Share This Post

Frontpage / Οδηγοί

Ασφάλεια Δρομολογητή – WiFi(Router Security Part #2)

Router Security

Συνεχίζοντας τον οδηγό ασφάλειας δρομολογητή( Router Security), θα προχωρήσουμε στα πρώτα και πιο απλά μέτρα αποτροπής ενός επίδοξου κλέφτη.

Σε αυτό το μέρος θα δούμε :

  1. Ποιος μας κλέβει ίντερνετ
  2. Πώς μπορώ να αλλάξω το SSID, τον κωδικό και τον αλγόριθμο κρυπτογράφησης
  3. Πώς μπορώ να κάνω κρυφό το SSID.

Ας ξεκινήσουμε λοιπόν.

Ποιος μας κλέβει ίντερνετ

Υπάρχουν πολλοί τρόποι για να διαπιστώσουμε ποιοι έχουν αποκτήσει πρόσβαση στο δίκτυό μας και κατά συνέπεια, μας κλέβουν ίντερνετ. Θα αναφέρουμε 3 διαφορετικούς τρόπους:

Μέσω του Router

Από τον προηγούμενο οδηγό είδαμε πώς αποκτάμε πρόσβαση στο διαχειριστικό εργαλείο του δρομολογητή μας. Από το μενού του διαχειριστικού εργαλείου, κάνουμε κλικ στην επιλογή DHCP. Θα εμφανιστεί μια σελίδα με τις ρυθμίσεις του DHCP και ένας πίνακας. Ο πίνακας αυτός είναι οι clients  που έχουν πάρει IP από το router μας. Ένας συνήθης πίνακας DHCP φαίνεται παρακάτω:

Router SecurityΕάν σε αυτόν τον πίνακα βλέπετε κάποια συσκευή που δεν σας ανήκει, τότε βρήκατε έναν πιθανό κλέφτη. Εδώ, θα πρέπει να σημειωθεί ότι ο πίνακας αυτός, ανάλογα με τη ρύθμιση του DHCP, μπορεί να περιέχει συσκευές οι οποίες να συνδέθηκαν στο δίκτυό μας εντός ενός χρονικού διαστήματος και τώρα πια να μην είναι συνδεδεμένες. Έτσι, είναι πολύ πιθανό να υπάρχει η συσκευή ενός φίλου ο οποίος συνδέθηκε και τώρα πια δεν είναι στο δίκτυο. Το χρονικό διάστημα που ισχύει η ΙΡ, που δίνεται από τον DHCP, είναι το Lease Time. Στο παραπάνω παράδειγμα, το lease time είναι μια(1) μέρα. Με λίγα λόγια, αν ένας φίλος σας συνδέθηκε στο WiFi του παραδείγματος, εντός της ημέρας, η συσκευή του θα είναι στον πίνακα. Με την παρέλευση όμως της ημέρας, η συσκευή θα διαγραφεί αυτόματα.

Περισσότερα για τον DHCP Server θα αναφερθούν στο 3ο Μέρος του οδηγού, όπου και θα γίνουν ρυθμίσεις. Προς το παρόν, κρατάμε μόνο τον πίνακα με τις ΙΡ και τις υπόλοιπες πληροφορίες.

Μέσω του υπολογιστή μας

Υπάρχουν πολλές εφαρμογές, οι οποίες προσφέρουν τη δυνατότητα να σαρώσουμε το δίκτυό μας και να δούμε ποια τερματικά είναι, αυτήν τη στιγμή, ενεργά στο δίκτυο. Μια δωρεάν και απλή εφαρμογή είναι το Advanced IP Scanner, την οποία μπορείτε να κατεβάσετε από εδώ.  Αφού κάνετε εγκατάσταση και τρέξετε την εφαρμογή, πατήστε το κουμπί Σάρωση και θα εμφανιστούν τα παρακάτω αποτελέσματα:

Router SecurityΌπως βλέπουμε στη φωτογραφία, εμφανίστηκε το Router(192.168.1.1), ο υπολογιστής μας(θα έχει και όνομα, όπως εδώ έχει το “lp”), καθώς και μια ακόμα συσκευή, με ΙΡ: 192.168.1.4, η οποία, προφανώς, είναι το κινητό μας(μπορούμε να το τσεκάρουμε από την Κατάσταση, στο μενού Ρυθμίσεις/Σχετικά με το τηλέφωνο του smartphone, αν όντως έχει αυτή την ΙΡ). Οι δύο άλλες εγγραφές που εμφανίζονται και έχουν  το ίδιο όνομα, είναι επειδή στο pc που γίνεται ο οδηγός είναι εγκατεστημένο το VMWare, το οποίο έχει δικές του κάρτες δικτύου.

Εάν στην παραπάνω οθόνη εμφανιστούν συσκευές που δεν αναγνωρίζετε, τότε βρήκατε ξανά έναν πιθανό κλέφτη.

Εδώ, θα πρέπει να τονιστεί ότι υπάρχει πληθώρα εργαλείων, που μπορούν να κάνουν την ίδια δουλειά και να μας δώσουν και περισσότερες λεπτομέρειες, αλλά και δυνατότητες από το ΙΡ Scanner, όπως για παράδειγμα το NMap. 

Μέσω του κινητού – smartphone

Την ίδια εργασία με την παραπάνω εφαρμογή κάνουν και αντίστοιχες εφαρμογές σε android. Τέτοιες εφαρμογές είναι το Fing και το Network Scanner. Στον συγκεκριμένο οδηγό, θα ασχοληθούμε μόνο με το Fing. Εγκαταστήστε και τρέξτε το Fing στο κινητό σας. Με το άνοιγμα, η εφαρμογή θα κάνει σάρωση στο δίκτυο και θα μας βγάλει απευθείας τις συσκευές που είναι συνδεδεμένες στο δίκτυό μας. Παρακάτω, βλέπουμε τα αποτελέσματα της σάρωσης.

Router SecurityΌπως βλέπετε, έχει βρει το Router(192.168.1.1), τον υπολογιστή μας(192.168.1.3) και ένα κινητό (192.168.1.4), που είναι συνδεδεμένο στο δίκτυο. Επίσης, μας παρέχει τις ΙΡ και τις MAC, κάτι το οποίο είναι πολύ χρήσιμο, όπως θα δούμε και στη συνέχεια.

Με τις τρεις παραπάνω μεθόδους, ανακαλύψαμε αν υπάρχει κάποιος συνδεδεμένος στο δίκτυό μας ή συνδέθηκε τουλάχιστον μια φορά, με βάση τις ρυθμίσεις του DHCP. Ανεξάρτητα από τα αποτελέσματα της παραπάνω διαδικασίας, θα πρέπει να προχωρήσουμε στα παρακάτω βήματα ασφάλειας, τα οποία είναι τα πιο απλά, αλλά και  σημαντικά για την ασφάλεια του router μας(Router Security).

Αλλαγή SSID, κωδικού και Αυθεντικοποιήσης Router(Router Security)

Αρχικά, θα πρέπει να πούμε ότι, όσοι έχετε τους εργοστασιακούς κωδικούς για είσοδο στο διαχειριστικό εργαλείο του router(πχ admin, admin), καλό θα ήταν να τους αλλάξετε. Οι κωδικοί αυτοί αλλάζουν μέσω του παραπάνω εργαλείου και είναι το πλέον σημαντικό για την ασφάλεια του δρομολογητή(Router Security).

Αλλαγή SSID και Κωδικού

Το SSID είναι ένα μοναδικό αναγνωριστικό όνομα, το οποίο εκπέμπεται από το router. Ουσιαστικά, είναι το όνομα του δικτύου που βλέπουμε όταν κάνουμε σάρωση για δίκτυα WiFi. Το SSID πρέπει να αλλάζεται σε κάποιο δικό μας όνομα(πχ «MyHomeLan»), για να αποφευχθούν επιθέσεις μέσω εργαλείων που σκανάρουν εργοστασιακά SSID και τα αντιστοιχούν σε εργοστασιακούς κωδικούς, με κίνδυνο την ασφάλεια του δρομολογητή(Router Security).

Μέσω του μενού του διαχειριστικού εργαλείου, οδηγούμαστε στις ρυθμίσεις του WiFi. Η κατηγορία στο μενού μπορεί να λέγεται WiFi ή Wireless Lan ή WLAN, ανάλογα με το router. Μια σχετική σελίδα διαχείρισης είναι η παρακάτω:

Router SecurityΌπως βλέπουμε, σε αυτήν τη σελίδα μπορούμε να αλλάξουμε το SSID, τον κωδικό του WiFi(Pre-Shared Key) καθώς επίσης και τον αλγόριθμο αυθεντικοποίησης.

Για τον κωδικό του WiFi(Pre-Shared Key), καλό θα ήταν να αποφευχθούν κωδικοί τύπου «123456» ή «qwerty» ή ημερομηνίες γέννησης, σταθερό τηλέφωνο κλπ. Τοποθετήστε έναν κωδικό ο οποίος δε θα είναι εύκολο για κάποιον να το μαντέψει ή να τον σπάσει με επίθεση brute-force. Θυμηθείτε, επίσης, πάντα να ακολουθείτε τις πολιτικές για τους κωδικούς που ακολουθούν και οι μεγαλύτερες εταιρείες (Συνδυασμός πεζών-κεφαλαίων-αριθμών και ειδικών χαρακτήρων).

Αλλαγή Τύπου Αυθεντικοποίησης

Στα παλαιότερα router, υπάρχει περίπτωση ο αλγόριθμος να είναι επιλεγμένος στην θέση WEP. Αυτός ο αλγόριθμος θα πρέπει οπωσδήποτε να αλλάξει και να επιλεχθεί ο WPA2. Εάν ο δρομολογητής δεν έχει αυτήν τη δυνατότητα, τότε θα πρέπει το συντομότερο να αλλάξουμε δρομολογητή, με κάποιον νέας τεχνολογίας. Αυτό γίνεται γιατί ο αλγόριθμος WEP, πλέον, μπορεί να σπάσει με εργαλεία συλλογής πακέτων, πολύ εύκολα.Router Security

Αυτονόητο είναι ότι είναι απαγορευτική η επιλογή «Open System», ή όπως αλλιώς μπορεί να ονομάζεται, ανάλογα με τον δρομολογητή, καθόσον έτσι, πλέον, έχω ανοιχτό το δίκτυό μου να συνδεθεί ο οποιοσδήποτε.

Τέλος, για τους χρήστες οι οποίοι χρησιμοποιούν μόνο ενσύρματη καλωδίωση, απλά μπορούν να απενεργοποιήσουν από την ίδια σελίδα το Access Point(Disable Access  Point) και να μειώσουν στο ελάχιστο τους κινδύνους από επίδοξους κλέφτες, μέσω WiFi.

Απόκρυψη του SSID

Μέσω της ίδιας σελίδας, μπορούμε να αποκρύψουμε το εκπεμπόμενο SSID, ώστε να το γνωρίζουμε μόνο εμείς οι ίδιοι. Σε περίπτωση που κρύψω το SSID, το δίκτυο δε θα είναι πλέον ανιχνεύσιμο, αλλά θα συνεχίσει να εκπέμπει κανονικά. Για να συνδεθώ σε ένα τέτοιο δίκτυο, είτε μέσω υπολογιστή, είτε μέσω κινητού, θα πρέπει να επιλέξω στις ρυθμίσεις δικτύων την επιλογή «Προσθήκη Δικτύου» και κατόπιν εισάγω το SSID  και τον κωδικό του WiFi και η συσκευή συνδέεται κανονικά.

Router SecurityΌπως βλέπουμε στην παραπάνω φωτογραφία, η επιλογή για να κάνω απόκρυψη του SSID ονομάζεται Broadcast SSID. Επιλέγω «Νο ή ΟΧΙ», ανάλογα με τον δρομολογητή, εισάγω το όνομα του SSID που επιθυμώ και επιλέγω «Apply Changes».

Πλέον, το δίκτυό μου δεν είναι ανιχνεύσιμο και για να συνδεθεί κάποιος, θα πρέπει να γνωρίζει και το SSID.

Εδώ θα πρέπει να πούμε ότι υπάρχουν εργαλεία hacking, τα οποία μπορούν παρακάμψουν το broadcast του SSID. Η τακτική του να μην εκπέμπεται το SSID, συνάδει με τον πυλώνα που αναφέραμε στο πρώτο μέρος του οδηγού: Προσπαθούμε να δυσκολέψουμε έναν επίδοξο κλέφτη να επιλέξει να επιτεθεί σε κάποιον άλλον και όχι σε εμάς.

 

Στα επόμενα μέρη, θα δούμε πιο αποτελεσματικές μεθόδους αποτροπής για την ασφάλεια δρομολογητή μας(Router Security ) :

  1. MAC και IP Filtering
  2. DHCP ρυθμίσεις

Μέχρι τότε μείνετε online και ασφαλείς!!

Μην ξεχάσετε να διαβάσετε το πρώτο μέρος του οδηγού εδώ.

Share This Post