Εισαγωγή στην Ασφάλεια ασύρματου δικτύου

Γέννηση της ασύρματης οικιακής δικτύωσης

Δεν ήταν πολύ καιρό πριν ότι οι υπολογιστές ήταν πολυτέλεια και όχι αναγκαιότητα. Μόνο οι τυχεροί και οι πλούσιοι είχαν ακόμη ένα στο σπίτι τους και ένα δίκτυο ήταν κάτι που προοριζόταν για μεγάλες εταιρείες.

Γρήγορα μια δεκαετία περίπου και όλοι πρέπει να έχουν δικό τους υπολογιστή. Υπάρχει ένας για τους γονείς (μερικές φορές δύο αν οι γονείς δεν μπορούν να μοιραστούν ωραία) και ένα ή περισσότερα για τα παιδιά να χρησιμοποιήσουν για την εργασία και τα παιχνίδια. Οι οικιακοί χρήστες δεν έχουν πρόσβαση στο Internet με πρόσβαση στο διαδίκτυο 9600 kbps μετά από πρόσβαση μέσω τηλεφώνου 56 kbps και προχωρούν σε ευρυζωνικές συνδέσεις για να ανταγωνίζονται ή να ταιριάζουν με τις συνδέσεις T1 που απολαμβάνουν στην εργασία.

Καθώς το Διαδίκτυο και ο Παγκόσμιος Ιστός έχουν εξαντληθεί στον πολιτισμό μας και αντικαθιστούν άλλες μορφές μέσων μαζικής ενημέρωσης για τους ανθρώπους να βρίσκουν ειδήσεις, καιρικές συνθήκες, αθλήματα, συνταγές, κίτρινες σελίδες και ένα εκατομμύριο άλλα πράγματα, ο νέος αγώνας δεν είναι μόνο για το χρόνο στον υπολογιστή στο σπίτι, αλλά για καιρό στη σύνδεση στο Διαδίκτυο.

Οι προμηθευτές υλικού και λογισμικού έχουν έρθει με μια ποικιλία λύσεων που επιτρέπουν στους οικιακούς χρήστες να μοιράζονται μια σύνδεση στο Internet μεταξύ δύο ή περισσοτέρων υπολογιστών. Όλοι όμως έχουν κοινό πράγμα - οι υπολογιστές πρέπει να είναι κατά κάποιο τρόπο δικτυωμένοι.

Για να συνδέσετε μαζί τους υπολογιστές σας, παραδοσιακά έχετε εμπλακεί κάποιο φυσικό μέσο μεταξύ τους. Θα μπορούσε να είναι καλώδιο τηλεφώνου, ομοαξονικό καλώδιο ή το πανταχού παρόν καλώδιο CAT5. Πρόσφατα έχει εισαχθεί το υλικό που επιτρέπει ακόμη και στους οικιακούς υπολογιστές δικτύου μέσω της ηλεκτρικής καλωδίωσης. Αλλά, ένας από τους ευκολότερους και λιγότερο βρώμικο τρόπος για να συνδέσετε τους υπολογιστές σε όλο το σπίτι σας είναι να χρησιμοποιήσετε την ασύρματη τεχνολογία.

Είναι μια αρκετά απλή εγκατάσταση. Η σύνδεση στο Internet έρχεται από τον παροχέα σας και είναι συνδεδεμένη με ένα ασύρματο σημείο πρόσβασης ή δρομολογητή που εκπέμπει το σήμα. Συνδέετε ασύρματες κάρτες δικτύου κεραίας στους υπολογιστές σας για να λαμβάνετε αυτό το σήμα και να μιλάτε πίσω στο σημείο ασύρματης πρόσβασης και είστε στην επιχείρηση.

Το πρόβλημα με την εκπομπή σήματος όμως είναι ότι είναι δύσκολο να περιληφθεί εκεί όπου μπορεί να ταξιδέψει αυτό το σήμα. Εάν μπορεί να πάρει από τον επάνω όροφο στο γραφείο σας στο υπόγειο τότε μπορεί επίσης να πάει τα ίδια 100 πόδια στα σπίτια των γειτόνων σας. Ή, ένας χάκερ που ψάχνει ανασφαλείς ασύρματες συνδέσεις μπορεί να μπει στα συστήματά σας από ένα αυτοκίνητο που είναι σταθμευμένο στο δρόμο.

Αυτό δεν σημαίνει ότι δεν πρέπει να χρησιμοποιείτε την ασύρματη δικτύωση. Απλά πρέπει να είστε έξυπνοι για αυτό και να λάβετε μερικές βασικές προφυλάξεις για να καταστήσετε πιο δύσκολο για τους αναζητητές περιέργειας να μπείτε στα προσωπικά σας στοιχεία. Η επόμενη ενότητα περιέχει μερικά απλά βήματα που μπορείτε να ακολουθήσετε για να ασφαλίσετε το ασύρματο δίκτυό σας.

1. Αλλαγή του αναγνωριστικού συστήματος: Οι συσκευές έρχονται με ένα προεπιλεγμένο αναγνωριστικό συστήματος που ονομάζεται SSID (Service Set Identifier) ​​ή ESSID (Extended Service Set Identifier). Είναι εύκολο για έναν χάκερ να μάθετε τι είναι το προεπιλεγμένο αναγνωριστικό για κάθε κατασκευαστή ασύρματου εξοπλισμού, ώστε να χρειαστεί να το αλλάξετε σε κάτι άλλο. Χρησιμοποιήστε κάτι μοναδικό - όχι το όνομά σας ή κάτι που μαντέψατε εύκολα.
2. Απενεργοποίηση εκπομπής αναγνωριστικού: Η ανακοίνωση ότι έχετε ασύρματη σύνδεση με τον κόσμο είναι μια πρόσκληση για χάκερ. Γνωρίζετε ήδη ότι έχετε ένα έτσι δεν χρειάζεται να το μεταδώσετε. Ελέγξτε το εγχειρίδιο για το υλικό σας και μάθετε πώς να απενεργοποιήσετε τη μετάδοση.
3. Ενεργοποίηση κρυπτογράφησης: Το WEP (Wired Equivalent Privacy) και το WPA (Wi-Fi Protected Access) κρυπτογραφούν τα δεδομένα σας έτσι ώστε να μπορεί να το διαβάσει μόνο ο παραλήπτης. Το WEP έχει πολλές τρύπες και είναι εύκολα ραγισμένο. Τα κλειδιά 128-bit επηρεάζουν ελαφρώς την απόδοση χωρίς σημαντική αύξηση της ασφάλειας, έτσι ώστε η κρυπτογράφηση 40 bit (ή 64 bit σε ορισμένο εξοπλισμό) είναι εξίσου καλή. Όπως συμβαίνει με όλα τα μέτρα ασφαλείας υπάρχουν τρόποι γύρω από αυτό, αλλά με τη χρήση κρυπτογράφησης θα κρατήσετε τους περιστασιακούς χάκερς έξω από τα συστήματά σας. Εάν είναι δυνατόν, θα πρέπει να χρησιμοποιήσετε την κρυπτογράφηση WPA (οι περισσότεροι παλαιότεροι εξοπλισμοί μπορούν να αναβαθμιστούν ώστε να είναι συμβατοί με WPA). Το WPA διορθώνει τα ελαττώματα ασφαλείας στο WEP αλλά εξακολουθεί να υπόκειται σε επιθέσεις DOS (denial of service).

1. Περιορισμός περιττής κυκλοφορίας: Πολλοί ενσύρματοι και ασύρματοι δρομολογητές διαθέτουν ενσωματωμένα τείχη προστασίας . Δεν είναι τα πιο τεχνικά προηγμένα τείχη προστασίας, αλλά βοηθούν στη δημιουργία μιας ακόμη γραμμής άμυνας. Διαβάστε το εγχειρίδιο για το υλικό σας και μάθετε πώς μπορείτε να ρυθμίσετε τις παραμέτρους του δρομολογητή σας ώστε να επιτρέπεται μόνο η εισερχόμενη ή εξερχόμενη κίνηση που έχετε εγκρίνει.
2. Αλλαγή του προεπιλεγμένου κωδικού πρόσβασης διαχειριστή: Αυτό είναι απλώς καλή πρακτική για ΟΛΑ το υλικό και το λογισμικό. Οι προεπιλεγμένοι κωδικοί πρόσβασης αποκτώνται εύκολα και επειδή τόσοι πολλοί άνθρωποι δεν κάνουν τον κόπο να κάνουν το απλό βήμα της αλλαγής τους, είναι συνήθως αυτό που οι χάκερ προσπαθούν πρώτα. Βεβαιωθείτε ότι αλλάξατε τον προεπιλεγμένο κωδικό πρόσβασης στον ασύρματο δρομολογητή / σημείο πρόσβασης σε κάτι που δεν μπορεί να μαντέψει εύκολα όπως το επώνυμό σας.
3. Αντιμετώπιση και προστασία του υπολογιστή σας: Ως τελευταία γραμμή άμυνας θα πρέπει να έχετε εγκατεστημένο στον υπολογιστή σας λογισμικό προσωπικών τείχους προστασίας, όπως Zone Alarm Pro και λογισμικό προστασίας από ιούς . Εξίσου σημαντική με την εγκατάσταση του λογισμικού προστασίας από ιούς, πρέπει να το ενημερώνετε. Ανακαλύπτονται νέοι ιοί καθημερινά και οι πωλητές λογισμικού κατά των ιών συνήθως εκδίδουν ενημερώσεις τουλάχιστον μία φορά την εβδομάδα. Πρέπει επίσης να ενημερώνεστε με ενημερώσεις κώδικα για γνωστά ευπάθειες ασφαλείας. Για τα λειτουργικά συστήματα της Microsoft, μπορείτε να χρησιμοποιήσετε το Windows Update για να προσπαθήσετε και να σας βοηθήσουμε να διατηρήσετε το ρεύμα σας με διορθώσεις.