Δικτυα :
Ασφάλεια Δικτύων.doc
Συσκευές διασύνδεσης υπολογιστών.doc
Τεχνολογιες INTERNET
Internet.doc
ΣΥΝΔΕΣΗ ADSL ROUTER OVER PSTNISDN.doc
Τετάρτη 2 Δεκεμβρίου 2009
Τετάρτη 13 Μαΐου 2009
Programma Eksetaseon ΒΠ
1ο ΕΠΑ.Λ ΣΙΒΙΤΑΝΙΔΕΙΟΥ
ΠΡΟΓΡΑΜΜΑ ΓΡΑΠΤΩΝ ΕΞΕΤΑΣΕΩΝ ΜΑΪΟΥ-ΙΟΥΝΙΟΥ
Β΄ ΤΑΞΗ - ΩΡΑ 08:15-10:30
ΠΡΟΓΡΑΜΜΑ ΓΡΑΠΤΩΝ ΕΞΕΤΑΣΕΩΝ ΜΑΪΟΥ-ΙΟΥΝΙΟΥ
Β΄ ΤΑΞΗ - ΩΡΑ 08:15-10:30
Β΄Π1 : 225 Α
Β΄Π2 : 225 Β
Β΄Π2 : 225 Β
ΤΡΙΤΗ 19/5/2009 ΑΛΓΕΒΡΑ
ΤΕΤΑΡΤΗ 20/5/2009 ΧΗΜΕΙΑ
ΠΕΜΠΤΗ 21/5/2009 Βασικές Αρχές Πληροφορικής και Ψηφ. Τεχν.
ΠΑΡΑΣΚΕΥΗ 22/5/2009 ΝΕΟΕΛΛΗΝΙΚΗ ΛΟΓΟΤΕΧΝΙΑ
ΔΕΥΤΕΡΑ 25/5/2009 1) ΝΕΟΕΛΛΗΝΙΚΗ ΓΛΩΣΣΑ 2) ΙΣΤΟΡΙΑ
ΤΕΤΑΡΤΗ 27/5/2009 ΑΓΓΛΙΚΑ
ΠΑΡΑΣΚΕΥΗ 29/5/2009 Συντήρηση Υπολογιστών (Ε) 213 Β
ΠΑΡΑΣΚΕΥΗ 12/6/2009 ΜΑΘΗΜΑΤΙΚΑ ΚΑΤΕΥΘΥΝΣΗΣ
ΔΕΥΤΕΡΑ 15/6/2009 ΦΥΣΙΚΗ
ΤΡΙΤΗ 16/6/2009 Προγραμματιστικά Εργ. για το Διαδίκτυο (Ε)
ΤΕΤΑΡΤΗ 17/6/2009 Λειτουργικά Συστήματα Ι (Θ&Ε) 213 Β
ΠΕΜΠΤΗ 18/6/2009 ΘΡΗΣΚΕΥΤΙΚΑ
ΠΑΡΑΣΚΕΥΗ 19/6/2009 Βασικές Υπηρεσίες Διαδικτύου (Ε)
ΔΕΥΤΕΡΑ 22/6/2009 ΓΕΩΜΕΤΡΙΑ
ΤΡΙΤΗ 23/6/2009 Δίκτυα Υπολογιστών I (Θ&Ε) 213 Β
ΤΕΤΑΡΤΗ 24/6/2009 ΕΠΑΝΑΛΗΠΤΙΚΕΣ ΕΞΕΤΑΣΕΙΣ
ΤΕΤΑΡΤΗ 20/5/2009 ΧΗΜΕΙΑ
ΠΕΜΠΤΗ 21/5/2009 Βασικές Αρχές Πληροφορικής και Ψηφ. Τεχν.
ΠΑΡΑΣΚΕΥΗ 22/5/2009 ΝΕΟΕΛΛΗΝΙΚΗ ΛΟΓΟΤΕΧΝΙΑ
ΔΕΥΤΕΡΑ 25/5/2009 1) ΝΕΟΕΛΛΗΝΙΚΗ ΓΛΩΣΣΑ 2) ΙΣΤΟΡΙΑ
ΤΕΤΑΡΤΗ 27/5/2009 ΑΓΓΛΙΚΑ
ΠΑΡΑΣΚΕΥΗ 29/5/2009 Συντήρηση Υπολογιστών (Ε) 213 Β
ΠΑΡΑΣΚΕΥΗ 12/6/2009 ΜΑΘΗΜΑΤΙΚΑ ΚΑΤΕΥΘΥΝΣΗΣ
ΔΕΥΤΕΡΑ 15/6/2009 ΦΥΣΙΚΗ
ΤΡΙΤΗ 16/6/2009 Προγραμματιστικά Εργ. για το Διαδίκτυο (Ε)
ΤΕΤΑΡΤΗ 17/6/2009 Λειτουργικά Συστήματα Ι (Θ&Ε) 213 Β
ΠΕΜΠΤΗ 18/6/2009 ΘΡΗΣΚΕΥΤΙΚΑ
ΠΑΡΑΣΚΕΥΗ 19/6/2009 Βασικές Υπηρεσίες Διαδικτύου (Ε)
ΔΕΥΤΕΡΑ 22/6/2009 ΓΕΩΜΕΤΡΙΑ
ΤΡΙΤΗ 23/6/2009 Δίκτυα Υπολογιστών I (Θ&Ε) 213 Β
ΤΕΤΑΡΤΗ 24/6/2009 ΕΠΑΝΑΛΗΠΤΙΚΕΣ ΕΞΕΤΑΣΕΙΣ
Programma Eksetaseon Γ Π
1ο ΕΠΑ.Λ ΣΙΒΙΤΑΝΙΔΕΙΟΥ
ΠΡΟΓΡΑΜΜΑ ΓΡΑΠΤΩΝ ΕΞΕΤΑΣΕΩΝ ΜΑΪΟΥ-ΙΟΥΝΙΟΥ
Γ΄ ΤΑΞΗ - ΩΡΑ 10:30-12:30
ΠΡΟΓΡΑΜΜΑ ΓΡΑΠΤΩΝ ΕΞΕΤΑΣΕΩΝ ΜΑΪΟΥ-ΙΟΥΝΙΟΥ
Γ΄ ΤΑΞΗ - ΩΡΑ 10:30-12:30
Γ΄Πλ : 220 Β
ΠΑΡΑΣΚΕΥΗ 12/6/2009 Μαθηματικά Ι (Μαθηματικά 2ου κύκλου Τ.Ε.Ε.)
ΔΕΥΤΕΡΑ 15/6/2009 Νεοελληνική Γλώσσα (Έκφραση- Έκθεση)
ΤΡΙΤΗ 16/6/2009 Δίκτυα Υπολογιστών ΙΙ (Θ&Ε) 213 Β
ΤΕΤΑΡΤΗ 17/6/2009 Μαθηματικά και Στοιχεία Στατιστικής
ΠΕΜΠΤΗ 18/6/2009 Δομημένος Προγραμματισμός (Θ&Ε) 213 Β
ΠΑΡΑΣΚΕΥΗ 19/6/2009 Φυσική Ι (Φυσική 2ου κύκλου Τ.Ε.Ε.)
ΔΕΥΤΕΡΑ 22/6/2009 Λειτουργικά Συστήματα ΙΙ 213 Β
ΤΡΙΤΗ 23/6/2009 Βάσεις Δεδομένων (Θ&Ε) 213 Β
ΤΕΤΑΡΤΗ 24/6/2009 Στοιχεία Προγραμματισμού σε Γραφικό Περιβ. 320
ΠΕΜΠΤΗ 25/6/2009 Εφαρμογές Πολυμέσων
ΠΑΡΑΣΚΕΥΗ 26/6/2009 ΕΠΑΝΑΛΗΠΤΙΚΕΣ ΕΞΕΤΑΣΕΙΣ
Δευτέρα 11 Μαΐου 2009
Ylh Exams Γ' Lykeiou
ΚΕΦΑΛΑΙΟ 6. Δίκτυα Ευρείας Περιοχής
6.1 Επεκτείνοντας το δίκτυο
6.2 Επιλεγόμενες τηλεφωνικές γραμμές
6.5 ISDN
6.8 xDSL
ΚΕΦΑΛΑΙΟ 7. Διαδικτύωση – INTERNET
7.1 Επίπεδο δικτύου
7.1.1 Γενικές Αρχές
7.2 Τεχνολογία TCP/IP
7.2.1 Εισαγωγή στη τεχνολογία TCP/IP
7.2.2 Σχέση OSI και TCP/IP
7.2.3 Βασικές αρχές Επικοινωνίας στην τεχνολογία TCP/IP και στο Διαδίκτυο
7.3 Πρωτόκολλο TCP
7.3.1 TCP συνδέσεις
7.4 Πρωτόκολλο UDP
7.5 Πρωτόκολλο IP
7.6 Διευθυνσιοδότηση
7.6.1 Διεύθυνση Ελέγχου Προσπέλασης στο Μέσο (Media Access Control, MAC Διεύθυνση)
7.6.2 IP διευθύνσεις
7.6.3 Υποδίκτυα και Μάσκα Υποδικτύου
7.7 Πρωτόκολλο ARP
7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS)
7.8.1 Χώρος Ονομάτων του DNS
7.9 Δρομολόγηση
7.9.1 Δρομολόγηση σε δίκτυα TCP/IP
7.9.2 Άμεση Δρομολόγηση
7.9.3 Έμμεση Δρομολόγηση
7.9.4 Πίνακας Δρομολόγησης
7.11 Πρωτόκολλα εφαρμογής
7.11.1 Γενικές αρχές
7.11.2 Βασικές και προηγμένες υπηρεσίες Διαδικτύου
ΚΕΦΑΛΑΙΟ 8. Διαχείριση και Ασφάλεια Δικτύου
8.1 Διαχείριση Δικτύου
8.1.1 Διαχείριση παραμέτρων (Configuration Management)
8.1.2 Διαχείριση επίδοσης του δικτύου (Performance Management)
8.1.3 Διαχείριση σφαλμάτων (Fault Management)
8.1.4 Διαχείριση κόστους (Accounting Management)
8.1.5 Διαχείριση ασφάλειας (Security Management)
8.3 Ασφάλεια Δικτύων
8.3.1 Ασφάλεια πληροφοριών
8.3.2 Επεξήγηση Ορολογίας
8.3.3 Μέθοδοι Παραβίασης
8.3.4 Τεχνικές ασφάλειας
8.3.5 Τεχνολογίες ασφάλειας
8.3.6 Αποφυγή καταστροφών
6.1 Επεκτείνοντας το δίκτυο
6.2 Επιλεγόμενες τηλεφωνικές γραμμές
6.5 ISDN
6.8 xDSL
ΚΕΦΑΛΑΙΟ 7. Διαδικτύωση – INTERNET
7.1 Επίπεδο δικτύου
7.1.1 Γενικές Αρχές
7.2 Τεχνολογία TCP/IP
7.2.1 Εισαγωγή στη τεχνολογία TCP/IP
7.2.2 Σχέση OSI και TCP/IP
7.2.3 Βασικές αρχές Επικοινωνίας στην τεχνολογία TCP/IP και στο Διαδίκτυο
7.3 Πρωτόκολλο TCP
7.3.1 TCP συνδέσεις
7.4 Πρωτόκολλο UDP
7.5 Πρωτόκολλο IP
7.6 Διευθυνσιοδότηση
7.6.1 Διεύθυνση Ελέγχου Προσπέλασης στο Μέσο (Media Access Control, MAC Διεύθυνση)
7.6.2 IP διευθύνσεις
7.6.3 Υποδίκτυα και Μάσκα Υποδικτύου
7.7 Πρωτόκολλο ARP
7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS)
7.8.1 Χώρος Ονομάτων του DNS
7.9 Δρομολόγηση
7.9.1 Δρομολόγηση σε δίκτυα TCP/IP
7.9.2 Άμεση Δρομολόγηση
7.9.3 Έμμεση Δρομολόγηση
7.9.4 Πίνακας Δρομολόγησης
7.11 Πρωτόκολλα εφαρμογής
7.11.1 Γενικές αρχές
7.11.2 Βασικές και προηγμένες υπηρεσίες Διαδικτύου
ΚΕΦΑΛΑΙΟ 8. Διαχείριση και Ασφάλεια Δικτύου
8.1 Διαχείριση Δικτύου
8.1.1 Διαχείριση παραμέτρων (Configuration Management)
8.1.2 Διαχείριση επίδοσης του δικτύου (Performance Management)
8.1.3 Διαχείριση σφαλμάτων (Fault Management)
8.1.4 Διαχείριση κόστους (Accounting Management)
8.1.5 Διαχείριση ασφάλειας (Security Management)
8.3 Ασφάλεια Δικτύων
8.3.1 Ασφάλεια πληροφοριών
8.3.2 Επεξήγηση Ορολογίας
8.3.3 Μέθοδοι Παραβίασης
8.3.4 Τεχνικές ασφάλειας
8.3.5 Τεχνολογίες ασφάλειας
8.3.6 Αποφυγή καταστροφών
YLH Exams B' Lykeiou
Kefalaio 1
1.3
1.4
1.5
1.6
1.8
1.9
Kefalaio 2
2.1
2.3
2.4
2.5
Kefalaio 3
3.2
3.3
Kefalaio 4
4.1
4.2
4.3 (+ fuladia shmeioseis)
Kefalaio 5
5.2(+ fuladia shmeioseis)
5.3(+ fuladia shmeioseis)
5.4(+ fuladia shmeioseis)
5.5(+ fuladia shmeioseis)
5.6(+ fuladia shmeioseis)
5.7
Oi shmeioseis uparxoun kai sto blog (google groups) gia na tis katevasete :)
1.3
1.4
1.5
1.6
1.8
1.9
Kefalaio 2
2.1
2.3
2.4
2.5
Kefalaio 3
3.2
3.3
Kefalaio 4
4.1
4.2
4.3 (+ fuladia shmeioseis)
Kefalaio 5
5.2(+ fuladia shmeioseis)
5.3(+ fuladia shmeioseis)
5.4(+ fuladia shmeioseis)
5.5(+ fuladia shmeioseis)
5.6(+ fuladia shmeioseis)
5.7
Oi shmeioseis uparxoun kai sto blog (google groups) gia na tis katevasete :)
Σάββατο 18 Απριλίου 2009
Τετάρτη 3 Δεκεμβρίου 2008
ΑΣΦΑΛΕΙΑ ΑΣΥΡΜΑΤΩΝ ΔΙΚΤΥΩΝ
WIRELESS NETWORKS SECURITY
Τα ασύρματα δίκτυα έχουν εισχωρήσει για τα καλά στην καθημερινή μας ζωή αλλά πόσο ασφαλής είμαστε όταν τα χρησιμοποιούμε? Παρακάτω θα δείτε κάποια εύκολα πράγματα που μπορείτε να κάνετε έτσι ώστε να προστατευτείτε από κακόβουλες χρήσεις των ασύρματων δικτύων.
Θα επικεντρωθούμε σε 2 περιπτώσεις χρήσης ασύρματου δικτύου :
Ως χρήστες (σε WiFi spot ή αλλιώς Hot Spot)
Η σύνδεση σε τέτοια δίκτυα περιέχει αρκετούς κινδύνους μιας και δεν χρησιμοποιούν κάποιου είδους encryption, κάνοντας τα εύκολη λεία για όποιον θέλει να τα παγιδεύσει για να υποκλέψει δεδομένα ή να αποκτήσει πρόσβαση στους σκληρούς μας δίσκους αν είναι ενεργό το file sharing.
Βασικά βήματα προστασίας.
• Όταν συνδεόμαστε σε κάποιο Ασύρματο σημείο πρόσβασης (WiFi Hotspot) βεβαιωνόμαστε ότι πράγματι λειτουργεί τέτοιο νόμιμα στο χώρο που βρισκόμαστε(αν είμαστε στα Starbucks πχ ξέρουμε ό,τι όντως λειτουργεί WiFi με SSID “Forthnet”).
Αν δεν είμαστε σίγουροι δεν συνδεόμαστε γιατί μπορεί κάποιος να έχει παραποιήσει το SSID (όνομα δικτύου) για να μας παραπλανήσει. Απενεργοποιούμε την αυτόματη σύνδεση της WiFi κάρτας μας σε ασύρματο δίκτυο και κλείνουμε το Ad-Hoc mode (επιτρέπει τη σύνδεση μεταξύ 2 ασύρματων client χωρίς τη μεσολάβηση Access Point)
• Κάνουμε encrypt με κάποιο από τα προγράμματα που υπάρχουν για αυτό το σκοπό ό,τι αρχεία στέλνουμε μέσω email ή ftp κλπ. Αν συνδεόμαστε σε ιστοσελίδα που αρχίζει με https είμαστε ασφαλείς.
• Χρησιμοποιούμε VPN (Virtual Private Network)αν μπορούμε που προσφέρει την μεγαλύτερη ασφάλεια δημιουργώντας ένα ασφαλές κανάλι αποτρέποντας την υποκλοπή της πληροφορίας. Η πρόσβαση σε πολλά εταιρικά δίκτυα από μακρυά επιτρέπεται μόνο μέσω VPN για λόγους ασφαλείας.
• Χρησιμοποιούμε software firewall που φιλτράρει τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση στο δίκτυο προστατεύοντας μας από επιθέσεις και από τις δύο πλευρές.
• Χρησιμοποιούμε Antivirus.για προστασία από ιούς και κακόβουλο λογισμικό.
• Κρατάμε πλήρως ενημερωμένο το λειτουργικό του υπολογιστή μας.
• Χρησιμοποιούμε Web based email,είτε από τη σχετική σελίδα του Isp μας ή από υπηρεσίες τύπου Yahoo, Gmail κλπ αντί τους κλασικούς Pop λογαριασμούς μας μέσω Outlook, Thunderbird κλπ.
• Κλείνουμε το file sharing μιας και μπορεί να αποτελέσει τρόπο εισόδου στο σύστημα μας.
• Χρησιμοποιούμε ισχυρά passwords για ασφάλιση του υπολογιστή και των ευαίσθητων αρχείων και φακέλων μας.
Ως κάτοχος ασύρματου δικτύου
Πώς μπορούμε να εξασφαλίσουμε το ασύρματο δίκτυο μας?
• Αλλάζουμε αμέσως το default username και password που δίνει πρόσβαση στο web interface του router μας.(στα περισσότερα είναι admin-admin). Δυστυχώς πολλοίχρήστες δεν το κάνουν με αποτέλεσμα να επιτρέπουν την πρόσβαση στον router με ό,τι αυτό συνεπάγεται
• Απενεργοποιούμε το Ad-hoc mode του Access Point μας επιτρέποντας την infrastracture σύνδεση μόνο.
• Κλείνουμε το SSID Broadcast (Service Set Identifier) στην ουσία το όνομα του ασύρματου δικτύου μας. Αν είναι ενεργό κάθε δευτερόλεπτο το AP μας εκπέμπει 10 φορές το όνομα του και τα στοιχεία εκπομπής του κάνοντας εύκολο τον εντοπισμό του. Φυσικά αλλάζουμε και το default όνομα του ώστε μόνο όποιος το ξέρει να μπορεί να συνδεθεί. Το SSID ακόμα και κλειστό μπορεί και πάλι να ανακτηθεί αλλά το κλείσιμο του αποτελεί μια πρώτη γραμμή άμυνας.
• Ενεργοποιούμε το MAC address filtering (Media Access Control).
Η MAC(δεκαεξαδική ακολουθία της μορφής ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ) είναι μοναδική για κάθε δικτυακή συσκευή και επιτρέποντας την πρόσβαση μόνο στις MAC που αντιστοιχούν στα μηχανήματα μας σηκώνουμε άλλο ένα layer προστασίας. Η MAC μπορεί να ανακτηθεί από εξειδικευμένα προγράμματα αν κάποιος συλλέξει αρκετά πακέτα από εμάς και μπορεί να γίνει spoofed (αντιγραφεί) αλλά αποτελεί ακόμα μια γραμμή εξασφάλισης.
• Ενεργοποιούμε την WPA ή WPA2 encryption (WiFi Protected Access) (σημειώνεται ό,τι δεν υποστηρίζουν όλες οι συσκευές την νεότερη WPA2). Το αρχικό κλείδωμα των ασύρματων δικτύων γινόταν με WEP(Wireless equivalency protocol) με τη χρήση κλειδών 40,64 και 128 bit. Αλλά ο αλγόριθμος κρυπτογράφησης του έχει κενά κάνοντας τον σχετικά εύκολο στο σπάσιμο του. Βασικά μπορεί να σπάσει σε μερικά λεπτά, ακόμα και με την χρήση κλειδιών μήκους 128 bit (η χρήση τέτοιων κλειδιών ρίχνει και την απόδοση του δικτύου. Η πραγματική εξασφάλιση του δικτύου μας γίνεται με τη χρήση WPA ή WPA2. Το WPA βασίζεται στο WEP encryption αλλά τροποποιεί το κλειδί και το ελέγχει για τυχόν αλλοίωση. Επιπρόσθετα επιτρέπει authentication με τη χρήση κρυπτογράφησης Public key infrastracture (PKI). Πολλές φορές αναφέρεται σαν WPA-PSK(pre shared key), το κλειδί μπαίνει και στο Access Point και στον ασύρματο client. To WPA2 από την άλλη(βασισμένο στο 802.11i standard) είναι παρόμοιο με το WPA αλλά με επιπλέον χρήση των ισχυρών πρωτοκόλλων κρυπτογράφησης AES και TKIP. Το WPA2 θα είναι η προτιμώμενη μέθοδος προστασίας στο επερχόμενο 802.11n πρότυπο και έχει την καλύτερη απόδοση. Τονίζεται ό,τι για τη χρήση WPA ή WPA2 πρέπει όλος ο εξοπλισμός μας και το λειτουργικό να τα υποστηρίζουν.
• Ελέγχουμε συχνά για τυχόν άγνωστα συνδεδεμένα μηχανήματα στο δίκτυο μας,
Τα περισσότερα Access Points μας επιτρέπουν να δούμε ποιοί Wifi clients είναι συνδεδεμένοι ανά πάσα στιγμή σε αυτά. Αν δούμε κάποιο άγνωστο σύστημα τότε καλό είναι αλλάξουμε αμέσως τα κλειδιά μας και να δούμε αν μπορούμε να τα εντοπίσουμε. Άλλος τρόπος ελέγχου του δικτύου μας είναι μέσω packet sniffer όπως το Wireshark,που μπορούν να μας δείξουν την κυκλοφορία στο δίκτο μας.
• Χρησιμοποιούμε ένα καλό Firewall. Όποια κρυπτογράφηση και να χρησιμοποιούμε από τη στιγμή που τα δεδομένα μας φτάσουν στο router και ξεκινούν για το Internet η κωδικοποίηση παύει να υπάρχει. Τα σύγχρονα routers περιλαμβάνουν ισχυρά SPI (Stateful Packet Inspection) Firewalls, αποκλείοντας την εξωτερική πρόσβαση στο εσωτερικό μας δίκτυο, εκτός αν ανοίξουμε τις ανάλογες πόρτες (για τη χρήση p2p προγραμμάτων, ftp κλπ)
• Κλείνουμε τις ασύρματες συσκευές όταν δεν τις χρησιμοποιούμε για μεγάλο διάστημα.
Τα ασύρματα δίκτυα έχουν εισχωρήσει για τα καλά στην καθημερινή μας ζωή αλλά πόσο ασφαλής είμαστε όταν τα χρησιμοποιούμε? Παρακάτω θα δείτε κάποια εύκολα πράγματα που μπορείτε να κάνετε έτσι ώστε να προστατευτείτε από κακόβουλες χρήσεις των ασύρματων δικτύων.
Θα επικεντρωθούμε σε 2 περιπτώσεις χρήσης ασύρματου δικτύου :
1. Ως χρήστες (σε WiFi spot ή αλλιώς Hot Spot)
2. Ως κάτοχος ασύρματου δικτύου
Ως χρήστες (σε WiFi spot ή αλλιώς Hot Spot)
Η σύνδεση σε τέτοια δίκτυα περιέχει αρκετούς κινδύνους μιας και δεν χρησιμοποιούν κάποιου είδους encryption, κάνοντας τα εύκολη λεία για όποιον θέλει να τα παγιδεύσει για να υποκλέψει δεδομένα ή να αποκτήσει πρόσβαση στους σκληρούς μας δίσκους αν είναι ενεργό το file sharing.
Βασικά βήματα προστασίας.
• Όταν συνδεόμαστε σε κάποιο Ασύρματο σημείο πρόσβασης (WiFi Hotspot) βεβαιωνόμαστε ότι πράγματι λειτουργεί τέτοιο νόμιμα στο χώρο που βρισκόμαστε(αν είμαστε στα Starbucks πχ ξέρουμε ό,τι όντως λειτουργεί WiFi με SSID “Forthnet”).
Αν δεν είμαστε σίγουροι δεν συνδεόμαστε γιατί μπορεί κάποιος να έχει παραποιήσει το SSID (όνομα δικτύου) για να μας παραπλανήσει. Απενεργοποιούμε την αυτόματη σύνδεση της WiFi κάρτας μας σε ασύρματο δίκτυο και κλείνουμε το Ad-Hoc mode (επιτρέπει τη σύνδεση μεταξύ 2 ασύρματων client χωρίς τη μεσολάβηση Access Point)
• Κάνουμε encrypt με κάποιο από τα προγράμματα που υπάρχουν για αυτό το σκοπό ό,τι αρχεία στέλνουμε μέσω email ή ftp κλπ. Αν συνδεόμαστε σε ιστοσελίδα που αρχίζει με https είμαστε ασφαλείς.
• Χρησιμοποιούμε VPN (Virtual Private Network)αν μπορούμε που προσφέρει την μεγαλύτερη ασφάλεια δημιουργώντας ένα ασφαλές κανάλι αποτρέποντας την υποκλοπή της πληροφορίας. Η πρόσβαση σε πολλά εταιρικά δίκτυα από μακρυά επιτρέπεται μόνο μέσω VPN για λόγους ασφαλείας.
• Χρησιμοποιούμε software firewall που φιλτράρει τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση στο δίκτυο προστατεύοντας μας από επιθέσεις και από τις δύο πλευρές.
• Χρησιμοποιούμε Antivirus.για προστασία από ιούς και κακόβουλο λογισμικό.
• Κρατάμε πλήρως ενημερωμένο το λειτουργικό του υπολογιστή μας.
• Χρησιμοποιούμε Web based email,είτε από τη σχετική σελίδα του Isp μας ή από υπηρεσίες τύπου Yahoo, Gmail κλπ αντί τους κλασικούς Pop λογαριασμούς μας μέσω Outlook, Thunderbird κλπ.
• Κλείνουμε το file sharing μιας και μπορεί να αποτελέσει τρόπο εισόδου στο σύστημα μας.
• Χρησιμοποιούμε ισχυρά passwords για ασφάλιση του υπολογιστή και των ευαίσθητων αρχείων και φακέλων μας.
Ως κάτοχος ασύρματου δικτύου
Πώς μπορούμε να εξασφαλίσουμε το ασύρματο δίκτυο μας?
• Αλλάζουμε αμέσως το default username και password που δίνει πρόσβαση στο web interface του router μας.(στα περισσότερα είναι admin-admin). Δυστυχώς πολλοίχρήστες δεν το κάνουν με αποτέλεσμα να επιτρέπουν την πρόσβαση στον router με ό,τι αυτό συνεπάγεται
• Απενεργοποιούμε το Ad-hoc mode του Access Point μας επιτρέποντας την infrastracture σύνδεση μόνο.
• Κλείνουμε το SSID Broadcast (Service Set Identifier) στην ουσία το όνομα του ασύρματου δικτύου μας. Αν είναι ενεργό κάθε δευτερόλεπτο το AP μας εκπέμπει 10 φορές το όνομα του και τα στοιχεία εκπομπής του κάνοντας εύκολο τον εντοπισμό του. Φυσικά αλλάζουμε και το default όνομα του ώστε μόνο όποιος το ξέρει να μπορεί να συνδεθεί. Το SSID ακόμα και κλειστό μπορεί και πάλι να ανακτηθεί αλλά το κλείσιμο του αποτελεί μια πρώτη γραμμή άμυνας.
• Ενεργοποιούμε το MAC address filtering (Media Access Control).
Η MAC(δεκαεξαδική ακολουθία της μορφής ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ) είναι μοναδική για κάθε δικτυακή συσκευή και επιτρέποντας την πρόσβαση μόνο στις MAC που αντιστοιχούν στα μηχανήματα μας σηκώνουμε άλλο ένα layer προστασίας. Η MAC μπορεί να ανακτηθεί από εξειδικευμένα προγράμματα αν κάποιος συλλέξει αρκετά πακέτα από εμάς και μπορεί να γίνει spoofed (αντιγραφεί) αλλά αποτελεί ακόμα μια γραμμή εξασφάλισης.
• Ενεργοποιούμε την WPA ή WPA2 encryption (WiFi Protected Access) (σημειώνεται ό,τι δεν υποστηρίζουν όλες οι συσκευές την νεότερη WPA2). Το αρχικό κλείδωμα των ασύρματων δικτύων γινόταν με WEP(Wireless equivalency protocol) με τη χρήση κλειδών 40,64 και 128 bit. Αλλά ο αλγόριθμος κρυπτογράφησης του έχει κενά κάνοντας τον σχετικά εύκολο στο σπάσιμο του. Βασικά μπορεί να σπάσει σε μερικά λεπτά, ακόμα και με την χρήση κλειδιών μήκους 128 bit (η χρήση τέτοιων κλειδιών ρίχνει και την απόδοση του δικτύου. Η πραγματική εξασφάλιση του δικτύου μας γίνεται με τη χρήση WPA ή WPA2. Το WPA βασίζεται στο WEP encryption αλλά τροποποιεί το κλειδί και το ελέγχει για τυχόν αλλοίωση. Επιπρόσθετα επιτρέπει authentication με τη χρήση κρυπτογράφησης Public key infrastracture (PKI). Πολλές φορές αναφέρεται σαν WPA-PSK(pre shared key), το κλειδί μπαίνει και στο Access Point και στον ασύρματο client. To WPA2 από την άλλη(βασισμένο στο 802.11i standard) είναι παρόμοιο με το WPA αλλά με επιπλέον χρήση των ισχυρών πρωτοκόλλων κρυπτογράφησης AES και TKIP. Το WPA2 θα είναι η προτιμώμενη μέθοδος προστασίας στο επερχόμενο 802.11n πρότυπο και έχει την καλύτερη απόδοση. Τονίζεται ό,τι για τη χρήση WPA ή WPA2 πρέπει όλος ο εξοπλισμός μας και το λειτουργικό να τα υποστηρίζουν.
• Ελέγχουμε συχνά για τυχόν άγνωστα συνδεδεμένα μηχανήματα στο δίκτυο μας,
Τα περισσότερα Access Points μας επιτρέπουν να δούμε ποιοί Wifi clients είναι συνδεδεμένοι ανά πάσα στιγμή σε αυτά. Αν δούμε κάποιο άγνωστο σύστημα τότε καλό είναι αλλάξουμε αμέσως τα κλειδιά μας και να δούμε αν μπορούμε να τα εντοπίσουμε. Άλλος τρόπος ελέγχου του δικτύου μας είναι μέσω packet sniffer όπως το Wireshark,που μπορούν να μας δείξουν την κυκλοφορία στο δίκτο μας.
• Χρησιμοποιούμε ένα καλό Firewall. Όποια κρυπτογράφηση και να χρησιμοποιούμε από τη στιγμή που τα δεδομένα μας φτάσουν στο router και ξεκινούν για το Internet η κωδικοποίηση παύει να υπάρχει. Τα σύγχρονα routers περιλαμβάνουν ισχυρά SPI (Stateful Packet Inspection) Firewalls, αποκλείοντας την εξωτερική πρόσβαση στο εσωτερικό μας δίκτυο, εκτός αν ανοίξουμε τις ανάλογες πόρτες (για τη χρήση p2p προγραμμάτων, ftp κλπ)
• Κλείνουμε τις ασύρματες συσκευές όταν δεν τις χρησιμοποιούμε για μεγάλο διάστημα.
Εγγραφή σε:
Αναρτήσεις (Atom)
