Είτε έχετε οικιακό δίκτυο είτε εργάζεστε σε ένα επαγγελματικό δίκτυο σε ένα γραφείο με πολλούς χρήστες, η ασφάλεια του ασύρματου δικτύου είναι κρίσιμης σημασίας. Ένα ανοιχτό δίκτυο χωρίς μέτρα ασφαλείας αφήνει τα ζωτικά δεδομένα ευάλωτα σε επιθέσεις χάκερ και άλλες εισβολές.
Είτε είστε επαγγελματίας πληροφορικής είτε οικιακός χρήστης, ακολουθούν πέντε απλές συμβουλές για την ασφάλεια του ασύρματου δικτύου σας.
Ενεργοποίηση κρυπτογράφησης WPA2 στον ασύρματο δρομολογητή σας
Εάν ρυθμίσατε το δίκτυό σας Wi-Fi πριν από αρκετά χρόνια και δεν έχετε αλλάξει καμία ρύθμιση από τότε, ενδέχεται να χρησιμοποιείτε την παλιά κρυπτογράφηση Wireless Equivalent Privacy (WEP). Το WEP διεισδύεται εύκολα ακόμη και από τον πιο αρχάριο χάκερ και πρέπει να αποφεύγεται.
Wi-Fi Protected Access 2 (WPA2) είναι το πιο κοινό πρότυπο και είναι πιο ανθεκτικό στους χάκερ. Ωστόσο, υπάρχει και το WPA3, το οποίο οδηγεί το WPA2 στο επόμενο επίπεδο αλλά δεν είναι τόσο διαδεδομένο. Το WPA3 είναι επίσης συμβατό με το WPA2.
Ανάλογα με το πόσο χρονών είναι ο ασύρματος δρομολογητής σας, ίσως χρειαστεί να αναβαθμίσετε το υλικολογισμικό του για να προσθέσετε υποστήριξη WPA2 ή WPA3. Εάν δεν μπορείτε να αναβαθμίσετε το υλικολογισμικό του δρομολογητή για να προσθέσετε υποστήριξη για WPA2 ή WPA3, επενδύστε σε έναν νέο ασύρματο δρομολογητή που να υποστηρίζει ελάχιστο WPA2 και κατά προτίμηση κρυπτογράφηση WPA3.
Οι ασύρματοι δρομολογητές έρχονται συχνά με απενεργοποιημένη κρυπτογράφηση και η κρυπτογράφηση πρέπει να ενεργοποιείται με μη αυτόματο τρόπο. Συμβουλευτείτε τις οδηγίες του ασύρματου δρομολογητή σας ή επισκεφτείτε τον ιστότοπο της εταιρείας.
Μην χρησιμοποιείτε ένα προεπιλεγμένο όνομα ασύρματου δικτύου (SSID)
Αναγνωριστικό συνόλου υπηρεσιών (SSID) είναι το όνομα του δικτύου Wi-Fi σας. Ένας δρομολογητής διαθέτει ένα τυπικό, προεπιλεγμένο αναγνωριστικό που εκχωρείται από τον κατασκευαστή. Είναι εύκολο για τους χάκερ να αναγνωρίσουν τον τύπο του δρομολογητή, να καταλάβουν το προεπιλεγμένο SSID και να σπάσουν την κρυπτογράφηση του, επομένως είναι απαραίτητο να αλλάξετε το SSID σε κάτι μοναδικό.
Επίσης, μην δημοσιοποιείτε το SSID σας. Όλοι οι δρομολογητές Wi-Fi επιτρέπουν στους χρήστες να προστατεύουν το SSID της συσκευής τους μέσω μιας λειτουργίας μυστικότητας, επομένως είναι πιο δύσκολο για τους χάκερ να βρουν ένα δίκτυο.
Αποφύγετε τα κοινά ονόματα SSID με κάθε κόστος. Τα λεξικά διάσπασης κωδικών πρόσβασης, γνωστά ως πίνακες ουράνιου τόξου, περιλαμβάνουν κοινά SSID, διευκολύνοντας τη δουλειά του χάκερ.
Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης δρομολογητή
Όπως τα SSID, οι περισσότεροι δρομολογητές διαθέτουν έναν προκαθορισμένο κωδικό πρόσβασης που θα μπορούσαν εύκολα να ανακαλύψουν οι χάκερ, επομένως είναι σημαντικό να δημιουργήσετε έναν μοναδικό, ισχυρό κωδικό πρόσβασης για τον δρομολογητή σας.
Αλλάξτε τον κωδικό πρόσβασης σε κάτι μεγάλο και περίπλοκο, με τουλάχιστον 12 χαρακτήρες (16 προτιμάται) και έναν συνδυασμό συμβόλων, αριθμών και κεφαλαίων και πεζών γραμμάτων.
Μεγαλύτεροι και τυχαίοι κωδικοί πρόσβασης βοηθούν επίσης στην αποτροπή επιθέσεων στον πίνακα ουράνιου τόξου, επειδή τέτοιοι κωδικοί πρόσβασης είναι λιγότερο πιθανό να υπάρχουν σε έναν προυπολογισμένο πίνακα ουράνιου τόξου.
Ενεργοποίηση και δοκιμή του τείχους προστασίας του ασύρματου δρομολογητή σας
Οι περισσότεροι ασύρματοι δρομολογητές διαθέτουν ενσωματωμένο τείχος προστασίας που μπορεί να βοηθήσει να κρατήσετε τους χάκερ έξω από το δίκτυό σας. Εξετάστε το ενδεχόμενο να ενεργοποιήσετε και να διαμορφώσετε το ενσωματωμένο τείχος προστασίας (ανατρέξτε στον ιστότοπο υποστήριξης του κατασκευαστή του δρομολογητή σας για λεπτομέρειες).
Δοκιμάζετε περιοδικά το τείχος προστασίας σας εκτός του δικτύου σας. Υπάρχουν πολλά δωρεάν εργαλεία που θα σας βοηθήσουν να το πετύχετε, όπως το ShieldsUP από τον ιστότοπο της Gibson Research.
Απενεργοποιήστε τα δικαιώματα διαχειριστή στον δρομολογητή σας
Οι κάτοχοι μπορούν να έχουν πρόσβαση στους δρομολογητές τους μέσω Wi-Fi, κάτι που είναι χρήσιμο, αλλά οι χάκερ μπορούν επίσης να έχουν πρόσβαση σε αυτές τις ρυθμίσεις εάν εισέλθουν στο δίκτυό σας. Για να το παίξετε με ασφάλεια, απενεργοποιήστε τις λειτουργίες απομακρυσμένης διαχείρισης του ασύρματου δρομολογητή σας απενεργοποιώντας τη ρύθμιση διαμόρφωσης Admin via Wireless.
Όταν απενεργοποιείτε το Admin μέσω Wireless, οι αλλαγές μπορούν να γίνουν στο δρομολογητή σας μόνο από κάποιον που είναι συνδεδεμένος σε αυτόν με καλώδιο Ethernet, έτσι ώστε οι ξένοι να μην μπορούν να απενεργοποιήσουν την ασύρματη κρυπτογράφηση ή το τείχος προστασίας σας. Συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας για οδηγίες σχετικά με την απενεργοποίηση του Admin μέσω Wireless ή επισκεφτείτε τον ιστότοπο του κατασκευαστή.
Βεβαιωθείτε ότι έχετε ενημερώσει το λογισμικό του δρομολογητή. Επισκεφθείτε περιοδικά τον ιστότοπο του κατασκευαστή για να δείτε εάν μια νέα έκδοση του λογισμικού είναι διαθέσιμη για λήψη. Καταχωρίστε τον δρομολογητή σας στον κατασκευαστή για να βεβαιωθείτε ότι λαμβάνετε ενημερώσεις.
