Κατά τη διάρκεια της τρέχουσας εβδομάδας είδαμε τη διαρροή νέων μυστικών εγγράφων, στα πλαίσια μιας συνεχιζόμενης σειράς διαρροών που κυκλοφορεί η ιστοσελίδα WikiLeaks, τα οποία αποκαλύπτουν την χρόνια στοχοποίηση και παραβίαση οικιακών, εταιρικών και δημοσίων wireless router από την CIA, στην προσπάθειά της να διεξάγει παράνομη παρακολούθηση.
Πιο συγκεκριμένα, ένα μέρος των εγγράφων αποκαλύπτει τη χρήση ενός εργαλείου με την κωδική ονομασία “Cherry Blossom“, το oποίο επιτρέπει στους hackers της μυστικής υπηρεσίας να θέτουν υπό επιτήρηση ανυποψίαστους στόχους και να παρακολουθούν την διαδικτυακή τους δραστηριότητα, να ανακατευθύνουν τους browsers, να αποκτούν πρόσβαση σε προσωπικές πληροφορίες, όπως αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, και πολλά άλλα.
Όπως γίνεται λοιπόν σαφές τα router δεν είναι και οι πιο ασφαλείς συσκευές. Παρακάτω θα δούμε κάποιες απλές συμβουλές και τρόπους για να αποτρέψετε τους hackers από το να παραβιάσουν τους δρομολογητές σας.
Αλλάξτε το admin username, password και SSID του router σας
Ένα αρκετά προφανές αλλά απαραίτητο βήμα για την προστασία του δρομολογητή σας είναι να αλλάξετε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης που σας παρέχει ο κατασκευαστής ή ο πάροχός σας. Έτσι θα μειώσετε τις πιθανότητες κάποιος να χακάρει τη συσκευή σας, αποκτώντας πρόσβαση στο δίκτυό σας. Δεν θα πρέπει να ξεχνάτε πως τα default στοιχεία πρόσβασης είναι στην πράξη δημοσίως διαθέσιμα.
Κατά τον ίδιο τρόπο, το SSID φανερώνει τον τύπο του δρομολογητή σας, διευκολύνοντας τους χάκερς να αποκτήσουν ευκολότερα πρόσβαση σε αυτόν. Για παράδειγμα, εάν έχετε μια συσκευή Linksys ή Netgear το όνομα του δικτύου θα εμπεριέχει την μάρκα του router σας ή ακόμη και τον αριθμό μοντέλου, κάνοντας τα πράγματα ευκολότερα για τους επιτιθέμενους.
Με λίγα λόγια, εάν δεν έχουν αλλαχθεί τα
ροεπιλεγμένα admin username, password και SSID, απαιτείται μόνο λίγη τεχνογνωσία για κάποιον που βρίσκεται εντός της εμβέλειας του σήματος του router, προκειμένου να παραβιάσει τη συσκευή σας.
Αποφύγετε τα router που παρέχονται από τους παρόχους υπηρεσιών Διαδικτύου (ISPs)
Eπενδύστε σε ένα καλό και ισχυρό router, καθώς οι δρομολογητές που παρέχονται από τους παρόχους δεν είναι και η πιο ασφαλής επιλογή. Οι συσκευές αυτές έρχονται με στοιχεία πρόσβασης και άλλες ρυθμίσεις που οι χρήστες συχνά δεν μπορούν να αλλάξουν, ενώ δεν λαμβάνουν τόσο συχνές ενημερώσεις ασφάλειας σε σύγκριση με άλλα μοντέλα δρομολογητών.
Χρησιμοποιήστε VPN
Το VPN είναι ένας αποτελεσματικός τρόπος για να διατηρήσετε την ανωνυμία σας ηλεκτρονικά, δημιουργώντας ένα τούνελ εικονικού ιδιωτικού δικτύου (VPN Tunnel) μεταξύ του υπολογιστή σας και του διαδικτύου, με τη βοήθεια ενός ανεξάρτητου διακομιστή που ανήκει στον πάροχο της υπηρεσίας VPN που θα επιλέξετε.
Με απλά λόγια, θα φαίνεστε συνδεδεμένοι από κάποια διαφορετική τοποθεσία ή χώρα, με βάση το που βρίσκεται ο διακομιστής του παρόχου VPN (και θα μπορείτε να αποκτάτε πρόσβαση και σε ιστότοπους που έχουν αποκλειστεί από τους εκάστοτε ISPs).
Ενεργοποιήστε το τείχος προστασίας
Η ενεργοποίηση του τείχους προστασίας του δρομολογητή σας είναι μια από τις βασικότερες μεθόδους διατήρησης της ασφάλειάς σας στο διαδίκτυο. Μπορεί να έχετε ήδη στον υπολογιστή σας κάποιο καλό firewall, όμως θα πρέπει να ενεργοποιήσετε και το firewall του router σας για επιπλέον ασφάλεια.
Ενεργοποιήστε το WPA2
Το πρωτόκολλο WPA2 ή Wi-Fi Protected Access είναι αναμφισβήτητα μια ακόμη προστασία που πρέπει οπωσδήποτε να εφαρμόσετε. Γιατί;
Είναι απλό, το πρωτόκολλο αυτό παρέχει κρυπτογράφηση.
Ο τρόπος ενεργοποίησης του πρωτοκόλλου WPA2 εξαρτάται από τον κατασκευαστή του δρομολογητή σας, οπότε αν δεν μπορείτε να εντοπίσετε τη σχετική ρύθμιση, συνίσταται να μεταβείτε στον ιστότοπο υποστήριξης του router σας για περισσότερες πληροφορίες.
Ενημερώστε τον δρομολογητή σας
Μπορεί να ακούγεται αρκετά προφανές, όμως η τακτική ενημέρωση του δρομολογητή σας κάνει θαύματα σε μακροπρόθεσμη βάση. Οι κατασκευαστές κυκλοφορούν firmware updates για την αντιμετώπιση κενών ασφαλείας σε τακτικά χρονικά διαστήματα, οπότε εάν φροντίζετε να παραμένει το router σας ενημερωμένο, θα είστε πιο ασφαλείς από τους χάκερς.
Θα πρέπει να επισημανθεί ότι ορισμένοι δρομολογητές λαμβάνουν και εγκαθιστούν αυτόματα τα firmware updates, ωστόσο αρκετά router δεν το πράττουν, γι΄αυτό θα πρέπει να μεταβείτε στις ρυθμίσεις και να ελέγξετε εάν υπάρχει διαθέσιμη κάποια νέα ενημέρωση.
Ορίστε ποιες συσκευές θα μπορούν να χρησιμοποιούν το δίκτυό σας
Κάθε υπολογιστής και φορητή συσκευή με δυνατότητες δικτύωσης, έχει το δικό του μοναδικό κωδικό, γνωστό ως MAC address (Media Access Control), με τη βοήθεια του οποίου μπορείτε να ορίσετε ποιες συσκευές θα χρησιμοποιούν το ασύρματο δίκτυό σας. Μέσω των ρυθμίσεων του router σας, μπορείτε να καταχωρήσετε τις διευθύνσεις MAC των συσκευών που θέλετε να έχουν πρόσβαση στο δίκτυό σας, αποκλείοντας την πρόσβαση σε άγνωστες συσκευές.
Πηγή: periergaa
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου