Δίκτυα
Smart TV
Λύσεις
Android
Μόντεμ
Συσκευές
Τα προγράμματα

Τι πρόγραμμα για την προστασία wi-fi. Πώς μπορώ να δοκιμάσω τον δρομολογητή μου για ευπάθεια; Χρησιμοποιήστε ένα VPN για να συνδεθείτε σε ένα σημείο πρόσβασης

  • Το δίκτυο προστατεύεται με κωδικό πρόσβασης.
  • Απενεργοποιήστε την κρυπτογράφηση.

Ανοίξτε τις ρυθμίσεις του δρομολογητή

Οι διεπαφές των δρομολογητών διαφέρουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση του υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήσης για το μοντέλο σας. Κατά κανόνα, είναι προσαρτημένο στο δρομολογητή ή μπορείτε να το κατεβάσετε στον ιστότοπο του κατασκευαστή της συσκευής.

Ωστόσο, υπάρχουν μηχανισμοί που θα σας επιτρέψουν να είστε ασφαλείς στη συντριπτική πλειονότητα των περιπτώσεων. Μετά από αυτό, είναι απαραίτητο, όπως είπαμε νωρίτερα, να αλλάξουμε τα δεδομένα πρόσβασης που προέρχονται από προεπιλογή. Αφού ενημερώσετε τον κωδικό πρόσβασης του δρομολογητή, θα πρέπει να ενημερώσετε τη σύνδεση από όλες τις συσκευές εισάγοντας έναν νέο κωδικό πρόσβασης σε αυτές.

Απενεργοποίηση της μετάφρασης ονόματος SSID

Οι ειδικοί σημειώνουν ότι αυτός ο τετραψήφιος συνδυασμός είναι μια από τις θύρες πρόσβασης που καθιστούν τη σύνδεσή σας πιο ευάλωτη εάν είναι ενεργοποιημένη.











Το λογισμικό σάς επιτρέπει να βλέπετε όλους τους χρήστες και τις συσκευές που είναι συνδεδεμένες στο Διαδίκτυο και σε μερικά βήματα εμποδίζει τους εισβολείς στο δίκτυο, χωρίς να τους επιτρέπει να επανεισάγουν τη σύνδεση.

  1. Πληκτρολογήστε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή παρατίθεται στο πίσω μέρος της συσκευής και στον οδηγό χρήσης.
  2. Ασύρματη λειτουργία -\u003e (Wireless -\u003e Ρυθμίσεις ασύρματου δικτύου).
  3. Στο πεδίο Όνομα δικτύου (Όνομα ασύρματου δικτύου
  4. Πατήστε Αποθήκευση (Αποθήκευση).

  συστάσεις για την κατάρτιση ισχυρών κωδικών πρόσβασης.

Η εφαρμογή λειτουργεί με δρομολογητές και επαναλήπτες. Η εφαρμογή δείχνει εάν είναι συνδεδεμένοι οι ξένοι με το δρομολογητή ή τον επαναλήπτη σας. Γ εγκατεστημένο πρόγραμμα  Περιμένετε μέχρι να βρείτε τον κατασκευαστή της συσκευής σε κοντινή απόσταση. Βήμα Κάντε κλικ στο δρομολογητή ή τον επαναλήπτη που θέλετε να αναλύσετε. Πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης στο παράθυρο που εμφανίζεται.

Λάβετε τεχνικές συμβουλές και ειδήσεις στο τηλέφωνό σας. Ο αριθμός των συσκευών θα εμφανίζεται στην επάνω δεξιά γωνία της οθόνης. Αν καταλήξετε στο συμπέρασμα ότι είστε εισβολέας που χρησιμοποιεί το Διαδίκτυο σας, κάντε κλικ στην επιλογή "Αποκλεισμός". Κάντε κλικ στην επιλογή "Αποκλεισμός" μετά την αναγνώριση του εισβολέα στο δίκτυο.

Οι διεπαφές των δρομολογητών διαφέρουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση του υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήσης για το μοντέλο σας. Κατά κανόνα, είναι προσαρτημένο στο δρομολογητή ή μπορείτε να το κατεβάσετε στον ιστότοπο του κατασκευαστή της συσκευής.

Για να αλλάξετε τον κωδικό πρόσβασής σας:

Βήμα Για να ξεκλειδώσετε τον επιτιθέμενο ή ελέγξτε όλες ανακάλυψε τη συσκευή παραβάτη, επιστρέφουν στο μπλε και το λευκό μενού και κάντε κλικ στο κίτρινο κύκλο στην κάτω δεξιά γωνία της οθόνης. Στο μενού που εμφανίζεται, μεταβείτε στην ενότητα "Σταθμοί κλειδωμένοι". Πώς να διαχειριστείτε τις συνδεδεμένες συσκευές.

Στην οθόνη λεπτομερειών, κάντε κλικ στο βέλος που δείχνει προς τα δεξιά. Βήμα Κάντε κλικ στο όνομα της συσκευής και καθορίστε το όνομα που προτιμάτε. Επιβεβαιώστε τη διαδικασία στην ενότητα "Τέλος". Με την ανάπτυξη της τεχνολογίας μετάδοσης, η οποία εμφανίζεται όλο και περισσότερο στα σπίτια της Βραζιλίας, πολλοί άνθρωποι ακόμα δεν γνωρίζουν τη βασική προσοχή που πρέπει να λαμβάνεται κατά την εγκατάσταση αυτού του είδους ασύρματο δίκτυο.

  1. Πληκτρολογήστε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή παρατίθεται στο πίσω μέρος της συσκευής και στον οδηγό χρήσης.
  2. Στη σελίδα σύνδεσης, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν δεν τις αλλάξατε, παρατίθενται στο πίσω μέρος του δρομολογητή.
  3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματη λειτουργία -\u003e Προστασία ασύρματης λειτουργίας (Wireless -\u003e Ασύρματη ασφάλεια).
  4. Στο πεδίο Κωδικό PSK (Κωδικός PSK
  5. Πατήστε Αποθήκευση (Αποθήκευση).


Λίστα με συμβουλές για να κάνετε ακόμα πιο ασφαλές το ασύρματο δίκτυό σας. Ο αριθμός των συσκευών που βρίσκονται σε σπίτια που χρησιμοποιούν ασύρματο σήμα αυξάνεται. Οι συμβουλές για την ασφάλεια παρακάτω σχεδιαστεί για να αποτρέπεται η μη εξουσιοδοτημένη χρήση του ασύρματου δικτύου σας, εμποδίζοντας έτσι κακόβουλες εισβολείς συμπεριφορά του δρομολογητή για να χειριστεί προσωπικά στοιχεία, ή να ρυθμίσετε έτσι ώστε ο χρήστης αποκτά πρόσβαση σε μια ψεύτικη έκδοση της ιστοσελίδας που χρησιμοποιείται για να κλέψει τα στοιχεία πρόσβασης.

Ενεργοποίηση κρυπτογράφησης

Οι διεπαφές των δρομολογητών διαφέρουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση του υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήσης για το μοντέλο σας. Κατά κανόνα, είναι προσαρτημένο στο δρομολογητή ή μπορείτε να το κατεβάσετε στον ιστότοπο του κατασκευαστή της συσκευής.

Σε ορισμένες περιπτώσεις, οι δρομολογητές, τα οποία δίνονται ως «τοστ» οι πάροχοι υπηρεσιών Διαδικτύου δεν έχουν ρυθμίσεις ασφαλείας που έχουν ρυθμιστεί από προεπιλογή, κάθε χρήστης μπορεί να συνδεθεί με το δίκτυο χωρίς την εισαγωγή ενός κωδικού πρόσβασης. Είναι πολύ σημαντικό να βεβαιωθείτε ότι αυτές οι παράμετροι είναι ενεργοποιημένες έτσι ώστε ο χρήστης να έχει έναν μοναδικό και μοναδικό κωδικό πρόσβασης. Για να αποκτήσετε πρόσβαση στις ρυθμίσεις, πρέπει να πληκτρολογήσετε τη διεύθυνση στο πρόγραμμα περιήγησης στο Internet. συνήθως η διεύθυνση προσδιορίζεται στο εγχειρίδιο χρήστη. Εάν έχετε οποιεσδήποτε ερωτήσεις, επικοινωνήστε με την τεχνική υποστήριξη του ISP σας.

Για παράδειγμα, δείχνουμε τη ρύθμιση Δρομολογητή TP-Link  TL-WR841N.

  1. Πληκτρολογήστε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή παρατίθεται στο πίσω μέρος της συσκευής και στον οδηγό χρήσης.
  2. Στη σελίδα σύνδεσης, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν δεν τις αλλάξατε, παρατίθενται στο πίσω μέρος του δρομολογητή.
  3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματη λειτουργία -\u003e Ασύρματη ασφάλεια (Wireless -\u003e Ασύρματη ασφάλεια).
  4. Στο πεδίο Έκδοση (Έκδοση), επιλέξτε WPA2-PSK.
  5. Στο πεδίο Κρυπτογράφηση (Κρυπτογράφηση), επιλέξτε AES.
  6. Πατήστε Αποθήκευση (Αποθήκευση).


Αλλάξτε το προεπιλεγμένο όνομα δικτύου. Αλλάξτε το προεπιλεγμένο όνομα ασύρματου δικτύου. Οι δρομολογητές που έχουν ρυθμιστεί χωρίς κωδικό συχνά έχουν επίσης ονόματα για δίκτυα που δεν είναι τα πιο κατάλληλα. Όταν το όνομα δικτύου είναι το ίδιο με τον κατασκευαστή του δρομολογητή ή το μοντέλο, παρέχει τυποποιημένες πληροφορίες για τους εισβολείς ή τους χάκερ να εισβάλει, γιατί ξέρουν ήδη για τα τρωτά σημεία που βρέθηκαν σε μια ποικιλία μοντέλων routers στην αγορά.

Συνιστάται ανεπιφύλακτα να αλλάξετε το όνομα του δικτύου σε ένα όνομα που δεν μεταφέρει καμία τεχνική πληροφορία. Μια ενδιαφέρουσα συμβουλή θα ήταν να χρησιμοποιήσετε ονόματα που μπορεί να εκφοβίσουν ή να συγχέουν με κάποιο τρόπο όσους προσπαθούν να επιτεθούν στο δίκτυό σας. Έχουν μια συνδεδεμένη διεύθυνση, η οποία, όπως και το δακτυλικό αποτύπωμα ενός ατόμου, το αναγνωρίζει μοναδικά. Εάν το δίκτυο είναι κρυμμένο, είναι πολύ πιο δύσκολο να επιτεθεί. Σκεφτείτε το, αποφύγετε τη διαφήμιση μέσω δικτύου. Το μόνο μειονέκτημα αυτής της προσέγγισης είναι ότι πρέπει να εισαγάγετε με μη αυτόματο τρόπο το όνομα του δικτύου για να συνδέσετε μια νέα συσκευή.

Απενεργοποιήστε το WPS

Ήταν χρήσιμες οι πληροφορίες;

Γενικά άρθρα: Γενικά άρθρα

Όταν συνδέεστε στο δημόσιο Wi-Fi, για παράδειγμα, σε μια καφετέρια, τα δεδομένα μεταδίδονται σε απλό κείμενο. Αυτό σημαίνει ότι οι κωδικοί πρόσβασης, τα στοιχεία σύνδεσης, η αλληλογραφία και άλλες εμπιστευτικές πληροφορίες είναι διαθέσιμα στους επιτιθέμενους. Ηλεκτρονικές διευθύνσεις  μπορεί να χρησιμοποιηθεί για την αποστολή ανεπιθύμητων μηνυμάτων και τα δεδομένα στη σελίδα σας κοινωνικό δίκτυο  μπορεί να αλλάξει.

Κρατήστε το δρομολογητή ενημερωμένο. Οι ενημερώσεις υλικολογισμικού κυκλοφορούν για να διορθώσουν κρίσιμα σφάλματα ασφαλείας και συνήθως χρειάζονται λίγο χρόνο για την ενημέρωσή τους. Αυτή η διαδικασία μπορεί να αποτρέψει επιθέσεις από άτομα που γνωρίζουν τις ευπάθειες του μοντέλου δρομολογητή που χρησιμοποιείται.

Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στις ρυθμίσεις του δρομολογητή. Εκτός από τον κωδικό πρόσβασης δικτύου, πρέπει να ορίσετε έναν νέο κωδικό πρόσβασης που σας επιτρέπει να αλλάξετε τις ρυθμίσεις του δρομολογητή. Οι περισσότεροι σύγχρονοι υπολογιστές ζητούν έναν προεπιλεγμένο κωδικό πρόσβασης, αλλά είναι γενικά γνωστοί και δεν αντιπροσωπεύουν υψηλότερο επίπεδο ασφάλειας. Όταν ένα άτομο έχει πρόσβαση σε αυτές τις ρυθμίσεις, μπορείτε να τις αλλάξετε για να ανακατευθύνετε την επισκεψιμότητα στο Internet και να αντικαταστήσετε τους νόμιμους ιστότοπους με ψεύτικες εκδόσεις.

Αρχική σελίδα Δίκτυο Wi-Fi  επίσης, μπορεί να απειληθεί εάν:

  • Το δίκτυο προστατεύεται με κωδικό πρόσβασης.
  • Το δίκτυο έχει ένα κοινό όνομα.
  • Απενεργοποιήστε την κρυπτογράφηση.

Ανοίξτε τις ρυθμίσεις του δρομολογητή

Οι διεπαφές των δρομολογητών διαφέρουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση του υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήσης για το μοντέλο σας. Κατά κανόνα, είναι προσαρτημένο στο δρομολογητή ή μπορείτε να το κατεβάσετε στον ιστότοπο του κατασκευαστή της συσκευής.

Τώρα που γνωρίζετε τις βασικές συμβουλές, χρησιμοποιήστε τις στο δίκτυό σας για να αποφύγετε τυχόν προβλήματα. Θυμηθείτε ότι ο κίνδυνος ότι κάποιος άλλος χρησιμοποιεί την ίδια σύνδεση είναι μεγαλύτερος από την απλή απώλεια της ταχύτητας προβολής. Από το σπίτι μας, διαθέσιμο μόνο για τις συσκευές που επιτρέπεται να συνδεθούν με αυτό, μπορεί να υπάρχουν πολλά προβλήματα. Όλες αυτές οι πράξεις είναι εγκληματικές, ο μόνος υπήκοος των σκοπών της δικαιοσύνης είναι ο ιδιοκτήτης του δικτύου.

Αποφύγετε τις προεπιλεγμένες ρυθμίσεις

Για το λόγο αυτό αξίζει να περάσετε λίγα λεπτά για να ακολουθήσετε μια σειρά από βήματα για να προστατεύσετε όσο το δυνατόν περισσότερο το δρομολογητή μας. Οι δρομολογητές έχουν προεπιλεγμένη διαμόρφωση και παρόλο που κάθε δίκτυο έχει δικό του κωδικό πρόσβασης, είναι χρήσιμο να αλλάξετε τις ρυθμίσεις για να κάνετε τα πράγματα λίγο πιο δύσκολα για τους χάκερς. Οι περισσότεροι δρομολογητές έρχονται με ειδικές οδηγίες για να αλλάξουν τις προεπιλεγμένες ρυθμίσεις και οι κατασκευαστές δημιουργούν όλο και πιο απλές διασυνδέσεις διαχείρισης, ώστε οι χρήστες να μην τρελαίνονται.

  1. Πληκτρολογήστε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή παρατίθεται στο πίσω μέρος της συσκευής και στον οδηγό χρήσης.
  2. Στη σελίδα σύνδεσης, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εμφανίζονται στο πίσω μέρος του δρομολογητή.

Σκεφτείτε έναν ισχυρό κωδικό πρόσβασης για την πρόσβαση στο δρομολογητή

Κατά κανόνα, η τυπική σύνδεση και ο κωδικός πρόσβασης χρησιμοποιούνται για πρόσβαση στις ρυθμίσεις του δρομολογητή. Ένας εισβολέας μπορεί να εντοπίσει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης από το δρομολογητή σας κατεβάζοντας το εγχειρίδιο χρήσης της συσκευής από τον ιστότοπο του κατασκευαστή.

Διαμορφώστε το φίλτρο διεύθυνσης MAC

Εάν όμως δεν είστε ιδιαίτερα εξειδικευμένοι με υπολογιστές, μπορείτε να ζητήσετε από τον τεχνικό να αλλάξει τις ρυθμίσεις κατά την εγκατάσταση του ασύρματου δικτύου ή να επικοινωνήσει με τον μεταφορέα που παρέσχε το δρομολογητή για να σας βοηθήσει με αυτή τη διαδικασία. Δεν πρόκειται μόνο για την αλλαγή του κωδικού πρόσβασης ασύρματου δικτύου, αλλά και για την προστασία της πρόσβασης στον ίδιο τον δρομολογητή. Με αυτή την έννοια, αναλυτής ασφαλείας «Kaspersky Lab» Daniel Creus προσφέρει επίσης «να απενεργοποιήσετε τη διαχείριση διαχείριση router και υπηρεσιών, έτσι ώστε να μην είναι δυνατή η πρόσβαση από το εξωτερικό του δικτύου μας.»

Για να αποφευχθεί αυτό, αλλάξτε τον κωδικό πρόσβασης στο δρομολογητή. Χρησιμοποιήστε προτάσεις για την κατάρτιση ισχυρών κωδικών πρόσβασης.

Σχεδιάστε ένα μοναδικό όνομα (SSID) για ένα δίκτυο Wi-Fi

Συχνά, τα τραπέζια ουράνιου τόξου χρησιμοποιούνται για να σπάσουν τους κωδικούς πρόσβασης. Στα προηγούμενα δημιουργημένα τραπέζια ουράνιου τόξου για δημοφιλή SSID αποθηκεύονται εκατομμύρια πιθανών κωδικών πρόσβασης. Σε περίπτωση που το SSID και ο κωδικός πρόσβασής σας βρίσκονται σε έναν τέτοιο πίνακα, ο εισβολέας μπορεί να επαναφέρει άμεσα τον κωδικό πρόσβασης στο δίκτυο χρησιμοποιώντας ειδικά προγράμματα.

Πολύπλοκο τείχος προστασίας και κωδικό πρόσβασης

Αυτό, τελικά, αλλάζει από προεπιλογή όλες τις παραμέτρους διαμόρφωσης συσκευών. Σε περίπτωση κωδικού πρόσβασης, η αλλαγή αυτή, εκτός από την αύξηση της ασφάλειας του δικτύου, θα απλοποιήσει την πρόσκληση φίλων και μελών της οικογένειας να συνδεθούν με αυτήν. Εάν υπάρχει μια εταιρεία που γνωρίζει τέλεια όλες τις γωνιές του Διαδικτύου και δεν μπορεί να βοηθήσει σε αυτό το έργο, φυσικά υπάρχει. Η εταιρεία Καλιφόρνιας προσθέτει μερικές συμβουλές στο επίσημο blog της, η οποία υπογραμμίζει τη σημασία της ενεργοποίησης του τείχους προστασίας στο δικό σας δρομολογητή κατά την είσοδο στη διαμόρφωση.

Για να βελτιώσετε την ασφάλεια του οικιακού σας ασύρματου δικτύου, σκεφτείτε ένα κοινό SSID.

Οι διεπαφές των δρομολογητών διαφέρουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση του υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήσης για το μοντέλο σας. Κατά κανόνα, είναι προσαρτημένο στο δρομολογητή ή μπορείτε να το κατεβάσετε στον ιστότοπο του κατασκευαστή της συσκευής.

Η εταιρεία σημειώνει επίσης ότι ο κωδικός πρόσβασης για το ασύρματο δίκτυο πρέπει να είναι τόσο περίπλοκο: θα πρέπει να αποφεύγεται ο συνδυασμός των αριθμητικών και αλφαβητικών χαρακτήρων στα άνω και κάτω γράμματα και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης, το οποίο χρησιμοποιούμε για άλλες υπηρεσίες στο δίκτυο.

Απενεργοποίηση του δρομολογητή για μεγαλύτερες αποτυχίες

Είναι ακόμα καλύτερο να το κάνετε αόρατο. Αλλά αν υπάρχει κάποιος τρόπος για να προστατεύσετε το ασύρματο δίκτυο από τα χέρια των άλλων, είναι να απενεργοποιήσετε το δρομολογητή.

Διαχείριση υπολογιστών συνδεδεμένων στο δίκτυο

  Ένα από τα πρώτα προειδοποιητικά σημάδια ενός πειρατειακού δικτύου είναι. Είναι πιθανό κάποιος γείτονας ή κάποιος που βρίσκεται στο δρόμο να έχει πρόσβαση στο δίκτυο και να αναλαμβάνει σημαντικό μέρος της ομάδας με λήψεις. Είναι δωρεάν app για κινητά  συνδέεται με το δρομολογητή και υποδεικνύει όλους τους υπολογιστές που είναι συνδεδεμένοι σε αυτό το σημείο.

Για παράδειγμα, δείχνουμε τη διαμόρφωση του δρομολογητή TP-Link TL-WR841N. Για να αλλάξετε τον κωδικό πρόσβασής σας:

  1. Πληκτρολογήστε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή παρατίθεται στο πίσω μέρος της συσκευής και στον οδηγό χρήσης.
  2. Στη σελίδα σύνδεσης, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν δεν τις αλλάξατε, παρατίθενται στο πίσω μέρος του δρομολογητή.
  3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματη λειτουργία -\u003e Ρυθμίσεις ασύρματου δικτύου (Wireless -\u003e Ρυθμίσεις ασύρματου δικτύου).
  4. Στο πεδίο Όνομα δικτύου (Όνομα ασύρματου δικτύου) και εισάγετε το όνομα του δικτύου Wi-Fi.
  5. Πατήστε Αποθήκευση (Αποθήκευση).

Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης για το δίκτυο Wi-Fi

Χωρίς κωδικό πρόσβασης, το δίκτυό σας Wi-Fi θα είναι προσβάσιμο σε όλους. Ένας ισχυρός κωδικός πρόσβασης δεν θα επιτρέψει σε άλλα άτομα να συνδεθούν με αυτόν. Χρησιμοποιήστε προτάσεις για την κατάρτιση ισχυρών κωδικών πρόσβασης.

Χρησιμοποιήστε "εξοπλισμό" για την προστασία του δικτύου

Κατά την πρώτη σάρωση, μπορούμε να τα εντοπίσουμε και αν έχετε κάποιο που δεν είμαστε σίγουροι, αυτό θα είναι ένα σαφές μήνυμα πιθανής ανεπιθύμητης πρόσβασης στο δίκτυο. Αν δεν θέλουμε να τρελαίνομαι με τους κωδικούς πρόσβασης επεξεργασίας και τις ρυθμίσεις, μπορούμε πάντα να χρησιμοποιήσετε μια συσκευή που προστατεύει ένα ασύρματο οικιακό δίκτυο και ενεργά εξασφαλίζει ότι όλες οι συνδεδεμένες συσκευές είναι γνωστές και δεν υπάρχει απομακρυσμένες επιθέσεις. Η συσκευή μάθει επίσης για τις συνήθειες μας και επομένως προειδοποιεί πιο αποτελεσματικά για πιθανούς κινδύνους.

Οι διεπαφές των δρομολογητών διαφέρουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση του υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήσης για το μοντέλο σας. Κατά κανόνα, είναι προσαρτημένο στο δρομολογητή ή μπορείτε να το κατεβάσετε στον ιστότοπο του κατασκευαστή της συσκευής.

Για παράδειγμα, δείχνουμε τη διαμόρφωση του δρομολογητή TP-Link TL-WR841N. Για να αλλάξετε τον κωδικό πρόσβασής σας:

Πρόσβαση σε ιδιωτικό ασύρματες συνδέσεις είναι δυνατή μόνο με την κοινή χρήση κωδικού πρόσβασης μεταξύ των χρηστών του Διαδικτύου. Ωστόσο, δεν είναι τυχαίο ότι οι άγνωστες συσκευές συνδέονται με ένα μη προστατευμένο τελικό σημείο, το οποίο μπορεί να οδηγήσει σε προβλήματα για τους νόμιμους χρήστες του δικτύου.

Χρησιμοποιήστε εφαρμογές που εξαπατούν κλέφτες

Σε αυτό το μάθημα θα μάθετε πώς μπορείτε να μάθετε εάν κλέβεται το διαδίκτυο σας. Μάθετε όχι μόνο πώς να εκθέσετε την επιλογή των κλήσεων, αλλά και πώς να προστατεύσετε το δίκτυό σας. Ελέγξτε την ταχύτητα σύνδεσης με το πρόγραμμα μέτρησης της ποιότητας του σήματος. Εάν επιμένει να αναβοσβήνει ακόμη και όταν αποσυνδέετε όλες τις έξυπνες συσκευές της, είναι πιθανό να είναι συνδεδεμένος με το δίκτυό σας ένας παράνομος χρήστης. Τα διαγνωστικά μπορούν να πραγματοποιηθούν μέσω υπηρεσιών που έχουν σχεδιαστεί για ή.

  1. Πληκτρολογήστε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή παρατίθεται στο πίσω μέρος της συσκευής και στον οδηγό χρήσης.
  2. Στη σελίδα σύνδεσης, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν δεν τις αλλάξατε, παρατίθενται στο πίσω μέρος του δρομολογητή.
  3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματη λειτουργία -\u003e Ασύρματη ασφάλεια (Wireless -\u003e Ασύρματη ασφάλεια).
  4. Στο πεδίο Κωδικό PSK (Κωδικός PSK) και εισάγετε τον κωδικό πρόσβασης για το δίκτυο Wi-Fi.
  5. Πατήστε Αποθήκευση (Αποθήκευση).


Κάντε το δίκτυο Wi-Fi σας αόρατο

Στις ρυθμίσεις του δρομολογητή, αποκρύψτε το όνομα του δικτύου. Ως αποτέλεσμα, το δίκτυό σας Wi-Fi δεν θα εμφανίζεται στη λίστα των διαθέσιμων ασύρματων δικτύων. Ανιχνεύστε το χωρίς ιδιαίτερο λογισμικού  θα είναι αδύνατη.

Ενεργοποίηση κρυπτογράφησης

Όταν εργάζεστε σε δίκτυο με ασθενή κρυπτογράφηση, τα δεδομένα σας μπορούν να παρεμποδιστούν από εισβολείς. Εάν είστε συνδεδεμένοι οικιακού δικτύου  και να λάβετε ένα μήνυμα σχετικά με την αδύναμη κρυπτογράφηση, αλλάξτε τον τύπο κρυπτογράφησης σε πιο αξιόπιστο. Συνηθισμένοι τύποι κρυπτογράφησης ασύρματου δικτύου:

Η κύρια διαφορά μεταξύ τους είναι το επίπεδο προστασίας. Το WEP αποδίδει σε άλλους την αξιοπιστία, αλλά υποστηρίζεται από παλαιότερο εξοπλισμό. Το WPA2 είναι το πιο αξιόπιστο.

Οι διεπαφές των δρομολογητών διαφέρουν ανάλογα με τον κατασκευαστή, το συγκεκριμένο μοντέλο και την έκδοση του υλικολογισμικού. Για να πλοηγηθείτε στις ρυθμίσεις του δρομολογητή, χρησιμοποιήστε το εγχειρίδιο χρήσης για το μοντέλο σας. Κατά κανόνα, είναι προσαρτημένο στο δρομολογητή ή μπορείτε να το κατεβάσετε στον ιστότοπο του κατασκευαστή της συσκευής.

Για παράδειγμα, δείχνουμε τη διαμόρφωση του δρομολογητή TP-Link TL-WR841N.

Για να αλλάξετε τον τύπο κρυπτογράφησης ασύρματου δικτύου:

  1. Πληκτρολογήστε τη διεύθυνση IP του δρομολογητή στη γραμμή διευθύνσεων του προγράμματος περιήγησης, θα μεταφερθείτε στη σελίδα εξουσιοδότησης για τις ρυθμίσεις του δρομολογητή. Η διεύθυνση IP του δρομολογητή παρατίθεται στο πίσω μέρος της συσκευής και στον οδηγό χρήσης.
  2. Στη σελίδα σύνδεσης, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν δεν τις αλλάξατε, παρατίθενται στο πίσω μέρος του δρομολογητή.
  3. Στη σελίδα ρυθμίσεων δρομολογητή, επιλέξτε Ασύρματη λειτουργία -\u003e Ασύρματη ασφάλεια (Wireless -\u003e Ασύρματη ασφάλεια).
  4. Στο πεδίο Έκδοση (Έκδοση), επιλέξτε WPA2-PSK.
  5. Στο πεδίο Κρυπτογράφηση (Κρυπτογράφηση), επιλέξτε AES.
  6. Πατήστε Αποθήκευση (Αποθήκευση).

Ασφάλεια ασύρματου δικτύου

Τα ασύρματα δίκτυα χρησιμοποιούνται ευρέως σε εταιρείες παντός μεγέθους. Λόγω της χαμηλής τιμής και της ευκολίας ανάπτυξης, τα ασύρματα δίκτυα μπορούν να έχουν προτεραιότητα έναντι των ενσύρματων σε μικρές και μεσαίες επιχειρήσεις. Σε μεγάλες εγκαταστάσεις, τα ασύρματα δίκτυα παρέχουν τις αναγκαίες δικτυακές συνδέσεις για την επιχειρησιακή επικοινωνία των εργαζομένων σε χώρους εργασίας ή χώρους ανάπαυσης.

Για να μπορούν να επωφεληθούν από τα ασύρματα δίκτυα, πρέπει να προστατεύονται. Τα απροστάτευτα ασύρματα δίκτυα προσφέρουν σχεδόν απεριόριστη πρόσβαση στο εταιρικό δίκτυο για χάκερ και άλλους εισβολείς, οι οποίοι συχνά αναζητούν μόνο δωρεάν πρόσβαση στο Internet. Σε μεγάλα ιδρύματα, υπάρχουν ορισμένες φορές μη εξουσιοδοτημένη ασύρματα δίκτυα - μέλη των ομάδων εργασίας ή τους τελικούς χρήστες συχνά αγνοούν τις εταιρικές πολιτικές και να ορίσετε το σημείο πρόσβασης (Access Points, AP), και εγκυμονεί μεγάλο κίνδυνο για την επιχείρηση. Οι έμπειροι spammers και απατεώνες χρησιμοποιούν ασύρματα δίκτυα χωρίς προστασία για μαζικές αποστολές μηνυμάτων e-mail. Οδηγούν μέσα από τις πόλεις και τις βιομηχανικές περιοχές σε αναζήτηση των ευάλωτων ασύρματων δικτύων, και όταν βρέθηκε, που έχει συσταθεί τους φορητούς υπολογιστές να συνδεθούν με το δίκτυο μέσω DHCP είναι έγκυρη διεύθυνση IP, DNS, και τις πληροφορίες προεπιλεγμένη πύλη, και στη συνέχεια μεταδίδουν τα μηνύματά τους. Οι χρήστες αυτών των προϊόντων, όπως NetStumbler, ή ενσωματωμένο εργαλείο ελέγχει ένα ασύρματο δίκτυο διαθέσιμο σε περισσότερους φορητούς υπολογιστές και PDA, ίσως έπρεπε να ανιχνεύσει απροστάτευτα ασύρματα δίκτυα σε κατοικημένες περιοχές τους, κοντά ή στο εσωτερικό της εταιρείας τους.

Οι ιδιοκτήτες μη προστατευόμενων δικτύων πρέπει να είναι έτοιμοι να μειώσουν απόδοση  Τις συνδέσεις στο Διαδίκτυο και τη διείσδυση ιών και σκουληκιών, ακόμη και σε ποινική ή αστική ευθύνη για τη χρήση μη προστατευμένων δικτύων για τη διεξαγωγή επιθέσεων εναντίον τρίτων. Αυτό το άρθρο περιγράφει πρακτικά μέτρα που μπορούν να ληφθούν για την προστασία ασύρματων δικτύων, μεθόδους για αυτοματοποιημένη ανάπτυξη παραμέτρων και εργαλεία για την ανάλυση μη προστατευμένων και μη εξουσιοδοτημένων ασύρματων δικτύων.

Βασικά στοιχεία ασύρματων δικτύων

Προτού αρχίσετε να προστατεύετε το ασύρματο δίκτυο, πρέπει να κατανοήσετε τις βασικές αρχές της οργάνωσής του. Συνήθως, τα ασύρματα δίκτυα αποτελούνται από κόμβους πρόσβασης και πελάτες με ασύρματο προσαρμογέα. Οι κόμβοι πρόσβασης και οι ασύρματοι προσαρμογείς είναι εξοπλισμένοι με πομποδέκτες για την ανταλλαγή δεδομένων μεταξύ τους. Σε κάθε AP και ασύρματο προσαρμογέα έχει εκχωρηθεί μια διεύθυνση MAC 48 bit, η οποία είναι λειτουργικά ισοδύναμη με τη διεύθυνση Ethernet. Οι κόμβοι πρόσβασης συνδέουν ασύρματα και ενσύρματα δίκτυα παρέχοντας πρόσβαση σε ασύρματα δίκτυα σε ενσύρματα δίκτυα. Η σύνδεση μεταξύ ασύρματων πελατών σε δίκτυα ομότιμης σύνδεσης είναι δυνατή χωρίς AP, αλλά αυτή η μέθοδος σπάνια χρησιμοποιείται σε ιδρύματα. Κάθε ασύρματο δίκτυο αναγνωρίζεται από ένα SSID που έχει οριστεί από τον διαχειριστή (Service Set Identifier). Οι ασύρματες πελάτες μπορούν να επικοινωνούν με το AP εάν αναγνωρίζουν το SSID του κόμβου πρόσβασης. Εάν υπάρχουν πολλαπλά σημεία πρόσβασης με ένα SSID στο ασύρματο δίκτυο (και οι ίδιες παράμετροι ελέγχου ταυτότητας και κρυπτογράφησης), είναι δυνατή η εναλλαγή μεταξύ αυτών των κινητών ασύρματων πελατών.

Τα πιο κοινά ασύρματα πρότυπα είναι το 802.11 και οι προηγμένες εκδόσεις του. Η προδιαγραφή 802.11 ορίζει τα χαρακτηριστικά ενός δικτύου που λειτουργεί σε ταχύτητες μέχρι 2 Mb / s. Σε προηγμένες εκδόσεις, παρέχονται υψηλότερες ταχύτητες. Το πρώτο, το 802.11b, είναι ευρέως κατανεμημένο, αλλά αντικαθίσταται γρήγορα από το πρότυπο 802.11g. Τα ασύρματα δίκτυα 802.11b λειτουργούν στη ζώνη των 2,4 GHz και παρέχουν ρυθμό μεταφοράς δεδομένων μέχρι 11 Mbps. Η βελτιωμένη έκδοση, 802.11a, επικυρώθηκε νωρίτερα από το 802.11b, αλλά εμφανίστηκε αργότερα στην αγορά. Οι συσκευές αυτού του προτύπου λειτουργούν στην τιμή του δείγματος 5.8 GHz των 54 Mbit / s, αλλά ορισμένοι πωλητές προσφέρουν υψηλότερες ταχύτητες έως και 108 Mbit / s, στη λειτουργία turbo. Τρίτον, μια βελτιωμένη έκδοση, 802.11g, λειτουργεί στη ζώνη των 2.4 GHz ως 802.11b, αποκοπή των 54 Mbit / s και υψηλότερα (έως και 108 Mbit / s) στη λειτουργία turbo. Οι περισσότεροι ασύρματη δικτύωση 802.11g είναι σε θέση να συνεργαστεί με τους πελάτες 802.11b με συμβατότητα προς τα πίσω που καθορίζονται στο πρότυπο 802.11g, αλλά η πρακτική συμβατότητα εξαρτάται από την ειδική εφαρμογή του παρόχου. Το μεγαλύτερο μέρος του σύγχρονου ασύρματου εξοπλισμού υποστηρίζει δύο ή περισσότερες εκδόσεις του 802.11. Ένα νέο ασύρματο πρότυπο, το 802.16, που ονομάζεται WiMAX, έχει σχεδιαστεί για συγκεκριμένο σκοπό να παρέχει ασύρματη πρόσβαση για επιχειρήσεις και κατοικίες μέσω σταθμών παρόμοιων με τους κυψελοειδείς σταθμούς. Αυτή η τεχνολογία δεν εξετάζεται σε αυτό το άρθρο.

Το πραγματικό εύρος της σύνδεσης ΑΡ εξαρτάται από πολλούς παράγοντες, συμπεριλαμβανομένης της επιλογής του 802.11 και η συχνότητα λειτουργίας του κατασκευαστή του εξοπλισμού, δύναμη, κεραία, εξωτερικών και εσωτερικών τοίχων και χαρακτηριστικά της τοπολογίας του δικτύου. Ωστόσο, ο ασύρματος προσαρμογέας με άκρως κατευθυνόμενη κεραία με μεγαλύτερο κέρδος μπορεί να παρέχει μια σύνδεση με ΑΡ και το ασύρματο δίκτυο σε σημαντική απόσταση, περίπου το ήμισυ χιλιόμετρα ανάλογα με τις συνθήκες.

Λόγω της γενικά διαθέσιμης φύσης του ραδιοφάσματος, προκύπτουν μοναδικά προβλήματα ασφάλειας που δεν υπάρχουν σε ενσύρματα δίκτυα. Για παράδειγμα, για να παρακολουθήσετε μηνύματα σε ένα ενσύρματο δίκτυο, πρέπει να έχετε πρόσβαση φυσικά σε ένα στοιχείο δικτύου, όπως μια συσκευή Δίκτυα τοπικής περιοχής, έναν διακόπτη, έναν δρομολογητή, ένα τείχος προστασίας ή έναν κεντρικό υπολογιστή. Για ένα ασύρματο δίκτυο, απαιτείται μόνο ένας δέκτης, όπως συμβατικός σαρωτής συχνότητας. Λόγω του ανοίγματος των ασύρματων δικτύων, οι προγραμματιστές του προτύπου έχουν προετοιμάσει την προδιαγραφή Wired Equivalent Privacy (WEP), αλλά έχουν κάνει τη χρήση τους προαιρετική. Το WEP χρησιμοποιεί δημόσιο κλειδί γνωστό στους ασύρματους πελάτες και σημεία πρόσβασης με τα οποία ανταλλάσσουν πληροφορίες. Το κλειδί μπορεί να χρησιμοποιηθεί τόσο για έλεγχο ταυτότητας όσο και για κρυπτογράφηση. Το WEP χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης RC4. Ένα κλειδί 64-bit αποτελείται από 40 μπιτ που ορίζει ο χρήστης και ένα διάνυσμα αρχικοποίησης 24 bit. Προσπαθώντας να βελτιώσει την ασφάλεια των ασύρματων δικτύων, ορισμένοι κατασκευαστές εξοπλισμού έχουν αναπτύξει εξελιγμένους αλγόριθμους με 128-bit ή περισσότερο κλειδιά WEP αποτελούνται από 104-bit, και μέρος η μεγαλύτερη του χρήστη, και το διάνυσμα αρχικοποίησης. Το WEP χρησιμοποιείται με συμβατό υλικό 802.11a, 802.11b και 802.11g. Ωστόσο, παρά το αυξημένο μήκος του κλειδιού, ρωγμές WEP (π.χ., αδύναμη μηχανισμούς ελέγχου ταυτότητας και τα κλειδιά κρυπτογράφησης που μπορεί να αποκαλύψει τις μεθόδους κρυπτανάλυσης) είναι καλά τεκμηριωμένη, και σήμερα ο αλγόριθμος WEP δεν θεωρείται αξιόπιστη.

Σε απάντηση στις αδυναμίες της ένωσης βιομηχανίας WEP Wi-Fi Alliance, με περισσότερα από 200 μέλη, συμπεριλαμβανομένης της Apple Computer, Cisco Systems, Dell, IBM και η Microsoft, αποφάσισε να αναπτύξει ένα πρότυπο Wi-Fi Protected Access (WPA). WPA είναι ανώτερη σε WEP λόγω της προσθήκης του TKIP (Temporal Key Integrity Protocol) και ασφαλή μηχανισμό ελέγχου ταυτότητας βασίζεται σε 802.1x πρωτόκολλο και EAP (Extensible Πρωτόκολλο ελέγχου ταυτότητας). Θεωρήθηκε ότι το WPA θα καθίστατο πρότυπο εργασίας, το οποίο θα μπορούσε να υποβληθεί προς έγκριση στην επιτροπή IEEE ως επέκταση στα πρότυπα 802.11. Επέκταση, 802.11i, κυρώθηκε το 2004 και αναβαθμίστηκε σε WPA WPA2 για συμβατότητα με το Advanced Encryption Standard (AES) αντί του WEP και TKIP. Το WPA2 είναι συμβατό προς τα πίσω και μπορεί να χρησιμοποιηθεί σε συνδυασμό με το WPA. Η WPA έχει σχεδιαστεί για δίκτυα επιχειρήσεων με την υποδομή ελέγχου ταυτότητας RADIUS (Remote Authentication Dial-In Υπηρεσία Χρήστη - Remote Authentication των χρηστών σε dial-up γραμμές), αλλά και την έκδοση του WPA, που ονομάζεται WPA Pre-Shared Key (WPAPSK), έλαβε την υποστήριξη των διαφόρων κατασκευαστών και είναι έτοιμο για χρήση σε μικρές επιχειρήσεις. Όπως το WEP, το WPAPSK λειτουργεί με κοινόχρηστο κλειδί, αλλά το WPAPSK είναι πιο αξιόπιστο από το WEP.

Πολλοί από αυτούς έχουν λάθος ιδέα για το 802.1x. Το πρότυπο χρησιμοποιείται για τον έλεγχο πρόσβασης σε θύρες σε διακόπτες καλωδίων και κόμβους πρόσβασης σε ασύρματα δίκτυα AP. Η μέθοδος ελέγχου ταυτότητας 802.1x δεν έχει καθοριστεί (για παράδειγμα, μπορείτε να χρησιμοποιήσετε την έκδοση 3 του X.509 ή προδιαγραφή του Kerberos) και όχι μηχανισμό κρυπτογράφησης ή υποχρεωτικών απαιτήσεων για την κρυπτογράφηση των δεδομένων.

Τρία βήματα για την ασφάλεια

Υπάρχουν τρεις μηχανισμού για την προστασία του ασύρματου δικτύου σας: ρυθμίσετε τον πελάτη και το AP να χρησιμοποιούν το ίδιο (δεν είναι επιλεγμένο από προεπιλογή) SSID, AP επικοινωνιών επιτρέπουν μόνο στους πελάτες, MAC διευθύνσεις είναι γνωστό ότι AP, και να ρυθμίσετε τους πελάτες για τον έλεγχο ταυτότητας με το AP και την κρυπτογράφηση της κυκλοφορίας. Οι περισσότεροι AP ρυθμιστεί να λειτουργεί με το SSID είναι επιλεγμένο από προεπιλογή, χωρίς να ενημερώνει τον κατάλογο των επιτρεπόμενων πελάτη MAC διευθύνσεις και γνωστό δημόσιο κλειδί για τον έλεγχο ταυτότητας και κρυπτογράφηση (ή καθόλου έλεγχο ταυτότητας και κρυπτογράφηση). Συνήθως, αυτές οι παράμετροι τεκμηριώνονται στο σύστημα ηλεκτρονικής βοήθειας στον ιστότοπο του κατασκευαστή. Λόγω αυτών των παραμέτρων, ένας άπειρος χρήστης μπορεί να δημιουργήσει ένα ασύρματο δίκτυο και να αρχίσουν να εργάζονται με αυτό, αλλά την ίδια στιγμή θα είναι πιο εύκολο για τους χάκερ για να σπάσει στο δίκτυο χωρίς καμία δυσκολία. Η κατάσταση επιδεινώνεται από το γεγονός ότι η πλειονότητα των κόμβων πρόσβασης έχουν ρυθμιστεί ώστε να εκπέμπουν SSID. Επομένως, ένας εισβολέας μπορεί να βρει ευάλωτα δίκτυα χρησιμοποιώντας τυπικά SSID.

Το πρώτο βήμα για ένα ασφαλές ασύρματο δίκτυο είναι να αλλάξετε το προεπιλεγμένο SSID σημείου πρόσβασης. Επιπλέον, θα πρέπει να αλλάξετε αυτήν την παράμετρο στον πελάτη για να επικοινωνήσετε με το AP. Είναι βολικό να ορίσετε το SSID, που έχει νόημα για τον διαχειριστή και τους χρήστες στην επιχείρηση, αλλά δεν αναγνωρίζει ρητά αυτό το ασύρματο δίκτυο, το SSID μεταξύ άλλων, υποκλαπούν από μη εξουσιοδοτημένα άτομα.

Το επόμενο βήμα είναι να αποκλείσετε την εκπομπή του SSID από τον κόμβο πρόσβασης, αν είναι δυνατόν. Ως αποτέλεσμα, ένας εισβολέας γίνεται περίπλοκη (αν και η πιθανότητα τέτοιων λειψάνων) για την ανίχνευση της παρουσίας ενός ασύρματου δικτύου SSID. Σε ορισμένα AP, η μετάδοση SSID δεν μπορεί να ακυρωθεί. Σε τέτοιες περιπτώσεις, θα πρέπει να μεγιστοποιήσετε το διάστημα μετάδοσης. Επιπλέον, ορισμένοι πελάτες μπορούν να επικοινωνούν μόνο εάν το SSID μεταδίδεται από τον κόμβο πρόσβασης. Έτσι, μπορεί να είναι απαραίτητο να πειραματιστείτε με αυτήν την παράμετρο για να επιλέξετε έναν τρόπο που να είναι κατάλληλος για τη συγκεκριμένη κατάσταση.

Μετά από αυτό, μπορείτε να επιτρέψετε την πρόσβαση σε κόμβους πρόσβασης μόνο από ασύρματους πελάτες με γνωστές διευθύνσεις MAC. Ένα τέτοιο μέτρο δεν είναι καθόλου κατάλληλο σε έναν μεγάλο οργανισμό, αλλά σε μια μικρή επιχείρηση με μικρό αριθμό ασύρματων πελατών, αυτή είναι μια αξιόπιστη πρόσθετη γραμμή άμυνας. Hackers πρέπει να μάθετε τις MAC διευθύνσεις που επιτρέπεται να συνδεθούν με τις επιχειρήσεις AP και να αντικαταστήσει την MAC διεύθυνση του δικού ασύρματου προσαρμογέα αδειών της (σε ορισμένα μοντέλα των προσαρμογέων MAC διεύθυνση μπορεί να αλλάξει).

Η επιλογή των ρυθμίσεων ελέγχου ταυτότητας και κρυπτογράφησης μπορεί να είναι η πιο πολύπλοκη λειτουργία για την προστασία ενός ασύρματου δικτύου. Πριν από την εκχώρηση παραμέτρων, πρέπει να εκτελέσετε απογραφή των κόμβων πρόσβασης και ασύρματοι προσαρμογείςγια να εγκαταστήσετε τα πρωτόκολλα ασφαλείας που υποστηρίζουν, ειδικά εάν το ασύρματο δίκτυο είναι ήδη οργανωμένο χρησιμοποιώντας μια ποικιλία εξοπλισμού από διαφορετικούς προμηθευτές. Ορισμένες συσκευές, ειδικά τα παλιά AP και οι ασύρματοι προσαρμογείς, ενδέχεται να μην είναι συμβατές με τα κλειδιά WPA, WPA2 ή WEP αυξημένου μήκους.

Μια άλλη κατάσταση, η οποία θα πρέπει να θυμόμαστε - η ανάγκη για παρέμβαση του χρήστη κάποιων παλαιότερων συσκευών δεκαεξαδικό αριθμό που αντιπροσωπεύει το κλειδί, και στο παλιό AP και άλλων ασύρματων προσαρμογέων, θα πρέπει να εισάγετε μια συνθηματική φράση που μετατρέπεται σε ένα κλειδί. Ως αποτέλεσμα, είναι δύσκολο να επιτευχθεί η χρήση ενός κλειδιού από όλο τον εξοπλισμό. Οι ιδιοκτήτες τέτοιου εξοπλισμού μπορούν να χρησιμοποιήσουν πόρους όπως το WEP Key Generator () για να παράγουν τυχαία κλειδιά WEP και να μετατρέψουν φράσεις κωδικών πρόσβασης σε δεκαεξαδικούς αριθμούς.

Γενικά, το WEP πρέπει να χρησιμοποιείται μόνο σε περιπτώσεις ακραίας ανάγκης. Εάν απαιτείται WEP, πρέπει να επιλέξετε τα πλήκτρα μέγιστου μήκους και να ορίσετε το δίκτυο να ανοίξει αντί για Shared. Στην κατάσταση ανοιχτής λειτουργίας στο δίκτυο, ο έλεγχος ταυτότητας πελάτη δεν εκτελείται και οποιοσδήποτε μπορεί να συνδεθεί στους κόμβους πρόσβασης. Αυτές οι παρασκευαστικές ενώσεις φορτώνονται εν μέρει ασύρματο κανάλι  αλλά οι επιτιθέμενοι που εγκατέστησαν τη σύνδεση στο AP δεν θα μπορέσουν να συνεχίσουν την ανταλλαγή δεδομένων, επειδή δεν γνωρίζουν το κλειδί κρυπτογράφησης WEP. Μπορείτε να αποκλείσετε ακόμη και τις προκαταρκτικές συνδέσεις ρυθμίζοντας το AP να δέχεται συνδέσεις μόνο από γνωστές διευθύνσεις MAC. Σε αντίθεση με το Open, στη λειτουργία Shared, ο κόμβος πρόσβασης χρησιμοποιεί Κλειδί WEP  για τον έλεγχο ταυτότητας των ασύρματων πελατών στη διαδικασία αιτήματος-απόκρισης και ο εισβολέας μπορεί να αποκρυπτογραφήσει την ακολουθία και να καθορίσει το κλειδί κρυπτογράφησης WEP.

Εάν μπορείτε να εφαρμόσετε WPA, τότε πρέπει να επιλέξετε μεταξύ WPA, WPA2 και WPA-PSK. Ο κύριος παράγοντας στην επιλογή ενός WPA ή WPA2, αφενός, και WPA-PSK - από την άλλη πλευρά, είναι η δυνατότητα να αναπτύξει την απαραίτητη υποδομή WPA και WPA2 για την πιστοποίηση των χρηστών. Για τα WPA και WPA2, θέλετε να αναπτύξετε τους διακομιστές RADIUS και ενδεχομένως την υποδομή δημόσιου κλειδιού (PKI). Το WPA-PSK, όπως το WEP, λειτουργεί με δημόσιο κλειδί, γνωστό στον ασύρματο πελάτη και το AP. WPA-PSK μπορείτε να χρησιμοποιήσετε με ασφάλεια ένα κοινό κλειδί WPA-PSK για έλεγχο ταυτότητας και κρυπτογράφηση, δεδομένου ότι δεν είναι εγγενής στο WEP ελάττωμα (την ικανότητα να γνωρίζει το κλειδί κρυπτογράφησης από διαδικασία ελέγχου ταυτότητας cryptanalysis).

Φυσικά, οι κόμβοι πρόσβασης διαφορετικών προμηθευτών χρησιμοποιούν τις δικές τους διεπαφές χρήστη και μεθόδους διαμόρφωσης, οπότε είναι αδύνατο να παρασχεθεί μια ενιαία λίστα λεπτομερείς οδηγίες  για όλες τις συσκευές. Αλλά οι παραπάνω πληροφορίες θα είναι χρήσιμες κατά τη ρύθμιση των σημείων πρόσβασης.

Ρύθμιση του προγράμματος-πελάτη των Windows

Windows Server 2003 και Windows XP διευκολύνουν τη διαμόρφωση των παραμέτρων του πελάτη ώστε να εργάζεται σε ασύρματα δίκτυα, ειδικά σε δίκτυα με WEP. Η Microsoft οργάνωσε την υπηρεσία Wireless Zero Configuration σε XP και την ονόμασε την υπηρεσία ασύρματης διαμόρφωσης στα Windows 2003. Η υπηρεσία που ξεκίνησε παρακολουθεί ασύρματους προσαρμογείς για να λαμβάνει εκπομπές SSID από σημεία πρόσβασης. Εάν ληφθεί μια γνωστή εκπομπή SSID και υπάρχουν αρκετές πληροφορίες για τη διαμόρφωση, τα Windows συνδέονται αυτόματα στο δίκτυο (εάν έχουν ρυθμιστεί για σύνδεση). Υπηρεσία ασύρματες ρυθμίσεις  παρέχει ένα τυπικό παράθυρο διαλόγου για τη ρύθμιση των ρυθμίσεων του ασύρματου δικτύου ανεξάρτητα από τον εγκατεστημένο ασύρματο προσαρμογέα. Δυστυχώς, η υπηρεσία δεν λειτουργεί με όλους τους ασύρματους προσαρμογείς. αν δεν λειτουργεί με μια συγκεκριμένη κάρτα, πρέπει να την κλειδώσετε και να χρησιμοποιήσετε το πρόγραμμα οδήγησης και το κιτ εργαλείων ρύθμισης που συνοδεύει τον προσαρμογέα δικτύου.

Για να χρησιμοποιήσετε την υπηρεσία ρύθμισης παραμέτρων, ανοίξτε το βοηθητικό πρόγραμμα Συνδέσεις δικτύου στον πίνακα ελέγχου, κάντε κλικ στο κουμπί OK Κάντε δεξί κλικ ποντίκι στο εικονίδιο του ασύρματου προσαρμογέα, επιλέξτε Ιδιότητες και μεταβείτε στην καρτέλα Ασύρματα δίκτυα. Πρέπει να βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή Χρήση των Windows για τη ρύθμιση των ρυθμίσεων ασύρματου δικτύου και κάντε κλικ στο κουμπί Προσθήκη για να διαμορφώσετε το ασύρματο δίκτυο. Το σχήμα 1 δείχνει ένα παράθυρο διαλόγου για την εισαγωγή ρυθμίσεων ασύρματου δικτύου. Στη συνέχεια, εισαγάγετε το SSID για το ασύρματο δίκτυο με το οποίο θέλετε να συνδεθείτε, επιλέξτε τη μέθοδο Authentication Network. Εάν επιλέξετε Άνοιγμα ή Κοινόχρηστο, στο πεδίο κρυπτογράφησης δεδομένων μπορείτε να καθορίσετε μία από τις τιμές - WEP ή Disabled. Εάν επιλέξετε WPA ή WPA-PSK, μπορείτε να χρησιμοποιήσετε αλγόριθμους κρυπτογράφησης TKIP ή AES.

  Οθόνη 1. Ρύθμιση ασύρματων ρυθμίσεων σε XP

Αν χρησιμοποιείτε WPA ή WPA-PSK, μπορείτε να εισάγετε το κλειδί ελέγχου ταυτότητας ή κρυπτογράφησης για έλεγχο ταυτότητας ή κρυπτογράφησης (για να ενεργοποιήσετε το πεδίο Κλειδί δικτύου τομέα και Επιβεβαίωση κλειδιού δικτύου, που θέλετε να ακυρώσετε τη λειτουργία Το κλειδί είναι Αυτόματη παροχή). Εάν υπάρχουν περισσότερα από ένα πλήκτρα, επιλέξτε τον αριθμό κλειδιού ή δείκτη. Σε ορισμένους κόμβους πρόσβασης και ασύρματους προσαρμογείς μπορούν να αποθηκευτούν μέχρι και τέσσερα πλήκτρα και να χρησιμοποιηθούν για την αύξηση της ευελιξίας. Για παράδειγμα, τα πλήκτρα μπορούν να αλλάζονται κάθε εβδομάδα, επιλέγοντας χειροκίνητα ένα κλειδί από τη λίστα κάθε Δευτέρα το πρωί.

Ανίχνευση μη εξουσιοδοτημένων σημείων πρόσβασης

Όπως σημειώθηκε παραπάνω, τα ψευδή σημεία πρόσβασης μπορούν να αποτελέσουν τεράστια απειλή για την επιχείρηση. Αλλά λόγω των πλεονεκτημάτων και της απλότητας στην εγκατάσταση του AP (ειδικά εάν χρησιμοποιείτε τις προεπιλεγμένες ρυθμίσεις), είναι πολύ πιθανό κάποιος να εγκαταστήσει έναν κόμβο πρόσβασης στο επιχειρηματικό δίκτυο σε ένα σημείο.

Η εύρεση μη εξουσιοδοτημένων κόμβων πρόσβασης μπορεί να είναι δύσκολη, αλλά είναι απαραίτητη για αξιόπιστη προστασία. Στα Windows 2003, υπάρχει ένα νέο συμπληρωματικό πρόγραμμα κονσόλας Microsoft Management Console (MMC) που ονομάζεται Wireless Network Monitor, το οποίο σας επιτρέπει να καταγράφετε τη δραστηριότητα των πελατών δικτύου και να εντοπίζετε σημεία πρόσβασης. Ωστόσο, η εγκατάσταση των Windows 2003 σε φορητούς υπολογιστές μόνο για χάρη της συμπλήρωσης MMC είναι ενοχλητική, δαπανηρή και δεν είναι καθόλου απαραίτητη. Οι περισσότεροι φορητοί υπολογιστές και PDA με ενσωματωμένους ασύρματους προσαρμογείς διαθέτουν τα διαθέσιμα εργαλεία για την αναζήτηση μη εξουσιοδοτημένων AP.

Εάν ο φορητός υπολογιστής ή PDA παρέχονται χωρίς ένα τέτοιο εργαλείο ή χρειάζεστε προηγμένες λειτουργίες, όπως το GPS (παγκόσμιο σύστημα εντοπισμού θέσης σε συνδυασμό με μια κεραία και ένα αμφίδρομο πυξίδα επιτρέπει να υπολογίσει με τριγωνισμό η θέση του μη εξουσιοδοτημένης ΑΡ), το προτιμώμενο μπορεί να είναι ελεύθερη ενός τέτοιου εργαλείου, όπως NetStumbler. Στη διεύθυνση μπορείτε να λάβετε δύο εκδόσεις: μία για Windows 2000 και νεότερες εκδόσεις και μία για συσκευές βασισμένες στο Windows CE, που ονομάζεται MiniStumbler. Το σχήμα 2 δείχνει το NetStumbler σε λειτουργία laptop Dell  με το πακέτο XP Service Pack 2 (SP2) και το Dell TrueMobile 1400, έναν από τους πολλούς ασύρματους προσαρμογείς που είναι συμβατοί με το NetStumbler.

Χρησιμοποιώντας το NetStumbler μπορείτε να ανιχνεύσετε μη εξουσιοδοτημένα APs απλά τρέχοντας το πρόγραμμα σε φορητό υπολογιστή και περνώντας από το έδαφος της επιχείρησης με φορητό υπολογιστή. Οι εντοπισμένοι κόμβοι πρόσβασης εμφανίζονται στην οθόνη. Με αυτόν τον τρόπο μπορείτε να λάβετε πληροφορίες σχετικά με τη διεύθυνση MAC του κόμβου πρόσβασης, το ακουστικό κανάλι, την κρυπτογράφηση και τον πάροχο. Επιπλέον, το NetStumbler εμφανίζει την αναλογία σήματος προς θόρυβο για το ραδιοφωνικό σήμα. Όσο μεγαλύτερος είναι ο αριθμός, τόσο μικρότερη είναι η απόσταση από το AP.

Προτού εντοπίσετε μη εξουσιοδοτημένα σημεία πρόσβασης, πρέπει να μάθετε τη διεύθυνση MAC και το SSID κάθε νόμιμα εγκατεστημένου AP στην επιχείρηση. Κατά την ανάπτυξη κόμβων πρόσβασης, θα πρέπει να καταγράψετε τις διευθύνσεις MAC, το SSID και την τοποθεσία. Κατά τη διέλευση με το NetStumbler, θα πρέπει να αναζητήσετε κόμβους πρόσβασης με άγνωστα SSID και άγνωστες διευθύνσεις MAC. Η εύρεση παράνομη συσκευή θα πρέπει να καταγράψει τη θέση τους, τότε πάνε σε διαφορετικές κατευθύνσεις και σημειώνοντας την κατεύθυνση προς την οποία ο δείκτης αυξάνει SNR. Εάν συνεχίσουμε με αυτόν τον τρόπο, αργά ή γρήγορα θα αποκαλυφθεί AP ή τουλάχιστον σκιαγράφησε την προσέγγιση περιοχή της θέσης του για την καλύτερη έρευνα στο μέλλον. Παρακαλούμε σημειώστε ότι το AP μπορεί να βρίσκεται στο πάτωμα ή στην οροφή.

Είναι ιδιαίτερα σημαντικό να σημειωθεί ότι ένας έμπειρος hacker μπορεί να εγκαταστήσει το AP με το SSID το ίδιο, το οποίο είναι διαθέσιμο στο δίκτυο, ελπίζοντας να εκπλήσσει τον ανυποψίαστο χρήστη. Συνδέοντας με μη εξουσιοδοτημένο AP, οι χρήστες θα προσπαθήσουν να αποκτήσουν πρόσβαση σε πόρους δικτύου, όπως π.χ. mail server και τις εφαρμογές που φιλοξενούνται στο διαδίκτυο. Δεν θα έχουν πρόσβαση σε πόρους μέσω ενός cracker AP, αλλά όσο αποδεικνύεται, μπορούν να αποκαλύψουν τους κωδικούς πρόσβασης και τα ονόματά τους. Θα πρέπει να ενημερώσετε το προσωπικό υποστήριξης για τον εντοπισμό κλήσεων που σχετίζονται με προβλήματα ασύρματου δικτύου που ενδέχεται να υποδεικνύουν παράνομα σημεία πρόσβασης και να ζητήσετε από τους χρήστες να αναφέρουν τον τόπο διαμονής τους. Στα εισερχόμενα σήματα, θα πρέπει να διεξάγετε έρευνα χρησιμοποιώντας το NetStumbler ή άλλα εργαλεία και να ελέγξετε τις διευθύνσεις MAC όλων των AP στην περιοχή για να επαληθεύσετε τη νομιμότητα της εγκατάστασής τους.



Για περισσότερες πληροφορίες σχετικά με την ασύρματη ασφάλεια για επιχειρήσεις όλων των μεγεθών, ακόμη και για οικιακούς χρήστες, δείτε το εξαιρετικό βιβλίο του Joseph Davis Ανάπτυξη ασφαλών ασύρματων δικτύων 802.11 με Microsoft Windows (δημοσιευμένο από το Microsoft Press, 2003). Στη διεύθυνση μπορείτε να πάρετε πληροφορίες σχετικά με το βιβλίο και πώς να το αγοράσετε, καθώς και να βρείτε μια σύνδεση με πρόσθετα υλικά. Εξαιρετική διαδικτυακή πηγή. Αυτή η σελίδα βρίσκεται στην ενότητα Windows 2003 της τοποθεσίας Web της Microsoft, αλλά έχει επίσης συνδέσμους προς πληροφορίες για το XP.

  Εκτύπωση
Επίσης ενδιαφέρουσα:
Κέντρο ελέγχου ασύρματου δικτύου
Υπάρχει διεύθυνση IP στο δρομολογητή;
Ορίστε τον εαυτό σας τα κριτήρια σχεδιασμού
Σας προτείνουμε να διαβάσετε:
Πώς να κάνετε Hard Reset στο Android OS - οδηγίες βήμα προς βήμα
18.09.2018
Πώς να κάνετε Hard Reset στο Android OS - οδηγίες βήμα προς βήμα
Εκτέλεση παιχνιδιού χωρίς συντόμευση στα Windows
17.09.2018
Εκτέλεση παιχνιδιού χωρίς συντόμευση στα Windows
Πώς να περικόψετε μια φωτογραφία στο Photoshop CS5
17.09.2018
Πώς να περικόψετε μια φωτογραφία στο Photoshop CS5
Συνέχιση του θέματος:
Πώς να δημιουργήσετε έναν ήχο κουδουνίσματος για το iPhone χρησιμοποιώντας το iTunes
Android
Πώς να δημιουργήσετε έναν ήχο κουδουνίσματος για το iPhone χρησιμοποιώντας το iTunes

Είναι δύσκολο να πούμε ποιο μοντέλο του smartphone είναι το πιο δημοφιλές και υψηλής ποιότητας. Κάποιος θέλει να χρησιμοποιεί τηλέφωνα που λειτουργούν στο λειτουργικό σύστημα Android και κάποιος ...

×
Νέα άρθρα
/
Προτεινόμενα
Πώς να αλλάξετε τον ήχο των SMS στο iPhone χρησιμοποιώντας το iTunes
17.09.2018
Πώς να αλλάξετε τον ήχο των SMS στο iPhone χρησιμοποιώντας το iTunes
Android
Πώς να φτιάξετε μια μονάδα flash με μια τοπική μονάδα δίσκου
17.09.2018
Πώς να φτιάξετε μια μονάδα flash με μια τοπική μονάδα δίσκου
Άλλο
Πώς να διαπιστώσετε εάν το iPhone ή το iPad σας χρειάζεται μπαταρία αντικατάστασης
16.09.2018
Πώς να διαπιστώσετε εάν το iPhone ή το iPad σας χρειάζεται μπαταρία αντικατάστασης
Άλλο
Συνδέστε το tablet Android ως εξωτερική οθόνη
16.09.2018
Συνδέστε το tablet Android ως εξωτερική οθόνη
Συσκευές
Αναβάθμιση υλικολογισμικού Zyxel
16.09.2018
Αναβάθμιση υλικολογισμικού Zyxel
Δρομολογητές
Ενεργοποιήστε ή απενεργοποιήστε τη γεωγραφική τοποθέτηση στο iPhone
15.09.2018
Ενεργοποιήστε ή απενεργοποιήστε τη γεωγραφική τοποθέτηση στο iPhone
Apple
Θολή εικόνα στην τηλεόραση
Θολή εικόνα στην τηλεόραση
Πώς να περικόψετε μια φωτογραφία στο Photoshop;
Πώς να περικόψετε μια φωτογραφία στο Photoshop;
Ταχύτητα ρολογιού επεξεργαστή: μύθοι και παρανοήσεις
Ταχύτητα ρολογιού επεξεργαστή: μύθοι και παρανοήσεις
Τι γίνεται αν το τηλέφωνο δεν ενεργοποιηθεί μετά από το υλικολογισμικό;
Τι γίνεται αν το τηλέφωνο δεν ενεργοποιηθεί μετά από το υλικολογισμικό;
Πώς να μάθετε τον κωδικό πρόσβασης από έναν γείτονα WiFi
Πώς να μάθετε τον κωδικό πρόσβασης από έναν γείτονα WiFi
Τι είναι η σάμπα. Ο διακομιστής αρχείων Samba. Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί με την εντολή
Τι είναι η σάμπα. Ο διακομιστής αρχείων Samba. Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί με την εντολή
          © comuedu.ru 2018 Ο δικτυακός τόπος για την τεχνολογία των υπολογιστών