Σαν κεντρικό βήμα γνωρίζουμε όλοι την Κρυπτογράφηση και Αυθεντικοποίηση
(Encryption/ Authentication) χρησιμοποιώντας τα διαθέσιμα πρωτόκολλα του
Router/ Modem μας.
Παρόλα
αυτά υπάρχουν μερικά επιπλέον στοιχειά που αθροιστικά μπορούν να
βελτιώσουν σημαντικά την ασφάλεια του Ασυρμάτου Δικτύου μας.
1. Ενεργοποίηση Πρωτοκόλλων Αυθεντικοποιήσης και Κρυπτογράφησης
Προτιμάμε το WPA II που αποτελεί την ισχυρότερη και πιο αξιόπιστη μορφή
για αυθεντικοποίηση και κρυπτογράφηση αυτή τη στιγμή για τα Ασύρματα
Δίκτυα. Ούτως ή άλλως δεν αφήνουμε το δίκτυό μας σε καμία περίπτωση
«ξεκλείδωτο».
2. Ενεργοποιώντας το MAC Filtering
Ενεργοποιούμε το φίλτρο του Δρομολογητή/Modem μας, έτσι ώστε μόνο
συγκεκριμένες MAC διευθύνσεις να γίνονται αποδεκτές. Σε περίπτωση που
χρειαστεί να συνδεθεί στο δίκτυο κάποιος άλλος χρήστης, τότε χειροκίνητα
του δίνουμε αυτή τη δυνατότητα, πάντα μέσα από το Interface του
Δρομολογητή/ Modem.
3. Απενεργοποιώντας τον DHCP Εξυπηρετητή
Aπενεργοποιούμε τον DHCP εξυπηρετητή, ώστε ακόμα και αν κάποιος συνδεθεί
χωρίς την έγκριση μας στο ασύρματο δίκτυο, να μην λάβει ΙΡ διεύθυνση
και συνεπώς να είναι αδύνατο να συνδεθεί στο Internet. Εννοείται πως σε
αυτή την περίπτωση θα χρειαστεί να δώσουμε εμείς χειροκίνητα ΙΡ
διεύθυνση στον υπολογιστή μας και να επιτρέψουμε να χρησιμοποιείται αυτή
η διεύθυνση.
4. Ενεργοποιώντας την δυνατότητα για SSID Cloaking
Απενεργοποιούμε την εκπομπή του ονόματος του ασύρματου δικτύου μας (SSID
CLOAKING). Κατ΄αυτόν τον τρόπο το δίκτυο μας δεν είναι άμεσα ορατό από
τους «γείτονες» και δυσκολεύουμε περαιτέρω την προσπάθεια τους να
συνδεθούν σε αυτό.
5. Ενεργοποιώντας την δυνατότητα για Access Point Isolation
Συνδεόμαστε στο Router/ Modem μας και (αν παρέχει την δυνατότητα)
ενεργοποιούμε το Access Point Isolation. Κατ΄άυτον τον τρόπο ακόμη και
αν κάποιος κακόβουλος καταφέρει να συνδεθεί στο ασύρματο δίκτυο, δεν
έχει την δυνατότητα απευθείας επικοινωνίας με τους άλλους συνδεδεμένους
υπολογιστές του δικτύου μας παρά μόνο με το Internet. Ως εκ τούτου
διασφαλίζουμε λίγο περισσότερο τα προσωπικά μας δεδομένα.
6. Περιορίζοντας την ένταση του σήματος εκπομπής
Περιορίζοντας την ένταση εκπομπής του σήματος του Δρομολογητή/ Modem
μας, δεν το αφήνουμε να πάει πολύ μακρύτερα από τους τοίχους του δικού
μας χώρου. Ως εκ τούτου είναι λιγότερο προσβάσιμο από τους «γύρω» μας.
7. (για extreme περιπτώσεις) Εισάγοντας RF Shielding
Αν θεωρείτε ότι τα παραπάνω βήματα δεν είναι αρκετά για την ασφάλεια
σας, προτείνουμε RF Shielding. Μπορείτε να βάψετε τους τοίχους με
κατάλληλη μπογιά και να καλύψετε τα παράθυρα σας με κατάλληλη
αυτοκόλλητη επίστρωση, τα οποία περιορίζουν την ένταση του σήματος που
«βγαίνει» εκτός του χώρου σας. Βέβαια, εκτός αν έχετε την ιδιότητα του
μυστικού πράκτορα, κάτι τέτοιο δεν κρίνεται απαραίτητο.
Τα παραπάνω βήματα εξασφαλίζουν σε μεγάλο βαθμό την εμπιστευτικότητα,
ακεραιότητα και διαθεσιμότητα του ασύρματου μας δικτύου. Οπωσδήποτε
υπάρχουν πολλαπλά αντίμετρα για τον κακόβουλο επιτιθέμενο που μπορεί να
ξεπεράσουν πολλά από αυτά τα εμπόδια πχ ειδικές κεραίες λήψης, λήψη
πακέτων και έλεγχος ΙΡ διευθύνσεων, MAC spoofing κτλ. Παρόλα αυτά, η
κεντρική ιδέα του άρθρου αυτού είναι η «Άμυνα σε βάθος», όπου εισάγοντας
πολλαπλές διαδοχικές ζώνες άμυνας, στοχεύεις στο να καταστήσεις το
δίκτυο σου μη ελκυστικό στόχο, στην συντριπτική πλειοψηφία των εισβολέων
και συνεπώς να παραμείνει σε μεγάλο βαθμό ανέπαφο.
Το μοναδικό προαπαιτούμενο είναι καλή γνώση της χρήσης του Router/ Modem
που έχουμε και φυσικά πολύ προσοχή στον πειραματισμό μας, για να μην
καταλήξουμε να κλειδώσουμε απέξω όχι τον επιτιθέμενο αλλά τον εαυτό μας.
tromaktiko
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
0 σχόλια :
Δημοσίευση σχολίου
Εδώ σχολιάζεις εσύ! - Επώνυμα ή ανώνυμα !