Εάν πιστεύετε ότι η επιλογή ενός σύνθετου κωδικού πρόσβασης είναι όλη η προστασία που χρειάζεται το δίκτυο Wi-Fi σας, σκεφτείτε ξανά. Νόμιζα ότι το δίκτυο Wi-Fi μου ήταν ασφαλές—μέχρι να εξετάσω πλήρως τις ρυθμίσεις Wi-Fi και δρομολογητή μου.
Γρήγοροι σύνδεσμοι
5. Ελέγξτε την κρυπτογράφηση Wi-Fi
Η κρυπτογράφηση είναι μία από τις πιο σημαντικές ρυθμίσεις δρομολογητή για την προστασία της ασφάλειας του δικτύου Wi-Fi σας. Το WPA3 θεωρείται το πιο ασφαλές, αλλά οι περισσότεροι δρομολογητές ορίζουν την κρυπτογράφηση σε WPA2 από προεπιλογή για να μεγιστοποιήσουν τη συμβατότητα της συσκευής. Ωστόσο, το WPA2, το οποίο κυκλοφόρησε το 2004, είναι γεμάτο ευπάθειες ασφαλείας, ειδικά αν χρησιμοποιείτε δημόσιο δίκτυο Wi-Fi.
Το WPA3 είναι το πιο πρόσφατο και πιο ασφαλές πρωτόκολλο κρυπτογράφησης Wi-Fi. Παρέχει βελτιωμένη προστασία από επιθέσεις man-in-the-middle (MITM) και παρέχει πολύ καλύτερη κρυπτογράφηση μεταξύ της συσκευής σας και του δρομολογητή σας. Το WPA3 διορθώνει επίσης τα περισσότερα από τα σημαντικά ζητήματα ασφαλείας στο WPA2 και θα πρέπει να είναι η προεπιλεγμένη επιλογή σας για κρυπτογράφηση Wi-Fi, ανεξάρτητα από το αν ρυθμίζετε το Wi-Fi στο σπίτι ή στην εργασία σας.
Το μόνο πρόβλημα είναι ότι δεν είναι πλήρως συμβατό με το WPA2, πράγμα που σημαίνει ότι οι παλαιότερες συσκευές δεν θα μπορούν να συνδεθούν σε δίκτυο μόνο WPA3. Ωστόσο, για να διορθωθεί αυτό το ζήτημα, οι περισσότεροι δρομολογητές θα πρέπει να έχουν μια ρύθμιση υβριδικής κρυπτογράφησης που παρέχει τα πλεονεκτήματα ασφαλείας του WPA3, διατηρώντας παράλληλα τη συμβατότητα με το WPA2. Εάν η μικτή λειτουργία δεν είναι διαθέσιμη, βεβαιωθείτε ότι χρησιμοποιείτε το WPA2-AES, το οποίο παρέχει πολύ μεγαλύτερη ασφάλεια από το WPA2-TKIP. *Σημείωση: Οι WPA2-AES και WPA2-TKIP είναι διαφορετικοί αλγόριθμοι κρυπτογράφησης και ο AES θεωρείται πιο ασφαλής.*
4. Το WPS (Wi-Fi Protected Setup) πρέπει να είναι απενεργοποιημένο.
Οι ισχυροί κωδικοί πρόσβασης είναι δύσκολο να απομνημονευθούν και ακόμη πιο δύσκολο να μοιραστούν για να προσθέσετε μια άλλη συσκευή στο δίκτυο. Εδώ μπαίνει το Wi-Fi Protected Setup (WPS). Αυτή η δυνατότητα σάς επιτρέπει να ελέγχετε την ταυτότητα των συσκευών στο δίκτυό σας με το πάτημα ενός κουμπιού, χωρίς να χρειάζεστε ενοχλητικούς κωδικούς πρόσβασης.
Αν και το WPS ακούγεται σαν μια καλή ιδέα θεωρητικά, έχει ευπάθειες ασφαλείας που θα μπορούσαν να επιτρέψουν στους χάκερ να έχουν πρόσβαση στο δίκτυό σας Wi-Fi. Χρησιμοποιεί επίσης έναν προσωπικό αριθμό αναγνώρισης (PIN), ο οποίος είναι εύκολο να μαντέψει κανείς με ωμή βία, πράγμα που σημαίνει ότι οι χάκερ έχουν έναν εύκολο τρόπο πρόσβασης στο δίκτυό σας από απόσταση (χρησιμοποιώντας εργαλεία όπως το Reaver, σχεδιασμένα για απομακρυσμένη επίθεση στο WPS).
Η Wi-Fi Alliance, υπεύθυνη για τον καθορισμό προτύπων Wi-Fi, έχει καταργήσει αυτή τη δυνατότητα υπέρ του Wi-Fi Easy Connect. Αυτή η δυνατότητα χρησιμοποιεί ένα κρυπτογραφημένο κανάλι για την αποστολή διαπιστευτηρίων από το δρομολογητή σε μια συσκευή που ζητά να συνδεθεί στο δίκτυο και δεν είναι ευάλωτη σε απόπειρες εξωτερικής αεροπειρατείας.
Οι περισσότεροι σύγχρονοι δρομολογητές έχουν το WPS απενεργοποιημένο από προεπιλογή. Εάν χρησιμοποιείτε παλαιότερο δρομολογητή, ειδικά έναν δρομολογητή που έχει φτάσει στο τέλος της ζωής του, θα πρέπει να ελέγξετε τις ρυθμίσεις σας και να απενεργοποιήσετε το WPS εάν είναι ακόμα ενεργοποιημένο. *Συνιστάται να ενημερώσετε το δρομολογητή σας στην πιο πρόσφατη έκδοση για να υποστηρίζει τα πιο πρόσφατα πρωτόκολλα ασφαλείας.*
3. Απενεργοποιήστε την απομακρυσμένη πρόσβαση στο δρομολογητή
Πολλοί δρομολογητές προσφέρουν απομακρυσμένη πρόσβαση διαχειριστή, επιτρέποντας στους χρήστες να αλλάζουν τις ρυθμίσεις του δρομολογητή εκτός του τοπικού δικτύου Wi-Fi. Ωστόσο, εάν δεν έχετε συγκεκριμένη ανάγκη για απομακρυσμένη πρόσβαση, συνιστώ να απενεργοποιήσετε αυτήν τη ρύθμιση για να βελτιώσετε την ασφάλεια του δικτύου.
Η απενεργοποίηση της απομακρυσμένης πρόσβασης αυξάνει την ασφάλεια του δικτύου σας Wi-Fi επειδή αφαιρεί ένα πιθανό σημείο εισόδου για χάκερ. Το πόσο ασφαλής είναι η δυνατότητα απομακρυσμένης πρόσβασης εξαρτάται σε μεγάλο βαθμό από το συγκεκριμένο δρομολογητή και το λογισμικό του κατασκευαστή. Ορισμένοι δρομολογητές που παρέχονται από καταναλωτές ή ISP δεν παρέχουν επαρκή ασφάλεια για απομακρυσμένη πρόσβαση ή έχουν ευπάθειες που επιτρέπουν στους χάκερ να εκμεταλλευτούν τη δυνατότητα για να αποκτήσουν πρόσβαση στο δρομολογητή Wi-Fi σας. Αυτό θεωρείται ένα από τα πιο σημαντικά Λόγοι για τους οποίους άλλαξα το δρομολογητή που παρέχεται από τον ISP μου. *Σημείωση: Η απενεργοποίηση της απομακρυσμένης πρόσβασης μειώνει την επιφάνεια πιθανής επίθεσης στο δρομολογητή σας.*
2. UPnP: Ένας πραγματικός εφιάλτης ασφάλειας και σοβαροί κίνδυνοι για το δίκτυό σας
Εάν είστε λάτρης των διαδικτυακών παιχνιδιών, πρέπει να έχετε αντιμετωπίσει προβλήματα λόγω κλειστών θυρών δικτύου. Τα προγράμματα στον υπολογιστή σας χρησιμοποιούν αυτές τις θύρες για να επικοινωνούν με μια συγκεκριμένη υπηρεσία ή διακομιστή. Ωστόσο, αυτές οι θύρες μπορούν επίσης να επιτρέψουν σε χάκερ να εισέλθουν στο σύστημά σας.
Το Universal Plug and Play (UPnP) είναι μια δυνατότητα που ανοίγει αυτόματα τις θύρες στο δρομολογητή σας για διάφορες συσκευές και λογισμικό. Αν και αυτό φαίνεται βολικό, αυτό ακριβώς είναι. Γιατί πρέπει να απενεργοποιήσετε το UPnP στο δρομολογητή σας.
Ένας χάκερ μπορεί να εκμεταλλευτεί αυτό το αυτόματο άνοιγμα (ή ανακατεύθυνση) θύρας για να αποκτήσει πρόσβαση στο δρομολογητή (και στο δίκτυο) ή να το κάνει μέρος ενός botnet. Για παράδειγμα, το UPnP έχει γίνει αντικείμενο εκμετάλλευσης σε πραγματικές επιθέσεις κακόβουλου λογισμικού όπως το Mirai, το οποίο μετέτρεψε τις ευάλωτες συσκευές σε μέρος ενός τεράστιου botnet που χρησιμοποιείται σε μαζικές επιθέσεις DDoS. Το UPnP κάνει επίσης το δίκτυό σας πιο αδύναμο από μέσα. Δεν διαθέτει μηχανισμό ελέγχου ταυτότητας για την επαλήθευση των συσκευών ή των θυρών που ανοίγει, πράγμα που σημαίνει ότι οποιαδήποτε συσκευή από το δίκτυό σας μπορεί να ανοίξει οποιαδήποτε θύρα, οδηγώντας σε πιθανή παραβίαση δεδομένων. *Σημείωση ειδικού: Η απενεργοποίηση του UPnP μειώνει σημαντικά την πιθανή επιφάνεια επίθεσης στο δίκτυό σας.*
1. Ενημέρωση με τις πιο πρόσφατες ενημερώσεις ασφαλείας για δρομολογητές
Τελευταίο αλλά εξίσου σημαντικό, οι ενημερώσεις δρομολογητή είναι απαραίτητες για τη διατήρηση του δικτύου Wi-Fi σας ασφαλές. Οι περισσότεροι άνθρωποι συνδέουν τους δρομολογητές τους και τους χρησιμοποιούν μέχρι να αποκτήσουν ένα νέο. Μην είστε όπως οι περισσότεροι από αυτούς. Η τακτική ενημέρωση του δρομολογητή σας είναι μια βέλτιστη πρακτική για την ασφάλεια στον κυβερνοχώρο.
Συχνά ανακαλύπτονται νέα τρωτά σημεία και τρωτά σημεία ασφαλείας που επηρεάζουν μια ολόκληρη σειρά μοντέλων δρομολογητών. Αυτό σημαίνει ότι ακόμα κι αν ο δρομολογητής σας ήταν ασφαλής όταν τον αγοράσατε, μια νέα ευπάθεια θα μπορούσε να το μετατρέψει σε κίνδυνο ασφαλείας. Για να αντιμετωπιστεί αυτό, οι κατασκευαστές συχνά εκδίδουν ενημερώσεις κώδικα ασφαλείας. Μερικές φορές, μπορεί επίσης να δείτε διορθώσεις σφαλμάτων, ενημερώσεις λειτουργιών και πολλά άλλα.
Η ενημέρωση του δρομολογητή σας δεν είναι πάντα μια απλή εργασία με ένα κλικ. Ενώ ορισμένοι δρομολογητές διαθέτουν ένα κουμπί για έλεγχο για ενημερώσεις υλικολογισμικού, πιθανότατα θα πρέπει να κάνετε λήψη του αρχείου ενημέρωσης και να το ανεβάσετε μη αυτόματα στο δρομολογητή σας. Ανεξάρτητα από αυτό, οι ενημερώσεις υλικολογισμικού του δρομολογητή επιφέρουν σημαντικές βελτιώσεις στην ασφάλεια και τις δυνατότητες και θα πρέπει να εγκατασταθούν το συντομότερο δυνατό. Φροντίστε να ελέγχετε περιοδικά τις ρυθμίσεις του δρομολογητή σας για διαθέσιμες ενημερώσεις.
