Ασφάλεια router: Πώς να προστατέψετε το router και τη σύνδεσή σας

Ασφάλεια router: Πώς να προστατέψετε το router και τη σύνδεσή σας
ired.gr

Ακολουθείστε τον οδηγό μας και δεν θα ανησυχείτε για την «ασφάλεια router» πια. Για απλούς και προχωρημένους χρήστες.

Όταν αγοράζουμε ένα πακέτο σταθερής τηλεφωνίας - internet από έναν πάροχο, παίρνουμε μαζί και μια συσκευή με την οποία θα συνδεόμαστε στο internet: το γνωστό μας router. Η συσκευή αυτή είναι υπεύθυνη για τη δρομολόγηση των σημάτων της γραμμής ADSL και το μοίρασμά τους - ασύρματα ή ενσύρματα - στις διάφορες συσκευές μας. Ένα θέμα με τη συσκευή αυτή - τον router - είναι ότι μέχρι τώρα ποτέ δεν ασχοληθήκαμε με την ασφάλειά της - και κακώς!

Σε παλιές πιο «αθώες» εποχές πολλές εταιρίες έδιναν τους router ξεκλείδωτους στους πελάτες τους (όσον αφορά το ασύρματο δίκτυο) και ήταν καθαρά θέμα του πελάτη αν θα κλείδωνε το router του. Σήμερα ευτυχώς δεν συμβαίνει αυτό πια, αλλά και πάλι είναι το κλείδωμα του router το default που δίνει η εταιρία και που μπορεί κάποιος να το βρει αρκετά εύκολα αν ψάξει στο internet και εφόσον ξέρει τι router έχετε. Συνήθως κάθε πάροχος χρησιμοποιεί συγκεκριμένους routers, οπότε, κάποιος που έχει περάσει από όλους τους παρόχους (δεν είναι και πολλοί) γνωρίζει τους routers που χρησιμοποιούν, καθώς και το σύστημα κλειδώματός τους.

Αν λοιπόν δεν το αλλάξουμε εμείς αυτό το κλείδωμα, τότε υπάρχει μεγάλη πιθανότητα κάποιος να το γνωρίζει και να «κλέβει το internet» από εμάς χωρίς να πληρώνει δεκάρα. Κι αυτό είναι το λιγότερο. Πάντα μπορεί, κάποιος που κλέβει τη σύνδεσή σας, να επιδίδεται σε παράνομες δραστηριότητες μέσω του δικτύου σας και να φαίνεται ότι είστε εσείς ο ένοχος. Όπως καταλαβαίνετε, η ασφάλεια router είναι για σας είναι πολύ σημαντική.

Σ’ αυτό το άρθρο μας λοιπόν, θα σας δείξουμε μερικά απλά μέτρα που μπορείτε να λάβετε και είναι απλά για τον καθένα, ώστε να ασφαλίσετε το router σας αποτελεσματικά και χωρίς να φοβάστε το παραμικρό. Θα αναφέρουμε και μερικά πιο προχωρημένα κόλπα γι’ αυτούς που ξέρουν περισσότερα από υπολογιστές και δίκτυα και θέλουν να προχωρήσουν ένα βήμα παραπέρα (ή πολλά) στην ασφάλεια του router και του δικτύου τους.

Δείτε ακόμη: Πώς να βρείτε τον κωδικό του Wi-Fi router στο Mac

1. Αλλαγή συνθηματικού του router

Πριν προχωρήσουμε στην ασφάλεια router και το κλείδωμα του ασύρματου δικτύου μας, πρέπει να φροντίσουμε ένα θέμα εξίσου σημαντικό. Κι αυτό είναι το κλείδωμα εισόδου στο πρόγραμμα διαχείρισης του router.

Όλοι οι routers έχουν ένα περιβάλλον διαχείρισης των ρυθμίσεών τους στο οποίο έχουμε πρόσβαση μέσω ενός οποιουδήποτε browser. Πληκτρολογώντας στη γραμμή διευθύνσεων του browser τη διεύθυνση «192.168.1.1» ή «192.168.0.1» ή κάτι παρόμοιο (για σιγουριά δείτε το βιβλιαράκι του router σας), θα βρεθούμε στο περιβάλλον διαχείρισης του router.

Πριν μπορέσουμε να εισέλθουμε όμως, θα μας ζητηθεί ένα όνομα χρήστη (user name) κι ένα συνθηματικό (password) για να εισέλθουμε. Εδώ είναι ένα από τα μεγαλύτερα κενά ασφαλείας. Σε πάμπολλους router τα user name/password είναι αντίστοιχα admin/admin. Τόσο απλά. Αν δεν τα αλλάξετε, είναι πιθανό να μπορεί να μπει κάποιος τρίτος και να κάνει ό,τι θέλει στο router σας.

Αφού εισέλθετε με τα εξ’ ορισμού στοιχεία που σας έδωσε η εταιρία για την πρώτη φορά, μετά πρέπει να τα αλλάξετε με κάποια άλλα που θα γνωρίζετε μόνο εσείς ώστε να μην μπορεί να μπει ο καθένας στο πρόγραμμα του router σας.

Αυτές τις πληροφορίες θα τις βρείτε συνήθως στο τμήμα Management όπου θα ψάξετε για κάτι σαν το Account Management.

router security 02

Αφού συμπληρώσετε το γνωστό password, θα συμπληρώσετε μετά αυτό που θέλετε, θα το επιβεβαιώσετε και είστε έτοιμοι. Μερικοί routers σας επιτρέπουν να αλλάξετε και το username, ενώ άλλοι όχι. Αυτό δεν έχει και πολύ σημασία, αφού το συνθηματικό είναι αυτό που παίζει ρόλο.

Δείτε ακόμη: Βελτιώστε το σήμα του Wi-Fi

2. Ρυθμίσεις και κλείδωμα ασύρματου δικτύου

Αφού ασφαλίσαμε την είσοδο στο router μας, πάμε τώρα να ασφαλίσουμε το ασύρματο δίκτυό μας γιατί αυτό είναι που κινδυνεύει. Θα πρέπει να πάμε στο τμήμα του Local Network (ή κάτι παρόμοιο) στο περιβάλλον ρύθμισης του router μας και να βρούμε το τμήμα που λέει WLAN, Wireless LAN, Wireless ή κάτι αντίστοιχο.

Εκεί, θα ψάξουμε για το WLAN SSID Configuration (ή οτιδήποτε παρόμοιο) όπου θα ρυθμίσουμε το ασύρματο δίκτυο του router μας. Εκεί θα επιλέξουμε την ονομασία του δικτύου μας ώστε να μην είναι η στάνταρ του παρόχου, αλλά κάτι ξεχωριστό. Επίσης θα προσθέσετε κι ένα συνθηματικό δυνατό ώστε να μην το βρίσκει ο καθένας. Κάτι με γράμματα και αριθμούς είναι καλό.

router security 03

Ο λόγος που αλλάζουμε το όνομα (SSID) είναι για να μην μπορεί να συνδεθεί κάποιος στο δίκτυό μας απλά και μόνο επειδή ξέρει την ονομασία που δίνει ο πάροχος στα δίκτυά του (π.χ. OTExxxx, HOLxxxx κλπ). Θα μου πείτε, αφού έτσι κι αλλιώς τα δίκτυα φαίνονται με τα ονόματά τους ποια η διαφορά; Κατ’ αρχήν είναι άλλο να φαίνεται ότι έχεις router του ΟΤΕ ή της HOL, WIND κλπ (και άρα ο άλλος ξέρει για τι είδους router να ψάξει μαζί με τις υπόλοιπες πληροφορίες γι’ αυτόν) και άλλο να δει απλά ένα «ξεκάρφωτο όνομα» που δεν θα του λέει ποιος είναι ο πάροχος, ούτε πού βρίσκεστε (δεν θα βάλετε το όνομά σας στο δίκτυο έτσι;).

Ένα ακόμη θέμα περαιτέρω ασφαλείας (για τους πιο προχωρημένους) είναι να κλείσετε το «broadcasting» στο router σας. Η υπηρεσία broadcasting ενός router είναι υπεύθυνη που βλέπουμε το όνομα ενός δικτύου όποτε «σκανάρουμε» με την ασύρματη κάρτα δικτύου μας για να δούμε ασύρματα δίκτυα στην περιοχή μας. Οπότε, το όνομα του δικτύου σας δεν θα φαίνεται όποτε κάποιος ψάχνει για ασύρματα δίκτυα. Και πώς θα το δει τότε το δίκτυο ο υπολογιστής ή το κινητό μου; Θα ρωτήσετε.

Επειδή εσείς γνωρίζετε το όνομα του δικτύου σας, θα επιλέξετε στις ρυθμίσεις ασύρματου δικτύου σας την επιλογή «Άλλο δίκτυο» και στο πεδίο που θα εμφανιστεί, θα συμπληρώσετε το όνομα (SSID) του δικτύου σας και το συνθηματικό που ορίσατε και είστε έτοιμοι. Το ίδιο μπορείτε να κάνετε σε οποιαδήποτε συσκευή σας είτε είναι υπολογιστής, είτε κινητό, είτε τάμπλετ.

Αφού κάναμε όλα αυτά έχουμε ήδη κάνει το μεγαλύτερο μέρος των ρυθμίσεων για την ασφάλεια router μας και μένει ένα ακόμη.

Πολλοί routers υποστηρίζουν τη διάθεση ενός επιπλέον δικτύου φιλοξενίας (guest network) το οποίο δεν δίνει μεν πρόσβαση σε αρχεία και φακέλους ενός υπολογιστή, αλλά επιτρέπει την ελεύθερη πλοήγηση στο internet. Το δίκτυο αυτό, όπως καταλαβαίνετε, είναι συνήθως ελεύθερο ή με κάποιο πολύ απλό και προβλέψιμο συνθηματικό. Ο λόγος που υπάρχει, είναι ώστε οι εταιρίες να παρέχουν δωρεάν ασύρματο δίκτυο στους πελάτες τους, όμως σε εσάς δεν εξυπηρετεί σε τίποτε (πέρα από το να συνδέονται άλλοι στο δίκτυό σας δωρεάν, κάτι που ασφαλώς δε θέλετε).

Γι’ αυτό, απενεργοποιήστε το guest network από το router σας - αν υπάρχει. Αν κάποιος φίλος σας χρειάζεται πρόσβαση στο Internet, δώστε του το συνθηματικό σας (αν τον εμπιστεύεστε), ή συμπληρώστε το εσείς στη συσκευή του χωρίς να βλέπει (αν δεν θέλετε να το φανερώσετε). Ούτε γάτα, ούτε ζημιά.

Δείτε ακόμη: Προστατέψτε το ιδιωτικό σας Wi-Fi

3. Ασκήσεις για προχωρημένους

Από δω και πέρα θα πούμε κάποια πράγματα γι’ αυτούς που τους αρέσει να «σκαλίζουν». Οι υπόλοιποι είναι πλήρως καλυμμένοι με όσα είπαμε ήδη.

1. MAC Filtering: πρόκειται για μια δυνατότητα που βρίσκεται σε όλους τους routers (ή σχεδόν όλους). Η MAC address είναι μια μοναδική διεύθυνση που έχει κάθε συσκευή και μπορείτε να τη δείτε στις ρυθμίσεις δικτύου της συσκευής σας (υπολογιστή ή κινητού κλπ). Μπορείτε να συμπληρώσετε αυτές τις διευθύνσεις όλων των συσκευών σας στα αντίστοιχα πεδία που παρέχει το πρόγραμμα του router σας στο τμήμα του MAC Filtering, ώστε να συνδέονται μόνο αυτές και να αποκλείονται όσες δεν υπάρχουν στον πίνακα αυτό.

router security 04

2. Network Monitoring: Βρείτε ένα πρόγραμμα παρακολούθησης δικτύου (network monitoring app). Αν έχετε συσκευή iOS ή Android, υπάρχει το εξαιρετικό Fing για iOS ή το ίδιο, Fing για Android . Είναι δωρεάν.

router security 05

router security 06

Με τη βοήθεια του Fing, θα μπορέσετε να έχετε μια πλήρη εικόνα της κατάστασης του ασύρματου δικτύου σας, όπως ποιες συσκευές συνδέονται σ’ αυτό. Έτσι, θα μπορείτε να δείτε αν υπάρχει κάποιος απρόσκλητος επισκέπτης στο δίκτυό σας.

3. Αναβαθμίζετε το firmware του router σας: άλλο ένα σημαντικό μέτρο στην ασφάλεια router σας είναι η αναβάθμιση του firmware του router σας, εφόσον η εταιρία που τον κατασκεύασε έχει βγάλει άλλο νεότερο. Κατ’ αυτόν τον τρόπο θα αναβαθμίσετε το λογισμικό του και θα κλείσετε πιθανά κενά ασφαλείας που πιθανόν να υπήρχαν και με την αναβάθμιση καλύφθηκαν.

router security 07

Δείτε ακόμη: Πώς να φτιάξετε ένα VPN δίκτυο.

4. Εγκατάσταση άλλου firmware: μπορείτε - αν είστε έμπειρος - να αλλάξετε το firmware του router σας με άλλο πολύ πιο ασφαλές. Τα εταιρικά firmwares των routers δεν είναι και τα καλύτερα και πολλά από αυτά έχουν σημαντικά κενά ασφαλείας. Αν μάλιστα έχετε ένα δίκτυο που χρήζει προστασίας για σοβαρούς λόγους, τότε το απόλυτο μέτρο στην ασφάλεια router, είναι η αλλαγή του firmware του router με ένα από τα δύο opensource firmware που είναι τα καλύτερα και πιο ασφαλή που υπάρχουν και που προσφέρουν - πέρα από όσα είπαμε - πολλές ακόμη δυνατότητες ασφαλείας, αλλά - το κυριότερο - είναι κυριολεκτικά αδιαπέραστα. Αυτά είναι το DD-WRT και το Tomato. Και τα δύο, πέραν των άλλων, παρέχουν προχωρημένες δυνατότητες κρυπτογράφησης του DNS μέσω του DNSCrypt. Επίσης δέχονται συχνές αναβαθμίσεις που διορθώνουν τυχόν ατέλειες και προβλήματα που εμφανίζονται.

5. Απενεργοποιείστε το Remote Administration: άλλο ένα σημαντικό μέτρο στην ασφάλεια router σας είναι η απενεργοποίηση της απομακρυσμένης πρόσβασης (Remote Administration) στο router σας. Μπορεί να είναι ήδη κλειστή εξ’ ορισμού από τον κατασκευαστή, αλλά καλό είναι να είστε σίγουροι. Κατ’ αυτόν τον τρόπο, πρόσβαση στο router σας θα έχει μόνο μια συσκευή που είναι συνδεδεμένη απευθείας μαζί του με καλώδιο (ο υπολογιστής σας π.χ.) κι έτσι δε θα μπορεί κανείς άλλος να μπει στο περιβάλλον των ρυθμίσεών του ασύρματα.

router security 08

6. Απενεργοποιείστε το UPnP: αν είστε παρανοϊκός με την ασφάλεια, τότε ένα ακόμη μέτρο είναι η απενεργοποίηση του UPnP (Universal Plug and Play). Το Universal Plug and Play έχει σχεδιαστεί με σκοπό να γίνεται ευκολότερη η σύνδεση μεταξύ συσκευών και router μέσω της ανακάλυψης των συσκευών από τον router. Δυστυχώς όμως, το πρωτόκολλο αυτό είναι γεμάτο με κενά ασφαλείας, με μεγαλύτερο πρόβλημα ότι δεν ζητάει αυθεντικοποίηση (authentication), αλλά θεωρώντας κάθε συσκευή που πάει να συνδεθεί με το router, άξια εμπιστοσύνης. Οπότε, καλό είναι να το απενεργοποιήσετε. Θα βελτιώσετε την ασφάλεια router σας.

router security 09

Δείτε ακόμη: Wi-Fi tips and tricks - Galaxy 92 #27

7. Static IP Addresses: το τελευταίο μέτρο που μπορεί να αυξήσει επίσης την ασφάλεια router σας είναι η απενεργοποίηση του DHCP, δηλαδή της υπηρεσίας που δίνει αυτόματα διευθύνσεις (dynamic IP’s) στις συσκευές που ζητούν να συνδεθούν με το δίκτυό σας. Απενεργοποιείστε το και δώστε εσείς στατικές διευθύνσεις (static IP’s) σε κάθε συσκευή που συνδέεται στο δίκτυό σας. Κατ’ αυτόν τον τρόπο θα συνδέονται στο ασύρματο δίκτυό σας μόνο οι συσκευές που έχουν στατική διεύθυνση και οποιαδήποτε άλλη που δεν έχει (και ζητάει δυναμική διεύθυνση) δεν θα μπορεί.

Αυτά για την ασφάλεια router και ασυρμάτου δικτύου, ελπίζουμε να σας βοηθήσαμε να κάνετε το δίκτυό σας πιο ασφαλές και τη ζωή σας πιο εύκολη.

router security 10

από Elichord