Τα ασύρματα δίκτυα έχουν εισχωρήσει για τα καλά στην καθημερινή μας ζωή αλλά πόσο ασφαλής είμαστε όταν τα χρησιμοποιούμε? Παρακάτω θα δείτε κάποια εύκολα πράγματα που μπορείτε να κάνετε έτσι ώστε να προστατευτείτε από κακόβουλες χρήσεις των ασύρματων δικτύων.
Θα επικεντρωθούμε σε 2 περιπτώσεις χρήσης ασύρματου δικτύου :
1. Ως χρήστες (σε WiFi spot ή αλλιώς Hot Spot)
2. Ως κάτοχος ασύρματου δικτύου
Ως χρήστες (σε WiFi spot ή αλλιώς Hot Spot)
Η σύνδεση σε τέτοια δίκτυα περιέχει αρκετούς κινδύνους μιας και δεν χρησιμοποιούν κάποιου είδους encryption, κάνοντας τα εύκολη λεία για όποιον θέλει να τα παγιδεύσει για να υποκλέψει δεδομένα ή να αποκτήσει πρόσβαση στους σκληρούς μας δίσκους αν είναι ενεργό το file sharing.
Βασικά βήματα προστασίας.
• Όταν συνδεόμαστε σε κάποιο Ασύρματο σημείο πρόσβασης (WiFi Hotspot) βεβαιωνόμαστε ότι πράγματι λειτουργεί τέτοιο νόμιμα στο χώρο που βρισκόμαστε(αν είμαστε στα Starbucks πχ ξέρουμε ό,τι όντως λειτουργεί WiFi με SSID “Forthnet”).
Αν δεν είμαστε σίγουροι δεν συνδεόμαστε γιατί μπορεί κάποιος να έχει παραποιήσει το SSID (όνομα δικτύου) για να μας παραπλανήσει. Απενεργοποιούμε την αυτόματη σύνδεση της WiFi κάρτας μας σε ασύρματο δίκτυο και κλείνουμε το Ad-Hoc mode (επιτρέπει τη σύνδεση μεταξύ 2 ασύρματων client χωρίς τη μεσολάβηση Access Point)
• Κάνουμε encrypt με κάποιο από τα προγράμματα που υπάρχουν για αυτό το σκοπό ό,τι αρχεία στέλνουμε μέσω email ή ftp κλπ. Αν συνδεόμαστε σε ιστοσελίδα που αρχίζει με https είμαστε ασφαλείς.
• Χρησιμοποιούμε VPN (Virtual Private Network)αν μπορούμε που προσφέρει την μεγαλύτερη ασφάλεια δημιουργώντας ένα ασφαλές κανάλι αποτρέποντας την υποκλοπή της πληροφορίας. Η πρόσβαση σε πολλά εταιρικά δίκτυα από μακρυά επιτρέπεται μόνο μέσω VPN για λόγους ασφαλείας.
• Χρησιμοποιούμε software firewall που φιλτράρει τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση στο δίκτυο προστατεύοντας μας από επιθέσεις και από τις δύο πλευρές.
• Χρησιμοποιούμε Antivirus.για προστασία από ιούς και κακόβουλο λογισμικό.
• Κρατάμε πλήρως ενημερωμένο το λειτουργικό του υπολογιστή μας.
• Χρησιμοποιούμε Web based email,είτε από τη σχετική σελίδα του Isp μας ή από υπηρεσίες τύπου Yahoo, Gmail κλπ αντί τους κλασικούς Pop λογαριασμούς μας μέσω Outlook, Thunderbird κλπ.
• Κλείνουμε το file sharing μιας και μπορεί να αποτελέσει τρόπο εισόδου στο σύστημα μας.
• Χρησιμοποιούμε ισχυρά passwords για ασφάλιση του υπολογιστή και των ευαίσθητων αρχείων και φακέλων μας.
Ως κάτοχος ασύρματου δικτύου
Πώς μπορούμε να εξασφαλίσουμε το ασύρματο δίκτυο μας?
• Αλλάζουμε αμέσως το default username και password που δίνει πρόσβαση στο web interface του router μας.(στα περισσότερα είναι admin-admin). Δυστυχώς πολλοίχρήστες δεν το κάνουν με αποτέλεσμα να επιτρέπουν την πρόσβαση στον router με ό,τι αυτό συνεπάγεται
• Απενεργοποιούμε το Ad-hoc mode του Access Point μας επιτρέποντας την infrastracture σύνδεση μόνο.
• Κλείνουμε το SSID Broadcast (Service Set Identifier) στην ουσία το όνομα του ασύρματου δικτύου μας. Αν είναι ενεργό κάθε δευτερόλεπτο το AP μας εκπέμπει 10 φορές το όνομα του και τα στοιχεία εκπομπής του κάνοντας εύκολο τον εντοπισμό του. Φυσικά αλλάζουμε και το default όνομα του ώστε μόνο όποιος το ξέρει να μπορεί να συνδεθεί. Το SSID ακόμα και κλειστό μπορεί και πάλι να ανακτηθεί αλλά το κλείσιμο του αποτελεί μια πρώτη γραμμή άμυνας.
• Ενεργοποιούμε το MAC address filtering (Media Access Control).
Η MAC(δεκαεξαδική ακολουθία της μορφής ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ) είναι μοναδική για κάθε δικτυακή συσκευή και επιτρέποντας την πρόσβαση μόνο στις MAC που αντιστοιχούν στα μηχανήματα μας σηκώνουμε άλλο ένα layer προστασίας. Η MAC μπορεί να ανακτηθεί από εξειδικευμένα προγράμματα αν κάποιος συλλέξει αρκετά πακέτα από εμάς και μπορεί να γίνει spoofed (αντιγραφεί) αλλά αποτελεί ακόμα μια γραμμή εξασφάλισης.
• Ενεργοποιούμε την WPA ή WPA2 encryption (WiFi Protected Access) (σημειώνεται ό,τι δεν υποστηρίζουν όλες οι συσκευές την νεότερη WPA2). Το αρχικό κλείδωμα των ασύρματων δικτύων γινόταν με WEP(Wireless equivalency protocol) με τη χρήση κλειδών 40,64 και 128 bit. Αλλά ο αλγόριθμος κρυπτογράφησης του έχει κενά κάνοντας τον σχετικά εύκολο στο σπάσιμο του. Βασικά μπορεί να σπάσει σε μερικά λεπτά, ακόμα και με την χρήση κλειδιών μήκους 128 bit (η χρήση τέτοιων κλειδιών ρίχνει και την απόδοση του δικτύου. Η πραγματική εξασφάλιση του δικτύου μας γίνεται με τη χρήση WPA ή WPA2. Το WPA βασίζεται στο WEP encryption αλλά τροποποιεί το κλειδί και το ελέγχει για τυχόν αλλοίωση. Επιπρόσθετα επιτρέπει authentication με τη χρήση κρυπτογράφησης Public key infrastracture (PKI). Πολλές φορές αναφέρεται σαν WPA-PSK(pre shared key), το κλειδί μπαίνει και στο Access Point και στον ασύρματο client. To WPA2 από την άλλη(βασισμένο στο 802.11i standard) είναι παρόμοιο με το WPA αλλά με επιπλέον χρήση των ισχυρών πρωτοκόλλων κρυπτογράφησης AES και TKIP. Το WPA2 θα είναι η προτιμώμενη μέθοδος προστασίας στο επερχόμενο 802.11n πρότυπο και έχει την καλύτερη απόδοση. Τονίζεται ό,τι για τη χρήση WPA ή WPA2 πρέπει όλος ο εξοπλισμός μας και το λειτουργικό να τα υποστηρίζουν.
• Ελέγχουμε συχνά για τυχόν άγνωστα συνδεδεμένα μηχανήματα στο δίκτυο μας,
Τα περισσότερα Access Points μας επιτρέπουν να δούμε ποιοί Wifi clients είναι συνδεδεμένοι ανά πάσα στιγμή σε αυτά. Αν δούμε κάποιο άγνωστο σύστημα τότε καλό είναι αλλάξουμε αμέσως τα κλειδιά μας και να δούμε αν μπορούμε να τα εντοπίσουμε. Άλλος τρόπος ελέγχου του δικτύου μας είναι μέσω packet sniffer όπως το Wireshark,που μπορούν να μας δείξουν την κυκλοφορία στο δίκτο μας.
• Χρησιμοποιούμε ένα καλό Firewall. Όποια κρυπτογράφηση και να χρησιμοποιούμε από τη στιγμή που τα δεδομένα μας φτάσουν στο router και ξεκινούν για το Internet η κωδικοποίηση παύει να υπάρχει. Τα σύγχρονα routers περιλαμβάνουν ισχυρά SPI (Stateful Packet Inspection) Firewalls, αποκλείοντας την εξωτερική πρόσβαση στο εσωτερικό μας δίκτυο, εκτός αν ανοίξουμε τις ανάλογες πόρτες (για τη χρήση p2p προγραμμάτων, ftp κλπ)
• Κλείνουμε τις ασύρματες συσκευές όταν δεν τις χρησιμοποιούμε για μεγάλο διάστημα.
