Πίνακας περιεχομένων
Θέλετε να αναβαθμίσετε την ασφάλεια του WiFi σας;
Λοιπόν, για καλή σας τύχη, δεν χρειάζεται να μάθετε πολλά. Αν και πρέπει να παραδεχτούμε ότι το πρώτο βήμα μπορεί να φαίνεται λίγο περίπλοκο.
Η ασφάλεια του WiFi είναι πιο σημαντική από ό,τι νομίζετε. Αποτρέπει τα μη εξουσιοδοτημένα άτομα από το να αποκτήσουν πρόσβαση στο ασύρματο δίκτυό σας και να κλέψουν τα δεδομένα σας.
Σε αυτή τη δημοσίευση θα σας παρουσιάσουμε τους διαφορετικούς τύπους ασφαλείας WiFi και πώς να αλλάξετε τη λειτουργία ασφαλείας WiFi. Θα συζητήσουμε τη διαφορά μεταξύ της ασφάλειας του δικτύου επισκεπτών και του δημόσιου δικτύου.
Επιπλέον, θα αναφερθούμε στο κλείσιμο των κερκόπορτων του δρομολογητή και στο πώς να είστε ασφαλείς από τους χάκερς κωδικών πρόσβασης WiFi.
Αλλαγή του τρόπου λειτουργίας ασφαλείας WiFi
Πριν κάνετε οποιαδήποτε αλλαγή στη λειτουργία ασφαλείας WiFi, θα χρειαστείτε πρόσβαση στο αναγνωριστικό και τον κωδικό πρόσβασης του δρομολογητή WiFi σας. Δυστυχώς, οι περισσότεροι άνθρωποι ρυθμίζουν τους δρομολογητές WiFi από τον πάροχο υπηρεσιών διαδικτύου και σπάνια γνωρίζουν το αναγνωριστικό και τον κωδικό πρόσβασης του δρομολογητή WiFi τους.
Δείτε επίσης: Πώς να αλλάξετε το όνομα WiFi στην CoxΕάν ο πάροχος υπηρεσιών σας είναι τεμπέλης με την ασφάλεια και τις ρυθμίσεις του, ίσως μπορέσετε να αναζητήσετε στο Google το αναγνωριστικό και τον κωδικό πρόσβασης του δρομολογητή σας.
Θα σας προτείναμε να καλέσετε τον πάροχο υπηρεσιών διαδικτύου και να του ζητήσετε το αναγνωριστικό και τον κωδικό πρόσβασης του δρομολογητή WiFi. Μόλις λάβετε τις απαιτούμενες πληροφορίες, πληκτρολογήστε τις στη γραμμή αναζήτησης του προγράμματος περιήγησης στο Web για να αποκτήσετε πρόσβαση στο περιβάλλον εργασίας Web του δρομολογητή σας.
Πρόσφατα, τα συστήματα πλέγματος έχουν γίνει μια αναπτυσσόμενη τεχνολογία δρομολογητών. Τα συστήματα πλέγματος χρησιμοποιούν δύο ή τρεις συσκευές για να βοηθήσουν στην αύξηση της εμβέλειας του ασύρματου δικτύου σας.
Δυστυχώς, δεν μπορείτε να έχετε πρόσβαση στα συστήματα mesh μέσω του προγράμματος περιήγησης στο Web. Ωστόσο, η διαχείρισή τους μπορεί να γίνει μέσω μιας εφαρμογής για κινητά. Για να αλλάξετε τον κωδικό πρόσβασης του δρομολογητή, θα χρειαστείτε πρόσβαση στην εφαρμογή και το αναγνωριστικό/κωδικό πρόσβασης.
Μόλις αποκτήσετε πρόσβαση στο δρομολογητή σας, θα πρέπει να αλλάξετε τον κωδικό πρόσβασης.
Ο νέος κωδικός πρόσβασής σας δεν χρειάζεται να είναι εξαιρετικά περίπλοκος. Απλώς βεβαιωθείτε ότι έχει τουλάχιστον 10 χαρακτήρες. Επιπλέον, βοηθά στη βελτίωση της ασφάλειας του κωδικού πρόσβασής σας αν περιλαμβάνει λέξεις που δεν περιλαμβάνονται στο λεξικό.
Βοηθάει να γράψετε τον κωδικό πρόσβασης και να τον κολλήσετε στο κάτω μέρος του δρομολογητή σας. Με αυτόν τον τρόπο, αν τον ξεχάσετε κάπως, μπορείτε απλά να ελέγξετε κάτω από το δρομολογητή σας.
Τύποι ασφάλειας WiFi
Το πρώτο πράγμα που πρέπει να γνωρίζετε για τους δρομολογητές WiFi είναι ότι υπάρχουν τρεις τύποι: G, N και ac. Οι τύποι G είναι οι πιο αργοί, ενώ οι τύποι ac είναι οι ταχύτεροι. Γενικά, η ασφάλεια λειτουργεί με τον ίδιο τρόπο και για τους τρεις τύπους.
Υπάρχουν δύο βασικά πράγματα που πρέπει να έχετε κατά νου όταν αναφέρεστε στην ασφάλεια του WiFi. Το πρώτο είναι ο τύπος κρυπτογράφησης που χρησιμοποιείται για τη μετάδοση δεδομένων μέσω του αέρα. Το δεύτερο είναι ο κωδικός πρόσβασης της σύνδεσης του δικτύου WiFi.
Δείτε επίσης: Πώς να παρακάμψετε την παύση του Xfinity WiFi;WEP, WPA και WPA2
Αρχικά, όταν εισήχθη η κρυπτογράφηση over-the-air, ήταν αρκετά αδύναμη. Ωστόσο, με την πάροδο του χρόνου βελτιώθηκε και η τρίτη και τρέχουσα έκδοσή της είναι πολύ ισχυρότερη.
Η πρώτη έκδοση αναφέρεται ως Wired Equivalent Privacy ή WEP, για συντομία. Καθώς αυτή η έκδοση είναι αρκετά αδύναμη και επιρρεπής σε παραβιάσεις της ασφάλειας, σας προτείνουμε να την αποφύγετε.
Η δεύτερη έκδοση αναφέρεται ως WiFi Protected Access ή εν συντομία WPA. Αν και αυτή η έκδοση είναι πολύ ισχυρότερη από την προηγούμενη, είναι αρκετά επικίνδυνο να επιμείνετε σε αυτή την έκδοση δεδομένης της εποχής και της τεχνολογικής εξέλιξης.
Η καλύτερη επιλογή για βέλτιστη ασφάλεια WiFi είναι η τρίτη και πιο πρόσφατη έκδοση κρυπτογράφησης, WPA2 (έκδοση 2 του WPA).
TKIP, AES και CCMP
Εάν ο δρομολογητής σας είναι λίγο πιο προηγμένος και σας δίνει περισσότερες επιλογές για να επιλέξετε, τότε θα πρέπει επίσης να γνωρίζετε λίγα πράγματα για τα TKIP, AES και CCMP.
Το WPA2 είναι ουσιαστικά ένα πρόγραμμα πιστοποίησης ασφάλειας και περιέχει μερικές επιλογές κρυπτογράφησης. Το Advanced Encryption Standard (AES) και το Temporal Key Integrity Protocol (TKIP) είναι οι δύο κύριες επιλογές.
Το TKIP σχεδιάστηκε αρχικά για να αντικαταστήσει το παλαιότερο και πιο ευάλωτο WEP. Δυστυχώς, αυτή η επιλογή κρυπτογράφησης εξακολουθεί να είναι αρκετά αδύναμη.
Η καλύτερη επιλογή για εσάς είναι το AES, το οποίο είναι μια κρυπτογράφηση που χρησιμοποιείται από το πρωτόκολλο CCMP. Όταν προσπαθείτε να διαμορφώσετε τις ρυθμίσεις του δρομολογητή WiFi σας, είναι καλύτερο να το ρυθμίσετε σε WPA2-AES.
Προσπαθήστε να μείνετε μακριά από τα TKIP, WPA και WEP, καθώς αυτές οι επιλογές κρυπτογράφησης είναι πιο ευάλωτες σε επιθέσεις KRACK.
Εάν ο δρομολογητής WiFi σας είναι πιο πρόσφατος, θα πρέπει να χρησιμοποιεί αυτόματα AES όταν επιλέγετε WAP2. Ωστόσο, θα πρέπει να επιλέξετε χειροκίνητα μεταξύ AES και TKIP εάν έχετε παλαιότερο δρομολογητή.
Λειτουργία με κοινόχρηστο κλειδί και λειτουργία Enterprise
Μια άλλη επιλογή ασφάλειας WiFi που πρέπει να εξετάσετε είναι ο αριθμός των κωδικών πρόσβασης. Στους παλαιότερους δρομολογητές, μπορείτε να επιλέξετε μεταξύ της λειτουργίας PSK (Pre-Shared Key) και της λειτουργίας Enterprise. Τα προσωπικά οικιακά δίκτυα χρησιμοποιούν γενικά τη λειτουργία PSK.
Με τη λειτουργία Enterprise, κάθε άτομο έχει ξεχωριστό αναγνωριστικό χρήστη και κωδικό πρόσβασης. Αυτή η μέθοδος προσφέρει μεγαλύτερη ασφάλεια, αλλά είναι πολύ πιο περίπλοκη. Απαιτεί έναν ξεχωριστό υπολογιστή διακομιστή για να παρακολουθεί όλα τα διαφορετικά αναγνωριστικά και τους κωδικούς πρόσβασης.
Αν ο δρομολογητής σας δεν είναι εξαιρετικά παλιός, δεν θα χρειαστεί να ανησυχείτε για αυτή την επιλογή. Τουλάχιστον όχι για την προσωπική σας οικιακή σύνδεση, ειδικά επειδή η λειτουργία Enterprise είναι πολύ περίπλοκη για να τη διαχειριστεί ο οικιακός σας δρομολογητής.
Κωδικοί πρόσβασης WiFi και χάκερς
Το WPA2-AES αποτρέπει τους χάκερ από το να αποκτήσουν πρόσβαση στο ασύρματο δίκτυό σας. Ωστόσο, αν καταφέρουν να μαντέψουν τον κωδικό πρόσβασης WiFi, δεν τους εμποδίζει και πολύ από το να αποκτήσουν πρόσβαση στα δεδομένα σας.
Κάθε φορά που μια νέα συσκευή συνδέεται σε ένα δίκτυο WiFi, μεταδίδεται ένα κρυπτογραφημένο αντίγραφο του κωδικού πρόσβασης. Οι χάκερ συχνά διαθέτουν λογισμικά για να πιάνουν αυτό το κρυπτογραφημένο αντίγραφο και να μαντεύουν τους κωδικούς πρόσβασης.
Ως εκ τούτου, είναι σημαντικό να έχετε έναν ισχυρό και ασφαλή κωδικό πρόσβασης WiFi.
Αν θέλετε να μάθετε πώς να ασφαλίσετε το δίκτυο WiFi σας, θα σας βοηθούσε να γνωρίζετε τις διάφορες μεθόδους που χρησιμοποιούν οι χάκερ για να ανακαλύψουν τον κωδικό πρόσβασης WiFi σας.
Θυμάστε που σας ζητήσαμε να μην επιλέγετε λέξεις λεξικού για τον κωδικό πρόσβασης του δρομολογητή σας; Λοιπόν, αυτό συμβαίνει επειδή μια μέθοδος που χρησιμοποιούν οι χάκερ είναι να διαλέγουν λέξεις λεξικού ή απλές παραλλαγές αυτών των λέξεων.
Αυτό σημαίνει ότι η απλή αλλαγή του E σε 3, του I σε 1 ή του o σε 0 δεν θα βοηθήσει την περίπτωσή σας.
Οι χάκερς προσπαθούν επίσης να χρησιμοποιούν κωδικούς πρόσβασης που έχουν χρησιμοποιήσει άλλοι άνθρωποι στο παρελθόν. Με τις διάφορες παραβιάσεις δεδομένων που έχουν συμβεί κατά τη διάρκεια των ετών, δεν είναι δύσκολο για το λογισμικό να μαντέψει προηγούμενους κωδικούς πρόσβασης WiFi.
Τέλος, οι χάκερ προσπαθούν επίσης να μαντέψουν διάφορους συνδυασμούς γραμμάτων, αριθμών και ειδικών χαρακτήρων. Ορισμένα ειδικά λογισμικά χρειάζονται μόνο μερικά δευτερόλεπτα για να κάνουν χιλιάδες μαντεψιές.
Ισχυροί κωδικοί πρόσβασης
Τι πρέπει λοιπόν να κάνετε για να προστατευτείτε από αυτούς τους χάκερ;
Ακολουθούν μερικές συμβουλές που πρέπει να έχετε κατά νου κατά τη ρύθμιση του κωδικού πρόσβασης WiFi:
- Βεβαιωθείτε ότι ο κωδικός πρόσβασης WiFi δεν είναι πολύ σύντομος. Η ελάχιστη απαίτηση κωδικού πρόσβασης είναι συνήθως 8 χαρακτήρες, οι οποίοι, ειλικρινά, είναι λίγο πολύ σύντομοι. Θα προτείναμε 14 έως 15 χαρακτήρες.
- Αυτό μπορεί να φαίνεται προφανές, αλλά προσπαθήστε να συμπεριλάβετε γράμματα, αριθμούς, κεφαλαία γράμματα και ειδικούς χαρακτήρες, όλους στον ίδιο κωδικό πρόσβασης. Για παράδειγμα, ένας μεγάλος κωδικός πρόσβασης όπως το "ineedmoresleepplease" έχει είκοσι χαρακτήρες, αλλά ένας μικρότερος κωδικός πρόσβασης 15 χαρακτήρων "itS.2.hoT.2d4y!" θα προσέφερε μεγαλύτερη ασφάλεια έναντι των χάκερ και των ειδικών λογισμικών τους.
- Προσπαθήστε να αποφύγετε τους προβλέψιμους κωδικούς πρόσβασης. Παρόλο που οι αριθμοί κινητών τηλεφώνων και οι ημερομηνίες γέννησης είναι πιο εύκολο να θυμάστε, δεν έχουν μεγάλη αξία για τους χάκερ.
Ασφάλεια δικτύου επισκεπτών
Το WiFi σας μπορεί να δημιουργήσει ένα πρόσθετο δίκτυο που ονομάζεται δίκτυο επισκεπτών για να παρέχει πρόσβαση στο διαδίκτυο σε επισκέπτες και επισκέπτες.
Αυτό που κάνει τα δίκτυα επισκεπτών τόσο σπουδαία είναι ότι είναι απομονωμένα από την υπόλοιπη σύνδεση WiFi. Όχι μόνο έχουν διαφορετικό SSID και κωδικό πρόσβασης από το κύριο δίκτυο WiFi, αλλά οι συσκευές στο δίκτυο επισκεπτών δεν μπορούν να αλληλεπιδράσουν με άλλες συσκευές που είναι συνδεδεμένες στον κύριο δρομολογητή.
Ακόμη και αν ένας χάκερ αποκτήσει πρόσβαση στο δίκτυο επισκεπτών σας, δεν θα μπορεί να έχει πρόσβαση στα δεδομένα της κύριας σύνδεσης WiFi.
Αν έχετε πολλές συσκευές IoT (Internet of Things) στο σπίτι, καλό θα ήταν να τις μεταφέρετε στο δίκτυο Guest, καθώς οι συσκευές IoT έχουν αδύναμη ασφάλεια.
Ρύθμιση κωδικού πρόσβασης δικτύου επισκεπτών
Όπως αναφέρθηκε προηγουμένως, ένα από τα καλύτερα πράγματα σχετικά με τη δημιουργία ενός Δικτύου επισκεπτών είναι ότι μπορείτε να διατηρήσετε διαφορετικό κωδικό πρόσβασης.
Δεν χρειάζεται να κάνετε τον κωδικό πρόσβασης επισκέπτη σας τόσο μακρύ και περίπλοκο όσο τον κύριο κωδικό πρόσβασης δικτύου. Ένας σύντομος κωδικός με μερικούς ειδικούς χαρακτήρες αρκεί (παράδειγμα, "++Kookies++").
Επίσης, βεβαιωθείτε ότι ο κωδικός πρόσβασης του δικτύου επισκεπτών είναι διαφορετικός από τον κωδικό πρόσβασης του κύριου δικτύου. Μην χρησιμοποιείτε μια συντομότερη ή παρόμοια έκδοση του κωδικού πρόσβασης του κύριου δικτύου για το δίκτυο επισκεπτών.
Ο σκοπός του δικτύου επισκεπτών είναι να διασφαλίζει την ασφάλεια.
Ανάλογα με το δίκτυο και την τεχνολογία του δρομολογητή σας, το απαιτούμενο μήκος του κωδικού πρόσβασης μπορεί να διαφέρει. Επιπλέον, ορισμένοι δρομολογητές σας επιτρέπουν να ορίσετε προσωρινούς κωδικούς πρόσβασης που λήγουν μετά από ορισμένο χρονικό διάστημα.
Ωστόσο, εάν το δίκτυο επισκεπτών σας είναι μόνιμο, είναι καλύτερο να επιλέξετε έναν ασφαλή κωδικό πρόσβασης.
Παρόμοια με τον τρόπο με τον οποίο μπορείτε να αλλάξετε τις ρυθμίσεις κρυπτογράφησης στο κύριο δίκτυό σας, το δίκτυο επισκεπτών σας επιτρέπει επίσης να αλλάξετε τις επιλογές κρυπτογράφησης.
Ας πούμε ότι έχετε μια παλαιότερη συσκευή που μπορεί να συνδεθεί μόνο με WEP ή WPA. Μπορείτε απλά να αλλάξετε τις ρυθμίσεις κρυπτογράφησης στο δίκτυο επισκεπτών σας για να συνδέσετε τη συσκευή σας. Αυτό δεν θα αλλάξει τη ρύθμιση στο κύριο δίκτυό σας, εξασφαλίζοντας την ασφάλεια των δεδομένων σας.
Ασφάλεια δημόσιου δικτύου WiFi
Πιάνετε τον εαυτό σας να επισκέπτεται την καφετέρια που βρίσκεται κοντά σας μόνο και μόνο επειδή παρέχει πρόσβαση σε WiFi και έχει ένα ωραίο περιβάλλον για να εργαστείτε;
Λοιπόν, θα σας προτείναμε να είστε λίγο προσεκτικοί. Οι άνθρωποι συχνά υποθέτουν ότι τα δημόσια δίκτυα WiFi που προστατεύονται με κωδικό πρόσβασης είναι ασφαλή. Ωστόσο, αυτό δεν ισχύει πάντα.
Αν το δημόσιο δίκτυο δεν απομονώνει τους χρήστες μεταξύ τους, δεν είναι και τόσο ασφαλές.
Ποτέ δεν ξέρετε ποιος μπορεί να προσπαθήσει να αποκτήσει πρόσβαση στα δεδομένα του υπολογιστή ή του τηλεφώνου σας χρησιμοποιώντας το δημόσιο WiFi της καφετέριας. Γι' αυτό σας προτείνουμε να χρησιμοποιήσετε καλύτερα το πρόγραμμα δεδομένων σας παρά να διακινδυνεύσετε μια παραβίαση της ασφάλειας.
Εξασφάλιση των backdoors του δρομολογητή
Ένα από τα τελευταία βήματα που πρέπει να κάνετε για να διασφαλίσετε την ασφάλεια των δεδομένων σας είναι να κλείσετε τις κερκόπορτες του δρομολογητή σας.
Σε γενικές γραμμές, οι περισσότεροι δρομολογητές έχουν δύο κερκόπορτες.
Η πρώτη κερκόπορτα εμφανίζεται με τη μορφή του WPS ή WiFi Protected Squad. Εκτός από τον κωδικό πρόσβασης, ένας άλλος τρόπος πρόσβασης στη σύνδεση δικτύου σας είναι ο 8ψήφιος κωδικός PIN του WPS.
Ο κωδικός WPS είναι συνήθως τυπωμένος στην ετικέτα του δρομολογητή WiFi. Έτσι, όποιος μπορεί να δει/αγγίξει τον δρομολογητή WiFi μπορεί εύκολα να δει τον κωδικό WPS και να αποκτήσει πρόσβαση στο δίκτυό σας.
Επιπλέον, οι ακροδέκτες WPS είναι συνήθως αρκετά αδύναμοι. Χρειάζονται ειδικά λογισμικά hacking περίπου 5500 εικασίες για να καταλάβουν αυτούς τους κωδικούς ακροδεκτών.
Εάν ο δρομολογητής σας υποστηρίζει WPS, μπορείτε απλώς να μεταβείτε στις ρυθμίσεις και να απενεργοποιήσετε την επιλογή.
Η δεύτερη κερκόπορτα εμφανίζεται μέσω του UPnP ή Universal Plug and Play. Το UPnP είναι ένα σύνολο πρωτοκόλλων δικτύωσης που επιτρέπουν σε δικτυακές συσκευές, όπως εκτυπωτές και υπολογιστές, την πρόσβαση σε σημεία WiFi.
Αν θέλετε να προστατεύσετε τις πληροφορίες σας από πιθανούς χάκερ, είναι καλύτερο να απενεργοποιήσετε το UPnP στο δρομολογητή σας.
Αν έχετε δρομολογητή της Apple, το NAT-PMP είναι ένα πρωτόκολλο που λειτουργεί με τρόπο παρόμοιο με το UPnP. Είναι καλύτερο να απενεργοποιήσετε αυτή τη λειτουργία.
Όροι WiFi που πρέπει να μάθετε
Ορισμένοι όροι WiFi χρησιμοποιούνται συχνά λανθασμένα ή συνώνυμα, γεγονός που μπορεί συχνά να οδηγήσει σε σύγχυση. Σε αυτή την ενότητα, θα συζητήσουμε ορισμένους από αυτούς τους όρους WiFi.
Πιστοποιήσεις και πρότυπα
Όπως αναφέρθηκε προηγουμένως, το WPA2 είναι ένα πρόγραμμα πιστοποίησης. Μπορεί επίσης να ακούσετε τον όρο "πρότυπο" ή "πρωτόκολλο" να χρησιμοποιείται σε σχέση με το πρόγραμμα. Οι όροι δεν είναι συνώνυμοι.
Το WPA2 είναι μια πιστοποίηση, πιστοποιεί την ασφάλεια του WiFi σας, αλλά τα πρωτόκολλα - TKIP, CCMP και AES - είναι αυτά που παρέχουν την ασφάλεια του WiFi.
Πρωτόκολλα και κρυπτογραφήματα
Οι πιστοποιήσεις WiFi χρησιμοποιούν πρωτόκολλα κρυπτογράφησης για να παρέχουν ασφάλεια. Αυτά τα πρωτόκολλα χρησιμοποιούν στη συνέχεια περαιτέρω αλγόριθμους για να καθορίσουν τον τρόπο με τον οποίο εκτελείται η διαδικασία ασφαλείας. Αυτοί οι αλγόριθμοι αναφέρονται ως κρυπτογραφήματα.
Για παράδειγμα, το CCMP είναι ένα πρωτόκολλο κρυπτογράφησης που χρησιμοποιεί AES για την ασφάλεια των δεδομένων σας.
Συμπέρασμα
Οι διαρροές δεδομένων συχνά συμβαίνουν λόγω της αδύναμης ασφάλειας WiFi. Επομένως, πρέπει να διασφαλίσετε ότι η λειτουργία ασφαλείας WiFi είναι σωστά ρυθμισμένη.
Δεν πρέπει μόνο να έχετε έναν ισχυρό κωδικό πρόσβασης WiFi, αλλά πρέπει επίσης να διασφαλίσετε ότι οι ρυθμίσεις του δικτύου WiFi σας παρέχουν υψηλή ασφάλεια.
Ακολουθήστε τις οδηγίες που παρέχονται σε αυτήν την ανάρτηση για να διασφαλίσετε τα δεδομένα σας από τους χάκερ.
