Πως να ασφαλίσετε και να προστατέψετε την σύνδεση Wifi σας

Είναι πλέον συχνό φαινόμενο στις μέρες μας και υπάρχουν πολλοί που το κάνουν κοντά στο σπίτι μας ή εκεί που εργαζόμαστε χωρίς μάλιστα να το γνωρίζουμε, συνδέονται στον δρομολογητή (router) μας και κλέβουν την σύνδεση που υπάρχει στο Wifi μας που κάποιες φορές παρατηρούμαι ότι η ταχύτητα του δικτύου μας "σέρνεται" και αυτό γιατί υπάρχουν πολλές συσκευές συν δεμένες σε αυτό με αποτέλεσμα η σύνδεση μας να μην σηκώνει όλη αυτή την κίνηση που υπάρχει σε αυτό και να γίνετε αργή ή ακόμα χειρότερα μπορεί να υποκλέψει αυτός που συνδέετε από τον υπολογιστή σας το smartphone σας (mobile hotspot) πληροφορίες, κωδικούς, αρχεία κτλ. Ακόμα και οι ασφάλειες που έχουμε WEP,WPA/WPA2/WPA3 (Wi-Fi Protected Access 2-3) κτλ. δεν είναι ασφαλείς όλα παραβιάζονται. Οι εισβολείς μπορεί να χρησιμοποιούν sniffers κάποια προγράμματα δηλαδή που παρακολουθούν την κίνηση του δικτύου, φωτογραφίζοντας τα δεδομένα και ονόματα δικτύων. Συγκεκριμένα η ασφάλεια WEP είναι ότι ποιο εύκολο για να παραβιαστεί ή σύνδεση σας θα έχετε δει κάποιες εφαρμογές στα κινητά και στα tablet και διάφορα προγράμματα στον υπολογιστή ακόμα και επεκτάσεις browser να σπάνε αυτή την ασφάλεια με το πάτημα ενός κουμπιού και αυτό γιατί η ασφάλεια wep στο κάθε πακέτο δεδομένων που υπάρχει και μεταφέρετε από συσκευή σε συσκευή έχει μέσα του και ένα μέρος του κωδικού οπότε αυτού του είδους τα προγράμματα συλλέγουν με μεγάλη ευκολία αυτά τα πακέτα που περιέχουν τον κωδικό και αποκτούν πρόσβαση στην σύνδεση μας. Βέβαια οι ασφάλειες WPA/WPA2/WPA3 παρέχουν σε σχέση με το WΕP μεγαλύτερη ασφάλεια και ισχυρότατα πρωτόκολλα κωδικοποίησης που είναι δύσκολο να παραβιαστούν αλλά όχι και αδύνατον.

Πως να ασφαλίσετε την συνδεσή σας αλλάζοντας το όνομα και τον κωδικό στο router.

Συνήθως όταν παίρνουμε για πρώτη φορά το router χρησιμοποιούμε τον εργοστασιακό κωδικό του router αυτό είναι λάθος πρέπει να τον αλλάζουμε. Και γι' αυτό υπάρχουν εφαρμογές στα κινητά που σου λένε ότι μπορούν να σπάσουν αυτή την ασφάλεια βασισμένη στην αδιαφορία ή στη βαρεμάρα μας "πατώντας" πάνω σε αυτό και πάνω στον εργοστασιακό κωδικό ή το προεπιλεγμένο όνομα που έχει κάθε μοντέλο router και έτσι αποκτούν πρόσβαση εύκολα. Μέσω μιας δημόσιας βάσης δεδομένων με προεπιλεγμένα (default) ονόματα (usernames) και κωδικούς (passwords) των ασύρματων routers, modems και άλλου δικτυακού εξοπλισμού.

Φανταστείτε λοιπόν αν ένας έμπορος ναρκωτικών πουλούσε online ναρκωτικά συνδεδεμένος από την σύνδεση σας η δίωξη ηλεκτρονικού εγκλήματος θα έρθει πρώτα σε εσάς γιατί βλέπει σε ποιο όνομα ανήκει η σύνδεση και έχει όλο το δικαίωμα να το κάνει αυτό μέσω του παρόχου. 

Μπείτε στην σελίδα ρυθμίσεων του router μέσω του φυλλομετρητή σας (browser) και γράψτε στην γραμμή διευθύνσεων 192.168.1.1 ή 192.168.0.1 στην συνέχεια εισάγετε το όνομα (username) και τον κωδικό (password) για το router admin / password, ή στο μενού Access management και μετά πατήστε στο CWMP σε κάθε router η διαδικασία αυτή μπορεί να είναι διαφορετική συμβουλευτείτε το εγχειρίδιο του router σας αν δεν το έχετε ψάξτε στο ίντερνετ για αυτό μια σελίδα με τα περισσότερα εγχειρίδια είναι αυτή. Όταν καταφέρετε και κάνετε σύνδεση (login) στο router θα πάτε και θα αλλάξετε τον κωδικό (password) με όποιον εσείς θέλετε αρκεί να αποτελείται από τουλάχιστον 6-8 χαρακτήρες από γράμματα, αριθμούς και σύμβολα..Έτσι δεν θα μπορέσουν να αποκτήσουν πρόσβαση στο router σας.

Απενεργοποιήστε τον απομακρυσμένο έλεγχο (remote management)

Σιγουρευτείτε ότι το πεδίο ip είναι 0.0.0.0 συμβουλευτείτε το εγχειρίδιο του router σας γιατί η διαδικασία αυτή διαφέρει από router σε router.

Αλλάξτε το SSID όνομα του δικτύου

Είναι το όνομα του ασύρματου δικτύου σας (SSID) στο router σας. Η ρύθμιση σε αυτό συνήθως είναι η εργοστασιακή ορισμένη δηλαδη (default) ή τις περισσότερες φορές μπορεί να είναι το όνομα της μάρκας του router. Είναι με λίγα λόγια το όνομα που εμφανίζετε όταν συνδέεστε στο δίκτυο σας, και αλλάζετε το όνομα για να το ξεχωρίζετε από τα υπόλοιπα δίκτυα που υπάρχουν στην περιοχή σας. Φυσικά και δεν χρησιμοποιούμε τηλέφωνα ή το όνομα μας ή διεύθυνση του σπιτιού μας ή οποιαδήποτε άλλη προσωπική πληροφορία για ευνόητους λόγους.

Ενεργοποίηση κρυπτογράφησης των WEP,WPA,WPA2 (network encryption)

Για να ενεργοποιήσετε την ασφάλεια αυτή στο δίκτυο σας θα πρέπει να ανοίξετε τη σελίδα ασφάλειας στις ρυθμίσεις του router.Εισάγετε έναν συνδυασμό συμβόλων αριθμών και γραμμάτων που δεν θα μπορέσει κανένας να μαντέψει. Προτείνω σε συσκευές που έχουν την δυνατότητα κρυπτογράφησης WPA2 να επιλέξουν αυτή αν έχετε παλαιότερη συσκευή WEP.Αυτό θα απαγορεύσει την πρόσβαση στους εισβολείς οι οποίοι χρησιμοποιούν διάφορα κλειδιά WEP/WPA(PSK) χρησιμοποιώντας λεξικά ή επιθέσεις brute force ή και εργαλεία όπως το AirCrack που μπορεί με μεγάλη ευκολία να σπάσει ένα κρυπτογραφημένο δίκτυο WEP κτλ. Όχι μόνο μέσω υπολογιστή αλλά και από ένα απλό smartphone.

Προσθέστε τις MAC addresses των συσκευών που θέλετε

Μπορείτε να ορίσετε από το router να συνδέονται σε αυτό μόνο ή δικές σας συγκεκριμένες συσκευές. Η κάθε συσκευή που διαθέτη Wifi έχει μια μοναδική MAC address όπως και μια μοναδική IP address για τον κάθε υπολογιστή. Έτσι εισάγετε τις MAC address των συσκευών που θέλετε στις ρυθμίσεις του router για να συνδέονται μόνο αυτές στο δίκτυο σας. Για να ενεργοποιήσετε το φιλτράρισμα των MAC addresses πρέπει πρώτα να κάνετε μια λίστα με όλες τις συσκευές υλικού που θα συνδέονται στο ασύρματο δίκτυο.

Για να βρείτε τις MAC address που σας ενδιαφέρουν στα Windows ανοίξετε το τερματικό(Cmd) και με χωρίς δικαιώματα διαχειριστή δεν είναι απαραίτητα εδώ και γράψετε ipconfig /all και ifconfig αν έχετε Linux θα σας εμφανίσει την MAC address με την ονομασία Φυσική διεύθυνση (physical address).

Στα smartphone και τα tablet με λειτουργικό Android την διεύθυνση MAC address την βρίσκουμε στην διαδρομή:

• Ρυθμίσεις ⇒ Σύστημα ⇒ Πληροφορίες Συσκευής
• Ρυθμίσεις ⇒ Σχετικά με το τηλέφωνο ⇒ Κατάσταση
• Ρυθμίσεις ⇒Περισσότερα ⇒ Πληροφορίες συσκευής ⇒ Κατάσταση 

Διαφέρει η διαδρομή που θα βρούμε την MAC address ανάλογα με την έκδοση του λειτουργικού Android.

Και σε Windows SmartPhone πηγαίνουμε: Ρυθμίσεις ⇒ Πληροφορίες Συσκευής.

Όταν τις βρείτε προσθέστε τις στον πίνακα MAC address filtering στις administrative ρυθμίσεις του router.Στα ασύρματα τηλέφωνα και παρόμοιες συσκευές, μπορείτε να βρείτε την MAC address κάτω από τα network settings των συσκευών αυτών να ξέρετε ότι διαφέρουν για κάθε συσκευή.

Ενισχύστε τo Firewall

Tα router έχουν το δικό του ενσωματωμένο "τείχος προστασίας" που προστατεύει το δίκτυο από εξωτερικές επιθέσεις. Να το ενεργοποιήστε αν δεν είναι αυτόματο.

Αναβαθμίζετε το Firmware του router

Να αναβαθμίζετε το firmware του router σας, την τρέχουσα έκδοση του router σας μπορείτε να την δείτε στην σελίδα του router σας (192.168.1.1) να ενημερώνετε συχνά με νέες εκδόσεις του firmware.
Μπορείτε να επιλέξετε στις συσκευές σας να συνδέονται αυτόματα για να μην γράφετε το SSID και την passphrase και άλλες πληροφορίες κάθε φορά που θέλετε να συνδέεστε στο ασύρματο δίκτυο σας. Το ασύρματο δίκτυο σας με αυτές τις ρυθμίσεις είναι τώρα πιο ασφαλές και οι εισβολείς θα παιδεύονται περισσότερο για να υποκλέψουν ή να συνδέονται στο δίκτυο σας.

Επίσης μια συμβουλή αν δεν βρισκόσαστε στο σπίτι να κλείνετε τον ασύρματο router σας. Έτσι δεν καίτε ρεύμα και δεν μπορεί κανένας να εντοπίσει το δίκτυο σας. Αν τώρα θέλετε κάποιος να συνδέετε στο δίκτυο σας την ώρα που λείπετε προσθέστε την MAC address του στο router.Μπορείτε βέβαια να την αφαιρέσετε όποτε θέλετε μετά.

Καλό είναι επίσης να γνωρίζετε...

Όταν κάνετε μια σύνδεση ίντερνετ από κάποιον πάροχο και σας δίνει ένα δωρεάν montem/router.Γιατί; γιατί είναι τζάμπα και επιμένει μάλιστα να βάλετε το δικό του και όχι κάποιο άλλο router άλλης μάρκας; Ο ένας λόγος είναι ότι οι περισσότεροι χρήστες δεν γνωρίζουν πως να ρυθμίσουν και να λύσουν διάφορα προβλήματα στο router τους έτσι δίνουν ένα συγκεκριμένο για την ευκολία του τεχνικού και εδώ που τα λέμε αυτό είναι καλό από το να κάτσει και να γνωρίζει εκατοντάδες μοντέλα, γνωρίζει ένα απ' έξω και ανακατωτά θα λύση τα διάφορα προβλήματα σε λίγο χρόνο χωρίς να κάθετε και να ενημερώνετε για πολλά και διάφορα μπορεί να κάνει επανεκκίνηση το router,επαναφορά εργοστασιακών ρυθμίσεων, αλλαγή στην ip του router,πόσες συσκευές είναι συνδεμένες σε αυτό πως θα μοιράζει ip o dhcp κ. α, είναι δηλαδή η υποστήριξη των παρόχων να έχουν πρόσβαση για να λύνουν προβλήματα και να εξυπηρετούν τους πελάτες τους.

Ο δεύτερος λόγος είναι ότι το κάνουν οι πάροχοι αυτό γιατί αυτά τα συγκεκριμένα router που δίνουν οι εταιρίες αυτές υποστηρίζουν κάποια συγκεκριμένα πρωτόκολλα επικοινωνίας (TR-069/CWMP κ.α) που επιτρέπουν στον πάροχο-τεχνικό-υπάλληλο να μπαίνει άνετα στο router μας και να κάνει ότι ρύθμιση θέλει όπως είπα και παραπάνω, αλλά μπορούν να αλλάξουν και τις ρυθμίσεις που δεν βλέπουμε εμείς πχ. την ταχύτητα ίντερνετ να δει την κίνηση που έχουμε να δει δηλαδή σε ποια σελίδα μπήκαμε, ακόμα αν έχουμε και τοπικό δίκτυο το οποίο είναι συνδεμένο στο router μπορούν να παρακολουθήσουν και αυτό. Τα router αυτά έχουν ρυθμισμένο έναν κρυφό κωδικό τον οποίο μόνο οι τεχνικοί γνωρίζουν και έτσι αποκτούν πανεύκολα πρόσβαση σε αυτό. Δυστυχώς δεν μπορούμε να τα απενεργοποιήσουμε ούτε και να αλλάξουμε τον κρυφό αυτόν κωδικό. 

Έτσι μπορούν να κάνουν ότι θέλουν και να μην το καταλαβαίνουμε καν είναι δηλαδή router backdoor. Βέβαια αυτό γίνετε και με άλλα router άλλης μάρκας αν πάρετε με την διαφορά ότι μπορούν να μπαίνουν και να βλέπουν μόνο την κίνηση όχι να αλλάξουν τις ρυθμίσεις.

Τώρα ο κάθε τεχνικός-υπάλληλος δεν μπορεί να μπαίνει και όποτε θέλει γιατί ότι κίνηση και ενέργεια κάνει καταγράφετε από την εταιρία που παρέχει το ίντερνετ άρα είναι θέμα εμπιστοσύνης; Μπορεί ο τεχνικός ή ο κάθε υπάλληλος να είναι τόσο καλός ώστε να σβήνει τα ίχνη αυτά αυτό βέβαια δεν το ξέρει κανένας υποθετικά μιλάμε στο κομμάτι αυτό. Αλλά όχι ότι είναι και αδύνατον να γίνει και στη συνέχεια αν τον πιάσουν να χάσει και την ίδια του την δουλειά. Υπάρχει θεωρείτε τελικά προσωπικό απόρρητο; Και αν κάνεις ακόμα απόρθητο το router σου η κίνηση κτλ. περνάνε από τις gateway του κάθε παρόχου οπότε... Οι παραπάνω πληροφορίες δεν είναι θεωρίες συνωμοσίας έχουν συμβεί και συμβαίνουν καθημερινά. "Σιγά μην κάτσει και με παρακολουθεί ο κάθε πάροχος".Ναι μπορεί..αλλά γίνετε! Έχει την δυνατότητα να το κάνει. Το γιατί είναι άλλο θέμα.

📌Σχεδιαστής κατέγραψε τα κύματα του Wi-Fi και μας τα παρουσιάζει

Η ανάρτηση ανανεώθηκε στις 26/11/2017

Αν σας άρεσε το άρθρο και το βρήκατε χρήσιμο υποστηρίξτε στα κοινωνικά δίκτυα με ένα Like, tweet για να συνεχίσω. 

Ακολουθήσετε το Tech News in Greek στο Google News για να μαθαίνετε άμεσα όλα τα νέα.