Όσον αφορά τη σύγχρονη τεχνολογία, όλα είναι ένας συμβιβασμός μεταξύ ευκολίας και ασφάλειας. Όλοι θέλουν γρήγορη πρόσβαση στο διαδίκτυο, γι’ αυτό το Wi-Fi είναι παντού. Πόσο ασφαλής είναι όμως ο οικιακός σας δρομολογητής Wi-Fi; Τι μπορείτε να κάνετε για να προστατέψετε το δίκτυό σας;
Κάτι που σπάνια ακούτε αυτές τις μέρες είναι ότι, εφόσον ακολουθείτε μερικές βέλτιστες πρακτικές κοινής λογικής και που εφαρμόζονται εύκολα, πιθανότατα δεν έχετε να ανησυχείτε για πολύ λίγα.
«Βασικά, το Wi-Fi είναι αρκετά ασφαλές», δήλωσε ο Anthony Vance, καθηγητής και διευθυντής του Κέντρου για την Κυβερνοασφάλεια στο Fox School of Business στο Temple University. «Οι άνθρωποι δεν πρέπει να ανησυχούν για αυτό».
Φυσικά, ο διάβολος κρύβεται στις λεπτομέρειες και έχουμε να κάνουμε λίγο ξεπακετάρισμα.
Πίνακας περιεχομένων
Τι κάνει ο δρομολογητής σας
Μπορεί να μην σκέφτεστε πολύ τον δρομολογητή σας, αλλά είναι ίσως το πιο σημαντικό gadget στο σπίτι σας. Είναι σίγουρα το πιο σημαντικό που είναι συνδεδεμένο στο δίκτυό σας.
Οι περισσότεροι δρομολογητές Wi-Fi έχουν πολλές λειτουργίες. Πρώτον, είναι πύλες που συνδέουν ένα καλωδιακό μόντεμ στο εσωτερικό δίκτυο. Είναι επίσης σημεία ασύρματης πρόσβασης που παρέχουν συνδεσιμότητα για τις συσκευές Wi-Fi στο σπίτι σας. Οι περισσότεροι δρομολογητές περιλαμβάνουν επίσης μια χούφτα θύρες Ethernet, οι οποίες τους καθιστούν κόμβο δικτύου ή μεταγωγέα.
Πολλές εταιρείες καλωδίων προσφέρουν την επιλογή ενός μόντεμ all-in-one και ενός δρομολογητή Wi-Fi, επομένως είναι πιθανό να έχετε ένα μόνο κουτί που κάνει τα πάντα.
Ωστόσο, εάν έχετε ένα μόντεμ και δρομολογητή all-in-one από την καλωδιακή εταιρεία σας, ίσως να θέλετε να το ξανασκεφτείτε. Πολλές από αυτές δεν είναι ιδιαίτερα γρήγορες και ενδέχεται να μην διαθέτουν τις δυνατότητες και την ασφάλεια που θα έχετε από έναν αυτόνομο δρομολογητή.
Οι δρομολογητές λαμβάνουν κακό ραπ
Πολλοί άνθρωποι βλέπουν τον δρομολογητή Wi-Fi τους κάπως ύποπτα και υποθέτουν ότι είναι ένα απλό hack μακριά από τη διάχυση των προσωπικών τους αρχείων ή να επιτρέψουν σε αγνώστους να κλέψουν το εύρος ζώνης τους. Αλλά αυτή είναι μια λανθασμένη αντίληψη.
«Η ασφάλεια του σημείου πρόσβασης Wi-Fi στις πρώτες μέρες με το WEP ήταν πολύ κακή», είπε ο Vance. “Πιστεύω ότι αυτό έχει δώσει στην ασφάλεια Wi-Fi ένα κακό όνομα από τότε.”
Το WEP ήταν το αρχαιότερο πρωτόκολλο ασφαλείας Wi-Fi και είχε μοιραία τρωτά σημεία που το καθιστούσαν ελάχιστα καλύτερο από την έλλειψη ασφάλειας. Αποσύρθηκε το 2004 και αντικαταστάθηκε πρώτα από το WPA και μετά από το WPA2, το οποίο είναι αυτό που έχουμε ακόμα τώρα. Είναι ένα σχήμα κρυπτογράφησης χωρίς πρακτικά τρωτά σημεία για τα οικιακά δίκτυα.
Ωστόσο, το WPA2 σύντομα θα αντικατασταθεί από το WPA3, το οποίο μόλις έρχεται στα ράφια. Αυτό το νέο πρότυπο έχει μερικές βελτιώσεις, συμπεριλαμβανομένης της αντίστασης σε επιθέσεις λεξικών. Αυτό ουσιαστικά εμβολιάζει το δίκτυό σας από την ωμή βία εικασία κωδικού πρόσβασης. Θα είναι ιδιαίτερα χρήσιμο για δίκτυα που ελέγχονται από αδύναμους κωδικούς πρόσβασης.
Χρησιμοποιήστε ένα δίκτυο επισκεπτών
Ωστόσο, δεν αξίζει κάθε επένδυση, κάθε κουδούνι, σφύριγμα και χαρακτηριστικό ασφαλείας σε έναν σύγχρονο δρομολογητή. Για παράδειγμα, εάν χρησιμοποιείτε ήδη ισχυρούς, μοναδικούς κωδικούς πρόσβασης στο δρομολογητή σας, η Vance δεν σας συνιστά να κάνετε αναβάθμιση σε WPA3 ακόμα.
Ωστόσο, ορισμένα άλλα χαρακτηριστικά μπορεί να αξίζουν τον κόπο. Εάν ο τρέχων δρομολογητής σας δεν σας επιτρέπει να ενεργοποιήσετε ένα δίκτυο επισκεπτών, αυτό θα μπορούσε να είναι αρκετός λόγος για αναβάθμιση για πολλούς ανθρώπους. Ένα δίκτυο επισκεπτών είναι ξεχωριστό από το κύριο.
«Είναι σαν να έχεις δύο διαφορετικά σημεία πρόσβασης», είπε ο Βανς. «Μπορούν και οι δύο να έχουν πρόσβαση στο διαδίκτυο, αλλά δεν μπορούν να ανακατευτούν μεταξύ τους».
Αυτό είναι εξαιρετικό για τους επισκέπτες (εξ ου και το όνομα), αλλά υπάρχει ένας πολύ καλύτερος λόγος για να χρησιμοποιήσετε ένα δίκτυο επισκεπτών: έξυπνες συσκευές. Με αυτόν τον τρόπο, θα συνδέατε όλες τις κύριες υπολογιστικές συσκευές σας, όπως smartphone, tablet και υπολογιστές, στο κύριο δίκτυο. Αλλά θα συνδέατε όλες τις συσκευές σας στο Διαδίκτυο των πραγμάτων (IoT), όπως τα gadget για παιδιά και τους πραγματικούς επισκέπτες στο δίκτυο επισκεπτών.
«Τα δίκτυα Wi-Fi είναι τόσο ασφαλή όσο η λιγότερο ασφαλής συσκευή που είναι συνδεδεμένη σε αυτά», δήλωσε το μέλος του IEEE, Kayne McGladrey.
Οι έξυπνες συσκευές, όπως οι κάμερες web, τα κουδούνια, οι διακόπτες, οι πρίζες και άλλες συσκευές IoT είναι εμφανώς ανασφαλείς.
«Οι ανασφαλείς συσκευές IoT μπορούν να εξαπατηθούν ώστε να αποκαλύψουν έναν κωδικό πρόσβασης Wi-Fi», δήλωσε ο McGladrey.
Ούτε αυτό είναι αδρανές στύψιμο των χεριών από την πλευρά των ειδικών σε θέματα ασφάλειας. Πίσω στο 2016, το Επίθεση botnet Mirai μόλυνε εκατομμύρια ευάλωτες συσκευές οικιακού δικτύου, όπως μη ασφαλείς δρομολογητές και συσκευές IoT, όπως οθόνες μωρών και κάμερες web. Στη συνέχεια, οι συσκευές χρησιμοποιήθηκαν για να εξαπολύσουν μια τεράστια επίθεση DDoS. Παρέσυρε το διαδίκτυο για εκατομμύρια ανθρώπους στις ΗΠΑ για πολλές ώρες.
Ο μόνος τρόπος για να διασφαλίσετε την ασφάλεια του δικτύου σας Wi-Fi είναι να συνδέσετε όλες αυτές τις συσκευές στο δίκτυο επισκεπτών. Με αυτόν τον τρόπο, ακόμα κι αν μια συσκευή παραβιαστεί, ο χάκερ περιορίζεται στο δίκτυο επισκεπτών σας και δεν μπορεί να έχει πρόσβαση στις πιο σημαντικές συσκευές και δεδομένα σας.
Εάν έχετε ένα δίκτυο επισκεπτών που το υποστηρίζει, μπορείτε ακόμη και να προγραμματίσετε πότε μπορεί να επιτρέψει την πρόσβαση.
«Ούτε τα παιδιά, ούτε τα πλυντήρια ρούχων χρειάζονται ενεργή σύνδεση στο Διαδίκτυο στις 3 τα ξημερώματα», είπε η McGladrey.
Ασφάλεια μέσω κωδικών πρόσβασης
Οπότε, ναι, ο δρομολογητής Wi-Fi σας είναι αρκετά ασφαλής, αρκεί να ακολουθείτε μερικές από τις βέλτιστες πρακτικές. Πρώτα και κύρια, πρέπει να χρησιμοποιείτε ισχυρούς προσαρμοσμένους κωδικούς πρόσβασης.
“Εάν χρησιμοποιείτε WPA2”, είπε ο σύμβουλος κυβερνοασφάλειας, Dave Hatter. “Και έχετε έναν λογικό κωδικό πρόσβασης, περίπου 15 χαρακτήρες που δεν μπορούν να μαντευτούν εύκολα, θα είστε αρκετά ασφαλείς.”
Ο δρομολογητής σας έχει τουλάχιστον δύο κωδικούς πρόσβασης και πρέπει να τους φροντίζετε όλους. Εκτός από τον κύριο κωδικό πρόσβασης Wi-Fi, ο έλεγχος του κωδικού πρόσβασης διαχειριστή για τον έλεγχο του ίδιου του δρομολογητή είναι κρίσιμος.
“Όποτε αφήνετε τις προεπιλεγμένες ρυθμίσεις, ουσιαστικά ζητάτε προβλήματα”, είπε ο Hatter. «Για πολλούς δρομολογητές, δεν είναι πολύ δύσκολο να βρείτε τον οδηγό του κατασκευαστή και να μάθετε αμέσως ποιες είναι οι προεπιλογές. Επιπλέον, εργαλεία όπως Shodan διευκολύνουν την εύρεση στο διαδίκτυο κάθε δρομολογητή μιας συγκεκριμένης μάρκας. Έτσι, αν γνωρίζετε ποιες είναι αυτές οι προεπιλεγμένες ρυθμίσεις, μπορείτε να βρείτε αυτά τα πράγματα πολύ γρήγορα και να προσπαθήσετε αμέσως να το χακάρετε.”
Ευτυχώς, τα πράγματα βελτιώνονται. Πολλοί νεότεροι δρομολογητές διαθέτουν τυχαιοποιημένους κωδικούς πρόσβασης, αντί για το ίδιο σύνολο χαρακτήρων για όλα τα μοντέλα που βγαίνουν από τη γραμμή συναρμολόγησης. Στην πραγματικότητα, ένας πρόσφατος νόμος — το Νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια— επιβάλλει ότι όλες οι συσκευές πρέπει να πωλούνται με μοναδικούς κωδικούς πρόσβασης.
Ωστόσο, θα πρέπει να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης — και όσο μεγαλύτερος, τόσο το καλύτερο.
Άλλες βέλτιστες πρακτικές
Σαφώς, η υγιεινή του κωδικού πρόσβασης είναι κρίσιμη για την ασφάλεια του δικτύου Wi-Fi σας. Πέρα από αυτό, ωστόσο, υπάρχουν πρόσθετα βήματα που μπορείτε να κάνετε για να διασφαλίσετε την ασφάλεια του δικτύου σας.
Ένας τρόπος είναι να διατηρείτε τον δρομολογητή σας ενημερωμένο. Ορισμένοι δρομολογητές ενημερώνουν αυτόματα το υλικολογισμικό τους, αλλά πολλοί όχι. Για να το κάνετε αυτό, πρέπει να ανοίξετε τις ρυθμίσεις διαχειριστή του δρομολογητή σε ένα πρόγραμμα περιήγησης ή εφαρμογή για κινητά και να ελέγξετε για ενημερώσεις. Γενικά, οι κατασκευαστές δρομολογητών δεν εκδίδουν συχνά ενημερώσεις, επομένως όταν υπάρχει μια έκδοση, είναι πιθανώς κρίσιμη.
Θα πρέπει επίσης να απενεργοποιήσετε τις λειτουργίες του δρομολογητή που κάνουν το δίκτυό σας πιο ευάλωτο. Το κυριότερο μεταξύ αυτών είναι η απομακρυσμένη πρόσβαση.
“Δεν θέλετε κανείς να μπορεί να έχει απομακρυσμένη πρόσβαση σε αυτό το πράγμα”, είπε ο Hatter. “Θέλετε οποιαδήποτε πρόσβαση να γίνεται από ένα μηχάνημα συνδεδεμένο στο τοπικό σας περιβάλλον.”
Ορισμένοι ειδικοί σε θέματα ασφάλειας έχουν πιο ισχυρές συστάσεις. Η McGladrey προτείνει να αντικαθιστάτε τον δρομολογητή σας κάθε δύο ή τρία χρόνια και να αξιολογείτε τις συσκευές IoT για ευπάθειες ασφαλείας προτού τις αγοράσετε.
Δεν είναι όλες οι προτάσεις πρακτικές για όλους. Αλλά αν διατηρείτε ενημερωμένο το υλικολογισμικό του δρομολογητή και περιστασιακά (ίσως δύο φορές το χρόνο) αλλάζετε τους κωδικούς πρόσβασης, αυτό πιθανότατα θα είναι περισσότερο από αρκετό. Και εφόσον οι συσκευές IoT σας έχουν το δικό τους δίκτυο επισκεπτών για να παίξετε, μπορείτε να θεωρείτε τον εαυτό σας ασφαλή.
«Αν οι Ιρανοί ή οι Ρώσοι έχουν αποφασίσει να σας κάνουν στόχο, αυτό μπορεί να μην είναι αρκετό», είπε ο Χάτερ. «Αλλά θα σταματήσει το μέσο είδος hacking».