Share This Post

Frontpage / Οδηγοί

Ασφάλεια Δρομολογητή – WiFi ( Router Security Part #1 )

Router Security

Αν υπάρχει κάτι σημαντικό, το οποίο απασχολεί τους χρήστες του διαδικτύου, αυτό είναι η ασφάλεια του υπολογιστή τους και του δρομολογητή (Router Security) ή, ακόμα καλύτερα, η ασφαλής περιήγησή τους. Για εσάς, λοιπόν, που έχετε αμφιβολίες αν σας κλέβουν ίντερνετ, για εσάς που βλέπετε τη γραμμή σας να έχει χάσει την ταχύτητα που είχε αρχικά, για εσάς που θέλετε να ψαχτείτε με το θέμα ασφάλεια του Router μου και φυσικά, για εσάς που απλά θέλετε να πείτε στον γείτονα «Ως εδώ ήταν, φίλε, πήγαινε βάλε ίντερνετ», ξεκινάει μια σειρά από οδηγούς, η οποία αρχικά θα μας φέρει σε επαφή με τα δικτυακά περιφερειακά του Ηλεκτρονικού Υπολογιστή και στη συνέχεια, σταδιακά θα μας οδηγήσει στη θωράκισή μας από επίδοξους κλέφτες.

Γενικά περί ασφαλείας διαδικτύου και δρομολογητών ( Router Security )

Αρχικά και μιλώντας γενικότερα για ασφάλεια και όχι μόνο ασφάλεια στο διαδίκτυο θα πρέπει να σημειωθούν δύο βασικά πράγματα τα οποία θα πρέπει να έχουμε στο μυαλό μας συνεχώς:

  1. Η ασφάλεια είναι αντιστρόφως ανάλογη της χρηστικότητας. Με δεδομένο ότι οι περισσότεροι από εμάς, είμαστε απλοί χρήστες και πέραν του Router και του λειτουργικού μας (εδώ συμπεριλαμβάνονται και τα third party firewall αλλά και αυτά των Windows) , δεν έχουμε άλλο σύστημα ασφάλειας (πχ Hardware Firewall), τα μέτρα τα οποία παίρνουμε για την ασφάλεια μας είναι δεδομένο ότι από κάποιο σημείο και μετά θα μας οδηγήσουν σε μείωση της χρηστικότητας. Αυτό θα γίνει κατανοητό και αργότερα όσο θα προχωράει αυτή η σειρά οδηγών.
  2. Κανείς δεν είναι ασφαλής στο διαδίκτυο. Δεν θα πρέπει να υπάρξει σε καμία περίπτωση η ψευδαίσθηση από οποιονδήποτε ότι άμα πάρει αυτά τα απλά μέτρα που θα πούμε παρακάτω, είναι πλέον και ασφαλής. Γενικότερα ένας επίδοξος κλέφτης συνήθως επιλέγει να χτυπήσει εκεί που βλέπει ότι θα το κάνει ανώδυνα και χωρίς κόστος χρόνου και κόπου. Όσο λοιπόν ανεβάζουμε το επίπεδο δυσκολίας, τόσο τον αποτρέπουμε και τον οδηγούμε να χτυπήσει έναν πιο εύκολο στόχο. Είναι ακριβώς όπως με τις κλοπές στην πραγματική ζωή. Οι κλέφτες τις περισσότερες φορές επιλέγουν να χτυπήσουν ένα σπίτι που διαθέτει συναγερμό ή το ακριβώς δίπλα που δεν διαθέτει; Γιατί να βάλουν το εαυτό στην διαδικασία του ρίσκου και να χάσουν και χρόνο; Έτσι λοιπόν και ο επίδοξος γείτονας θα οδηγηθεί στο Router κάποιου άλλου ή ακόμα καλύτερα σε έναν πάροχο !!!

Βασικές Έννοιες Ασφάλειας Δρομολογητών ( Router Security )

Όπως είπαμε και στην αρχή, θα ξεκινήσουμε με μερικές έννοιες για τα δικτυακά περιφερειακά του Ηλεκτρονικού Υπολογιστή, έννοιες τις οποίες θα συναντήσουμε καθώς προχωρούν οι οδηγοί την ασφάλεια δρομολογητή ( Router Security ).

Διεύθυνση IP (Internet Protocol Address)

Η διεύθυνση IP είναι μια αριθμητική διεύθυνση που είναι μοναδική για κάθε συσκευή σε ένα συγκεκριμένο δίκτυο. Και λέμε σε ένα συγκεκριμένο δίκτυο γιατί στο συγκεκριμένο δίκτυο ΑΠΑΓΟΡΕΎΕΤΑΙ δύο συσκευές να έχουν την ίδια IP διεύθυνση. Οι ΙΡ μπορούν να είναι ίδιες σε διαφορετικά δίκτυα. Για παράδειγμα, όλοι στα σπίτια μας έχουμε ένα προσωπικό δίκτυο το οποίο διαχειρίζεται το Router μας. Μέσα σε αυτό το δίκτυο οι ΙΡ των συσκευών δεν μπορούν να είναι ίδιες, μπορούν όμως να είναι ίδιες με τις ΙΡ ενός άλλου δικτύου σε ένα άλλο σπίτι που διαχειρίζεται ένα άλλο Router. Ας δούμε την παρακάτω εικόνα και θα γίνει πιο κατανοητό.

Router Security

IP Network

Τα δίκτυα 1 και 2, φανταστείτε ότι είναι τα προσωπικά σας δίκτυα στο σπίτι. Παρατηρούμε ότι οι συσκευές έχουν ίδιες ΙΡ σε διαφορετικά δίκτυα αλλά διαφορετικές εντός του ίδιου δικτύου.

Πως βρίσκουμε όμως την ΙΡ που έχει πάρει ο υπολογιστής μας;

Υπάρχουν δύο βασικοί τρόποι, είτε μέσω του Command Prompt είτε μέσω γραφικού περιβάλλοντος.

Μέσω Command Prompt

Ανοίγουμε το cmd και πληκτρολογούμε την εντολή ipconfig. Το αποτέλεσμα φαίνεται παρακάτω:

Router Security

Command Prompt – IP Config

Όπως βλέπουμε και στην φωτογραφία, η ΙΡ μας είναι η 192.168.1.4. Εδώ ενδιαφέρον παρουσιάζει και η default gateway : 192.168.1.1, η οποία είναι η ΙΡ του router μας όσον αφορά το εσωτερικό μας δίκτυο. Και λέμε το εσωτερικό γιατί προς το διαδίκτυο το router βγαίνει με διαφορετική ΙΡ από αυτήν. Παρακάτω θα χρησιμοποιήσουμε αυτήν την ΙΡ για να μπούμε στο διαχειριστικό εργαλείο του router και να κάνουμε όλες τις ρυθμίσεις ασφαλείας που απαιτούνται.

Μέσω γραφικού περιβάλλοντος

Αρχικά κάνουμε δεξί κλικ στο εικονίδιο του ίντερνετ και επιλέγουμε το «Κέντρο Δικτύου και κοινής χρήσης»

Router Security

Κατόπιν επιλέγουμε το δίκτυο κάνοντας κλικ στο όνομα δικτύου

Στο παράθυρο που εμφανίζεται πατάμε το κουμπί λεπτομέρειες

Τέλος στο παράθυρο που εμφανίστηκε έχουμε την διεύθυνση ΙΡ και την Default Gateway.

 

Διεύθυνση MAC (Media Access Control Address)

Η διεύθυνση MAC, είναι μια σειρά από bits τα οποία ομαδοποιούνται και δημιουργούν μια μοναδική διεύθυνση για κάθε τερματικό σε ένα δίκτυο. Εδώ πρέπει να πούμε ότι η MAC αφορά την κάρτα δικτύου και όχι τον υπολογιστή μας. Για παράδειγμα σε ένα laptop, υπάρχουν δύο (2) φυσικές διευθύνσεις MAC, μια του ελεγκτή Ethernet και μια του ελεγκτή WiFi. Αυτό τονίζεται γιατί αργότερα που θα μάθουμε MAC Filtering, θα πρέπει να έχουμε στο μυαλό μας ότι άμα κλειδώσω την MAC της ενσύρματης κάρτας δικτύου, ο υπολογιστής θα μπορεί να μπει στο δίκτυο μου μέσω της ασύρματης κάρτας δικτύου.

H διεύθυνση MAC βρίσκεται με τον ίδιο τρόπο με την ΙΡ: είτε μέσω γραμμής εντολών είτε μέσω γραφικού περιβάλλοντος. Μέσω γραφικού περιβάλλοντος φαίνεται και την παραπάνω εικόνα. Για την γραμμή εντολών πλέον θα πρέπει να πατήσω την εντολή ipconfig /all. Στα αποτελέσματα που εμφανιστούν θα παρατηρήσουμε τις φυσικές διευθύνσεις όλων των καρτών δικτύου του υπολογιστή μας.

Ασφάλεια Δρομολογητή (Router Security)

Για να γίνει πιο κατανοητή η όλη διαδικασία θα χωριστούν όλα τα βήματα σε στάδια ασφάλειας, όπως παρακάτω:

  • Είσοδος στην διαχείριση του Router
  • Ποιος με κλέβει;
  • Αλλαγή SSID – κωδικού και αλγόριθμου κρυπτογράφησης WiFi
  • MAC Filtering
  • DHCP
Είσοδος στο διαχειριστικό εργαλείο του Router

Για την εισαγωγή στο διαχειριστικό εργαλείο του router, ανοίγω έναν περιηγητή (browser) και πληκτρολογώ στην γραμμή διευθύνσεων την ΙΡ του Default Gateway που βρήκαμε παραπάνω. Μόλις ολοκληρωθεί η φόρτωση θα εμφανιστεί η σελίδα διαχείρισης. Η σελίδα αυτή διαφέρει από router σε router αλλά η γενική φιλοσοφία είναι κοινή. Μια σελίδα διαχείρισης φαίνεται παρακάτω:

Router Security

Όπως βλέπουμε και στην φωτογραφία, μας ζητάει όνομα χρήστη και password. Αν δεν τα έχουμε αλλάξει μόνοι μας, αυτά είναι εργοστασιακά και δίνονται στα manual των router. Στα παλιά router ήταν όνομα χρήστη: admin και password: admin. Στα καινούργια router αναγράφονται στο καρτελάκι που είναι κολλημένο πάνω στο router μαζί με τα υπόλοιπα χαρακτηριστικά του. Σε περίπτωση που τα αλλάξατε μόνοι σας και δεν τα θυμάστε, επαναφέρονται με ένα απλό reset στο router. Θυμηθείτε ότι με το reset  χάνονται και οι ρυθμίσεις του παρόχου από το router , και θα πρέπει να τα ξαναπεράσετε (όνομα χρήστη και κωδικός παρόχου[ΟΧΙ ΔΡΟΜΟΛΟΓΗΤΗ]).

Παρακάτω βλέπουμε μια τυπική εικόνα διαχειριστικού εργαλείου router.

Router SecurityΌπως βλέπουμε, παρέχονται όλες οι πληροφορίες σχετικά με την σύνδεση μας.

Στους επόμενους οδηγούς θα ακολουθήσουν τα επόμενα στάδια ασφάλειας δρομολογητή ( Router Security ) :

  • Ποιος με κλέβει;
  • Αλλαγή SSID – κωδικού και αλγόριθμου κρυπτογράφησης WiFi
  • MAC Filtering
  • DHCP Ρυθμίσεις

Μείνετε συντονισμένοι και εννοείται ασφαλείς!!!

Share This Post