτύου Wi-Fi, αυτές οι συμβουλές θα κλειδώσουν τα πράγματα χωρίς να προκαλέσουν πονοκέφαλο σε εσάς (και σε όλους τους άλλους στο σπίτι σας).
Εάν ο δρομολογητής Wi-Fi σας είναι αρχαίος, αντικαταστήστε τον
Με τα χέρια κάτω, η μεγαλύτερη ευπάθεια οικιακού δικτύου είναι η χρήση αρχαίου υλικού. Εάν ο δρομολογητής σας Wi-Fi
κυκλοφόρησε πριν από περισσότερα από πέντε χρόνια, ήρθε η ώρα να το αντικαταστήσετε. Χρειάζονται περίπου πέντε χρόνια για να ανανεωθεί σημαντικά η τεχνολογία Wi-Fi και οι κατασκευαστές να σταματήσουν να κυκλοφορούν ενημερώσεις για δρομολογητές.
Εάν ο δρομολογητής Wi-Fi σας είναι μοντέλο στα μέσα της δεκαετίας του 2010, η ενημέρωση έχει καθυστερήσει πολύ. Δεν υποστηρίζει τα τρέχοντα πρότυπα Wi-Fi, δεν υποστηρίζει την καλύτερη κρυπτογράφηση Wi-Fi και πιθανότατα έχει μόνιμες ευπάθειες που δεν θα διορθωθούν ποτέ μέσω ενημερώσεων, επειδή έφτασε στην ημερομηνία λήξης της ζωής του πριν από χρόνια.
Πέρα από τις ανησυχίες για την ασφάλεια, οι βελτιώσεις στην ποιότητα ζωής που συνοδεύουν την ενημέρωση του δρομολογητή σας στην τρέχουσα τεχνολογία Wi-Fi είναι τόσο σπουδαίες, συνιστούμε στους χρήστες να ενημερώσουν τους δρομολογητές τους ακόμα κι αν δεν έχουν εξαιρετικά γρήγορη ευρυζωνική σύνδεση και να σκεφτούν περισσότερο έναν ενημερωμένο δρομολογητή σημαντικό από
gigabit
internet
.
Θέλουμε να εξοικονομήσουμε χρήματα, αλλά αν θέλετε να εξοικονομήσετε χρήματα για την τεχνολογία, τότε κάντε το χρησιμοποιώντας το παλιό σας iPad για όσο διάστημα λαμβάνει ενημερώσεις ή κρατώντας το
smartphone
σας για έναν επιπλέον χρόνο πριν από την αναβάθμιση. Μην τσιγκουνεύεστε το ρούτερ σας. Ο ρόλος που παίζει στη διαχείριση και την ασφάλεια του δικτύου σας είναι πολύ σημαντικός.
Ξεκινήστε από την αρχή με νέο SSID και κωδικό πρόσβασης
Εάν μοιάζετε με τον μέσο άνθρωπο, υπάρχει μεγάλη πιθανότητα να χρησιμοποιείτε το ίδιο όνομα δικτύου και κωδικό πρόσβασης για τον δρομολογητή Wi-Fi σας για
ηλικίες
ακόμη και
μεταφέροντάς το σε νέους δρομολογητές. Το καταλαβαίνουμε—αν το κάνετε αυτό, τότε δεν χρειάζεται να ανησυχείτε για την επαναφορά των ρυθμίσεων Wi-Fi σε δεκάδες συσκευές στο σπίτι σας.
Όμως, αν ασχολείστε σοβαρά με την ασφάλεια του Wi-Fi μετά από πολύ καιρό που δεν το σκέφτεστε πραγματικά, ένας από τους καλύτερους τρόπους για να το κάνετε αυτό είναι να ξεκινήσετε από την αρχή. Η ρύθμιση του δικτύου σας από την αρχή είναι ο πιο σίγουρος τρόπος για να απορρίψετε όλους όσους δεν ανήκουν στο δίκτυό σας και να διασφαλίσετε ότι έχουν πρόσβαση μόνο οι συσκευές και τα άτομα που θέλετε.
Είναι σίγουρα μια ταλαιπωρία, αλλά αν αφιερώνετε χρόνο για να επισκευάσετε την ασφάλεια του δικτύου Wi-Fi σας, τότε αξίζει να το κάνετε σωστά.
Ενημερώστε το υλικολογισμικό του δρομολογητή σας
Εάν δεν το έχετε κάνει ποτέ, αφιερώστε λίγο χρόνο για να αναζητήσετε τον αριθμό μοντέλου του δρομολογητή σας και να δείτε ποια είναι η διαδικασία ενημέρωσης υλικολογισμικού. Εάν ο κατασκευαστής έχει τρέχουσες ενημερώσεις υλικολογισμικού, εγκαταστήστε τις. Και αν η τελευταία ενημέρωση ήταν πριν από χρόνια, θα πρέπει να εξετάσετε το ενδεχόμενο αναβάθμισης του δρομολογητή σας.
Χρησιμοποιήστε ένα WPA2-AES ή καλύτερη κρυπτογράφηση Wi-Fi
Σε αυτό το σημείο, στις αρχές του 2023, δεν υπάρχει κανένας καλός λόγος για χρήση
καταργημένα πρότυπα ασφαλείας Wi-Fi. Τα WEP, WPA και WPA2-TKIP είναι όλα ανασφαλή και δεν θα πρέπει πλέον να χρησιμοποιούνται. Η χρήση παλαιότερων προτύπων ασφαλείας Wi-Fi που μπορούν εύκολα να παραβιαστούν με άμεσα διαθέσιμα εργαλεία είναι απλώς πρόβλημα.
Αντ’ αυτού, θα πρέπει να χρησιμοποιήσετε το WPA2-AES, το οποίο δεν έχει ακόμη καταργηθεί, ή, ακόμα καλύτερα, το WPA3 εάν το υποστηρίζουν όλες οι συσκευές στο οικιακό σας δίκτυο.
Ρύθμιση δικτύου επισκεπτών
Εάν δεν χρησιμοποιείτε ήδη τη λειτουργία δικτύου επισκεπτών στο δρομολογητή Wi-Fi σας, θα πρέπει να ξεκινήσετε να το κάνετε αμέσως. Τα δίκτυα επισκεπτών ήταν ένα αρκετά ασυνήθιστο χαρακτηριστικό δρομολογητή, αλλά τώρα βρίσκονται σε όλα, από premium έως οικονομικά μοντέλα.
Απενεργοποιήστε τα WPS και UPnP
Κατά γενικό κανόνα, θα πρέπει να απενεργοποιήσετε όλες τις λειτουργίες του δρομολογητή Wi-Fi που δεν χρησιμοποιείτε ενεργά,
ειδικά
εάν αυτά τα χαρακτηριστικά έχουν γνωστά τρωτά σημεία. Αυτό συμβαίνει και με τα δύο
Wi-Fi Protected Setup (WPS) και Universal Plug and Play (UPnP). Αν και μπορούν να κάνουν πιο βολική τη ρύθμιση συσκευών και υπηρεσιών στο οικιακό σας δίκτυο, και τα δύο έχουν γνωστά τρωτά σημεία.
Θα πρέπει να συνδεθείτε στο δρομολογητή σας για να απενεργοποιήσετε το WPS και το UPnP (καθώς και να ακολουθήσετε τις παραπάνω συμβουλές), οπότε ενώ βρίσκεστε εκεί είναι η ιδανική στιγμή για να ελέγξετε τη λίστα με τις επικίνδυνες ρυθμίσεις του δρομολογητή Wi-Fi και να κάνετε ακόμα περισσότερα προσαρμογές για να κλειδώσετε τον δρομολογητή σας και την ασφάλεια του οικιακού δικτύου.
Και να θυμάστε, μπορείτε να κάνετε επιλογές για να ασφαλίσετε καλύτερα έναν παλιό δρομολογητή, αλλά είναι πολύ καλύτερο να ανακυκλώσετε τον παλιό σας δρομολογητή, να τον αντικαταστήσετε με κάτι νέο και να κλειδώσετε έναν τρέχοντα δρομολογητή με ενημερωμένο υλικολογισμικό.
