Πρωτόκολλα ασφάλειας WiFi – Διαφορά μεταξύ WEP και WPA


Contents

Πρωτόκολλα ασφάλειας WiFi – Διαφορά μεταξύ WEP και WPA

Τα πρωτόκολλα ασφάλειας WiFi όπως τα WEP και WPA2 αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας από τρίτους και κρυπτογραφούν τα προσωπικά σας δεδομένα.


Το WEP (Wired Equivalent Privacy), όπως υποδηλώνει το όνομα, δημιουργήθηκε για να παρέχει το ίδιο επίπεδο ασφάλειας με τα ενσύρματα δίκτυα και εγκρίθηκε ως WiFi Security στα τέλη της δεκαετίας του 1990

Το WPA (WiFi Protected Access), από την άλλη πλευρά, ήταν μια προσωρινή βελτίωση του WEP, αλλά υιοθετήθηκε ευρέως μετά το 2003.

π.χ.

Πηδάω σε…

Τι είναι ένα πρωτόκολλο ασφάλειας WiFi?

Πρωτόκολλα ασφαλείας WiFi είναι τα πρότυπα κρυπτογράφησης όπως WEP, WPA, WPA2 και WPA3, το καθένα είναι αναβάθμιση του προηγούμενου. Το πρώτο πρότυπο ασφάλειας WiFi (WEP) εγκρίθηκε το 1990 για προστασία ασύρματου δικτύου. Σκοπός του ήταν να εξυπηρετήσει το ίδιο επίπεδο ασφάλεια ως ενσύρματα δίκτυα.

Ποιοι είναι οι διαφορετικοί τύποι ασφάλειας WiFi?

Από την εφεύρεση του WiFi στη δεκαετία του 1990, τα ασύρματα δίκτυα έχουν χρησιμοποιήσει πολλά διαφορετικά πρωτόκολλα ασφαλείας. Κάθε νέο πρότυπο παρείχε μεγαλύτερη ασφάλεια και κάθε υποσχέθηκε ότι θα ήταν ευκολότερο να διαμορφωθεί από εκείνο που προηγουμένως. Όλοι τους, ωστόσο, διατηρούν κάποια εγγενή τρωτά σημεία.

Επιπλέον, καθώς κάθε νέο πρωτόκολλο κυκλοφόρησε, ορισμένα συστήματα αναβαθμίστηκαν και μερικά δεν ήταν. Ως αποτέλεσμα, σήμερα χρησιμοποιούνται πολλά διαφορετικά πρωτόκολλα ασφαλείας. Μερικά από αυτά παρέχουν ένα αρκετά καλό επίπεδο προστασίας, ενώ μερικά δεν το παρέχουν.

Υπάρχουν τρία κύρια πρωτόκολλα ασφαλείας που χρησιμοποιούνται σήμερα – WEP, WPA και WPA2 – και ένα που δεν έχει ακόμη κυκλοφορήσει, το WPA3. Ας ρίξουμε μια πιο προσεκτική ματιά σε καθένα.

WEP: Απόρρητο ενσύρματης ισοδυναμίας

Ενσύρματο Ισοδύναμο απόρρητο (WEP) ήταν το πρώτο mainstream Πρότυπο ασφάλειας WiFi, και εγκρίθηκε για χρήση το 1999. Αν και, όπως υποδηλώνει το όνομά του, έπρεπε να προσφέρει το ίδιο επίπεδο ασφάλειας με τα ενσύρματα δίκτυα, δεν το έκανε. Ορισμένα ζητήματα ασφαλείας εντοπίστηκαν γρήγορα και παρά τις πολλές προσπάθειες επιδιόρθωσής τους, αυτό το πρότυπο εγκαταλείφθηκε από το Wi-Fi Alliance το 2004.

WPA: Προστατευμένη πρόσβαση WiFi

Η πρόσβαση με προστασία WiFi (WPA) Το πρωτόκολλο αναπτύχθηκε το 2003 ως άμεση αντικατάσταση του WEP. Αυξήθηκε η ασφάλεια χρησιμοποιώντας ένα ζευγάρι κλειδιών ασφαλείας: α προ-κοινόχρηστο κλειδί (PSK), πιο συχνά αναφέρεται ως WPA Personal και Πρωτόκολλο χρονικής ακεραιότητας (ή TKIP) για κρυπτογράφηση. Αν και το WPA αντιπροσώπευε ένα σημαντικό αναβάθμιση μέσω WEP, Σχεδιάστηκε επίσης έτσι ώστε να μπορεί να διατεθεί σε όλο το παλαιότερο (και ευάλωτο) υλικό που έχει σχεδιαστεί για το WEP. Αυτό σήμαινε ότι κληρονόμησε μερικές από τις γνωστές ευπάθειες ασφαλείας του προηγούμενου συστήματος.

WPA2: WiFi Protected Acccess II

Το WPA2 αναπτύχθηκε το 2004 ως το πρώτο πραγματικά πρωτόκολλο ασφαλείας μετά την εφεύρεση του WiFi. Η μεγαλύτερη πρόοδος που πραγματοποιήθηκε από το WPA2 ήταν η χρήση του Advanced Encryption System (AES), ένα σύστημα που χρησιμοποιείται από την κυβέρνηση των ΗΠΑ για την κρυπτογράφηση πληροφοριών του Top Secret. Προς το παρόν, το WPA2 σε συνδυασμό με το AES αντιπροσωπεύει το υψηλότερο επίπεδο ασφάλειας που χρησιμοποιείται συνήθως σε οικιακά δίκτυα WiFi, αν και παραμένουν ορισμένα γνωστά τρωτά σημεία ασφαλείας ακόμη και σε αυτό το σύστημα.

WPA3: Προστατευμένη πρόσβαση WiFi WiFi III

Το 2018, η WiFi Alliance ανακοίνωσε την κυκλοφορία ενός νέου προτύπου, WPA3, που θα αντικαταστήσει σταδιακά το WPA2. Αυτό το νέο πρωτόκολλο δεν έχει ακόμη εγκριθεί ευρέως, αλλά υπόσχεται σημαντικές βελτιώσεις σε σχέση με προηγούμενα συστήματα. Οι συσκευές που είναι συμβατές με το νέο πρότυπο έχουν ήδη δημιουργηθεί.

Εκσυγχρονίζω: Δεν έχει περάσει σχεδόν ένας χρόνος από το λανσάρισμα του WPA3 και έχουν ήδη αποκαλυφθεί πολλές ευπάθειες ασφαλείας WiFi, κάτι που θα μπορούσε να επιτρέψει στους εισβολείς να κλέψουν κωδικούς πρόσβασης Wi-Fi. Το επόμενο γενικό πρωτόκολλο ασφαλείας Wi-Fi βασίζεται λιβελούλα, μια βελτιωμένη χειραψία που στοχεύει στην προστασία από επιθέσεις εκτός λεξικού.

Ωστόσο, οι ερευνητές ασφαλείας Eyal Ronen και Mathy Vanhoef ανακάλυψε αδυναμίες στο WPA3-Personal που επιτρέπουν σε έναν εισβολέα να ανακτήσει και να ανακτήσει κωδικούς πρόσβασης των δικτύων Wi-Fi καταχρώντας την προσωρινή μνήμη ή τις διαρροές πλευρικού καναλιού βάσει χρονισμού. Το ερευνητικό έγγραφο, με τίτλο DragonBlood, περιγράφει δύο είδη ελαττωμάτων σχεδιασμού στο πρωτόκολλο WPA3.

Η πρώτη σχετίζεται με επιθέσεις υποβάθμισης, ενώ η δεύτερη οδηγεί σε διαρροές πλευρικού καναλιού. Δεδομένου ότι το WPA2 χρησιμοποιείται ευρέως από δισεκατομμύρια συσκευές παγκοσμίως, η καθολική υιοθέτηση του WPA3 αναμένεται να διαρκέσει λίγο. Ως εκ τούτου, τα περισσότερα δίκτυα θα υποστηρίζουν συνδέσεις WPA3 και WPA2 μέσω της “μεταβατικής λειτουργίας” του WPA3.

Η μεταβατική λειτουργία μπορεί να αξιοποιηθεί για την πραγματοποίηση επιθέσεων υποβάθμισης με τη δημιουργία ενός αδίστακτου σημείου πρόσβασης που υποστηρίζει μόνο το πρωτόκολλο WPA2, αναγκάζοντας τις συσκευές WPA3 να συνδεθούν με την ασφαλή 4-κατεύθυνση χειραψία του WPA2.

Οι ερευνητές διαπίστωσαν επίσης ότι οι επιθέσεις δύο πλευρικών καναλιών κατά της μεθόδου κωδικοποίησης κωδικού πρόσβασης του Dragonfly επιτρέπουν στους εισβολείς να αποκτήσουν κωδικούς πρόσβασης Wi-Fi εκτελώντας μια επίθεση διαμέρισης κωδικού πρόσβασης.

WEP vs WPA vs WPA2: Ποιο πρωτόκολλο WiFi είναι πιο ασφαλές?

Όσον αφορά την ασφάλεια, τα δίκτυα WiFi θα είναι πάντα λιγότερο ασφαλή από τα ενσύρματα δίκτυα. Σε ένα ενσύρματο δίκτυο, τα δεδομένα αποστέλλονται μέσω φυσικού καλωδίου και αυτό καθιστά πολύ δύσκολη την ακρόαση της κίνησης δικτύου. Τα δίκτυα WiFi είναι διαφορετικά. Σχετικά με το σχεδιασμό, μεταδίδουν δεδομένα σε μια ευρεία περιοχή, και έτσι η κίνηση του δικτύου μπορεί δυνητικά να ληφθεί από όποιον ακούει.

Όλα τα σύγχρονα πρωτόκολλα ασφάλειας WiFi χρησιμοποιούν επομένως δύο βασικές τεχνικές: πρωτόκολλα ελέγχου ταυτότητας που προσδιορίζουν μηχανές που επιθυμούν να συνδεθούν στο δίκτυο. και κρυπτογράφηση, η οποία διασφαλίζει ότι εάν ένας εισβολέας ακούει την κυκλοφορία δικτύου, δεν θα μπορεί να έχει πρόσβαση σε σημαντικά δεδομένα.

Ο τρόπος με τον οποίο τα τρία κύρια πρωτόκολλα ασφάλειας WiFi εφαρμόζουν αυτά τα εργαλεία είναι διαφορετικός, ωστόσο:

WEPWPAWPA2

ΣκοπόςΚάνοντας τα δίκτυα WiFi τόσο ασφαλή όσο τα ενσύρματα δίκτυα (αυτό δεν λειτούργησε!)Εφαρμογή των προτύπων IEEE802.1 li σε υλικό WEPΠλήρης εφαρμογή των προτύπων IEEE802.1 li χρησιμοποιώντας νέο υλικό
Ιδιωτικότητα δεδομένων
(Κρυπτογράφηση)
Rivest Cipher 4 (RC4)Πρωτόκολλο χρονικής ακεραιότητας κλειδιών (TKIP)CCMP και AES
ΑυθεντικοποίησηWEP-Open και WEP-SharedWPA-PSK και WPA-EnterpriseWPA-Personal και WPA-Enterprise
Ακεραιότητα δεδομένωνCRC-32Κωδικός ακεραιότητας μηνυμάτωνΚωδικός ελέγχου ταυτότητας μηνυμάτων αλυσίδας Cipher (CBC-MAC)
Διαχείριση κλειδιώνΔεν παρέχεταιΧειραψία 4 κατευθύνσεωνΧειραψία 4 κατευθύνσεων
Συμβατότητα υλικούΌλο το υλικόΌλο το υλικόΔεν υποστηρίζονται παλαιότερες κάρτες διεπαφής δικτύου (μόνο νεότερες από το 2006)
ΕυπάθειεςΠολύ ευάλωτο: επιρρεπές σε επιθέσεις Chopchop, κατακερματισμός και DoSΚαλύτερα, αλλά ακόμα ευάλωτα: επιθέσεις Chopchop, κατακερματισμός, WPA-PSK και DoSΟι λιγότερο ευάλωτοι, αν και εξακολουθούν να είναι ευάλωτοι σε επιθέσεις DoS
ΔιαμόρφωσηΕύκολο στη διαμόρφωσηΕίναι πιο δύσκολο να διαμορφωθείΤο WPA-Personal είναι εύκολο να διαμορφωθεί, το WPA-Enterprise λιγότερο
Προστασία επανάληψης επίθεσηςΧωρίς προστασίαΜετρητής ακολουθίας για προστασία επανάληψηςΤο 48-bit datagram / number πακέτο προστατεύει από επιθέσεις επανάληψης

Χωρίς να μπείτε στις περίπλοκες λεπτομέρειες κάθε συστήματος, αυτό σημαίνει ότι διαφορετικά πρωτόκολλα ασφάλειας WiFi προσφέρουν διαφορετικά επίπεδα προστασίας. Κάθε νέο πρωτόκολλο έχει βελτιώσει την ασφάλεια έναντι εκείνων που προηγουμένως, και έτσι η βασική βαθμολογία από τις καλύτερες έως τις χειρότερες από τις σύγχρονες μεθόδους ασφάλειας WiFi που διατίθενται στους σύγχρονους δρομολογητές (μετά το 2006) είναι η εξής:

  • WPA2 + AES
  • WPA + AES
  • WPA + TKIP / AES (το TKIP υπάρχει ως εναλλακτική μέθοδος)
  • WPA + TKIP
  • WEP
  • Ανοιχτό δίκτυο (καθόλου ασφάλεια)

8 τρόποι για να ασφαλίσετε το δίκτυό σας Wi-Fi

Υπάρχουν μερικά απλά βήματα που μπορείτε να κάνετε για να κάνετε το ασύρματο δίκτυό σας πιο ασφαλές, είτε εργάζεστε σε επιχειρηματικό περιβάλλον είτε απλά θέλετε να βελτιώσετε την ασφάλεια του οικιακού σας δικτύου.

Μετακινήστε το δρομολογητή σας σε μια φυσικώς ασφαλή τοποθεσία

Εν μέσω όλων των συζητήσεων για σχήματα κρυπτογράφησης και βασικά πρωτόκολλα, είναι εύκολο να παραβλέψετε μια αρκετά βασική πτυχή της ασφάλειας WiFi: τη φυσική τοποθεσία του δρομολογητή σας.

Εάν εργάζεστε με οικιακό δίκτυο, αυτό σημαίνει ότι γνωρίζετε πόσο μεγάλο μέρος του σήματος WiFi σας «διαρρέει» από το σπίτι σας. Εάν το σήμα WiFi σας μπορεί να παραληφθεί από τον γείτονά σας, στο δρόμο έξω ή ακόμα και στο μπαρ στον κάτω όροφο, ανοίγετε τον εαυτό σας για επιθέσεις. Στην ιδανική περίπτωση, θα πρέπει να τοποθετήσετε το δρομολογητή σας σε μια θέση όπου μπορείτε να λάβετε ένα καλό σήμα οπουδήποτε το χρειάζεστε και κανείς άλλος δεν μπορεί.

Σε ένα επιχειρηματικό περιβάλλον, η φυσική ασφάλεια του δρομολογητή σας είναι ακόμη πιο σημαντική. Τα διανύσματα επίθεσης μπορούν να εισαχθούν με την απλή ενέργεια κάποιου να πατήσει το κουμπί επαναφοράς στο δρομολογητή σας. Πρέπει να διατηρήσετε τον ασύρματο δρομολογητή σας σε κλειδωμένο ντουλάπι ή γραφείο, ακόμη και να σκεφτείτε συστήματα παρακολούθησης βίντεο που θα σας επιτρέψουν να παρακολουθείτε την πρόσβαση σε αυτό.

Αλλαγή των προεπιλεγμένων πληροφοριών σύνδεσης δρομολογητή

Γνωρίζετε ποιος είναι ο κωδικός πρόσβασης διαχειριστή για το δρομολογητή σας; Εάν δεν το κάνετε, είναι πιθανώς αυτό με το οποίο έφτασε ο δρομολογητής και αυτός είναι πιθανώς «διαχειριστής» ή «κωδικός πρόσβασης». Ο καθένας πρέπει να αλλάξει αυτόν τον κωδικό πρόσβασης κατά την πρώτη ρύθμιση του δρομολογητή τους, αλλά σχεδόν κανείς δεν το κάνει.

Η διαδικασία αλλαγής του κωδικού πρόσβασης στο δρομολογητή σας θα εξαρτηθεί από την επωνυμία και το μοντέλο του υλικού σας, αλλά δεν είναι δύσκολη. Μια γρήγορη αναζήτηση Google για το μοντέλο του δρομολογητή σας θα σας δώσει οδηγίες για το πώς να το κάνετε.

Ενώ επιλέγετε έναν νέο κωδικό πρόσβασης και όνομα χρήστη, θα πρέπει να προσέχετε τις γενικές οδηγίες για την επιλογή ισχυρών κωδικών πρόσβασης: ο νέος σας κωδικός πρόσβασης πρέπει να έχει μήκος τουλάχιστον 15 χαρακτήρων και να περιλαμβάνει συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Θα πρέπει επίσης να αλλάζετε τακτικά το όνομα χρήστη και τον κωδικό πρόσβασης. Ορίστε μια υπενθύμιση για να αλλάζετε τον κωδικό πρόσβασης κάθε τρίμηνο. Απλώς φροντίστε να πείτε στην οικογένειά σας ότι έχετε αλλάξει τον κωδικό πρόσβασης, προτού έρθουν και παραπονεθούν ότι «το Διαδίκτυο είναι σπασμένο»!

Αλλάξτε το όνομα δικτύου

Όπως και οι γενικοί κωδικοί πρόσβασης και τα ονόματά τους, οι περισσότεροι ασύρματοι δρομολογητές φτάνουν με γενικά αναγνωριστικά συνόλου υπηρεσιών (SSID), το οποίο είναι το όνομα που προσδιορίζει το δίκτυό σας WiFi. Συνήθως, είναι κάτι σαν «Linksys» ή «Netgear3060», το οποίο σας παρέχει πληροφορίες σχετικά με τη μάρκα και το μοντέλο του δρομολογητή σας. Αυτό είναι υπέροχο κατά την αρχική εγκατάσταση, επειδή σας επιτρέπει να βρείτε το νέο σας δρομολογητή.

Το πρόβλημα είναι ότι αυτά τα ονόματα δίνουν επίσης σε όλους, που μπορούν να πάρουν το ασύρματο σήμα σας, μια πολύ χρήσιμη πληροφορία: τη μάρκα και το μοντέλο του δρομολογητή σας. Είτε το πιστεύετε είτε όχι, υπάρχουν λίστες στο διαδίκτυο που περιγράφουν λεπτομερώς τις ευπάθειες υλικού και λογισμικού σχεδόν κάθε δρομολογητή εκεί έξω, οπότε ένας πιθανός εισβολέας μπορεί γρήγορα να βρει τον καλύτερο τρόπο για να θέσει σε κίνδυνο το δίκτυό σας.

Αυτό είναι ένα ιδιαίτερο πρόβλημα εάν δεν έχετε αλλάξει τις προεπιλεγμένες πληροφορίες σύνδεσης στο δρομολογητή σας (δείτε παραπάνω), επειδή ένας εισβολέας μπορεί τότε απλά να συνδεθεί στο δρομολογητή σας ως διαχειριστής και να προκαλέσει καταστροφή.

Ενημερώστε το υλικολογισμικό και το λογισμικό σας

Όλοι γνωρίζουμε ότι πρέπει να ενημερώνουμε το λογισμικό μας για να περιορίσουμε τις ευπάθειες ασφαλείας, αλλά πολλοί από εμάς δεν το κάνουν. Αυτό είναι διπλό για το λογισμικό και το υλικολογισμικό του δρομολογητή σας. Εάν δεν έχετε ενημερώσει ποτέ ξανά το υλικολογισμικό του δρομολογητή σας, δεν είστε μόνοι. Σε μια έρευνα του 2014 για επαγγελματίες πληροφορικής (!) Και υπαλλήλους που εργάζονται εξ αποστάσεως, που διενεργήθηκε από την εταιρεία ασφαλείας Tripwire, μόνο το 32% δήλωσε ότι ήξερε πώς να ενημερώσει τους δρομολογητές τους με το πιο πρόσφατο υλικολογισμικό.

Μέρος αυτού του λόγου είναι ότι σε αντίθεση με το λειτουργικό σας σύστημα, πολλοί δρομολογητές δεν θα σας υπενθυμίζουν περιοδικά να ελέγχετε και να λαμβάνετε ενημερώσεις ασφαλείας. Πιθανότατα θα πρέπει να τα ελέγξετε μόνοι σας, οπότε ορίστε μια υπενθύμιση για να το κάνετε κάθε λίγους μήνες και αλλάζετε τους κωδικούς πρόσβασής σας ενώ είστε.

Οι ενημερώσεις υλικολογισμικού είναι ιδιαίτερα σημαντικές, επειδή το υλικολογισμικό είναι ο πιο βασικός κώδικας που χρησιμοποιεί ο δρομολογητής σας. Νέες ευπάθειες στο υλικολογισμικό του δρομολογητή WiFi αναγνωρίζονται συνεχώς και με την πρόσβαση στο επίπεδο υλικολογισμικού του δρομολογητή σας δεν υπάρχει τέλος στην αναταραχή που μπορεί να προκαλέσει ένας εισβολέας.

Συνήθως, οι ενημερώσεις υλικολογισμικού κυκλοφορούν για την επιδιόρθωση συγκεκριμένων τρωτών σημείων ασφαλείας και θα εγκατασταθούν αυτόματα μετά τη λήψη τους. Αυτό τους καθιστά ένα απλό βήμα για την ασφάλεια του ασύρματου δικτύου σας.

Χρησιμοποιήστε το WPA2

Πρέπει να χρησιμοποιήσετε το πιο ασφαλές πρωτόκολλο ασύρματου δικτύου που μπορείτε, και για τους περισσότερους ανθρώπους αυτό θα είναι WPA2 σε συνδυασμό με AES.

Οι περισσότεροι σύγχρονοι δρομολογητές έχουν την επιλογή να εκτελούν πολλούς διαφορετικούς τύπους πρωτοκόλλου ασφάλειας WiFi, προκειμένου να τους καταστήσουν συμβατούς με όσο το δυνατόν ευρύτερη γκάμα υλικού. Αυτό σημαίνει ότι ο δρομολογητής σας μπορεί να έχει διαμορφωθεί ώστε να χρησιμοποιεί ένα παρωχημένο πρωτόκολλο έξω από το κουτί.

Ο έλεγχος με πρωτόκολλο που χρησιμοποιεί ο δρομολογητής σας είναι αρκετά εύκολος: απλώς αναζητήστε οδηγίες στο διαδίκτυο, συνδεθείτε στο δρομολογητή σας και θα μπορείτε να δείτε (και να αλλάξετε) τις ρυθμίσεις. Εάν διαπιστώσετε ότι ο δρομολογητής σας χρησιμοποιεί WEP, θα πρέπει να το αλλάξετε αμέσως. Το WPA είναι καλύτερο, αλλά για το υψηλότερο επίπεδο ασφάλειας πρέπει να χρησιμοποιείτε WPA2 και AES.

Εάν χρησιμοποιείτε παλαιότερο δρομολογητή, ενδέχεται να μην είναι συμβατό με το WPA2 ή με το AES. Εάν συμβαίνει αυτό, έχετε μερικές επιλογές. Πρώτον, πρέπει να ελέγξετε για αναβάθμιση υλικολογισμικού που θα επιτρέπει στον δρομολογητή σας να χρησιμοποιεί WPA: δεδομένου ότι το WPA έχει σχεδιαστεί για να είναι συμβατό με παλαιότερους δρομολογητές WEP, πολλοί έχουν τώρα αυτήν τη λειτουργικότητα.

Εάν δεν μπορείτε να βρείτε αναβάθμιση υλικολογισμικού, είναι καιρός να αρχίσετε να σκέφτεστε να αναβαθμίσετε το υλικό σας. Αυτό δεν χρειάζεται να είναι μια ακριβή επιλογή – πολλοί πάροχοι υπηρεσιών Διαδικτύου θα σας προσφέρουν έναν νέο δρομολογητή με ελάχιστο κόστος ή ακόμα και δωρεάν – και είναι σίγουρα φθηνότερο από τις συνέπειες της παραβίασης του δικτύου σας!

Απενεργοποίηση WPS

Αν και το WPA2 είναι πολύ πιο ασφαλές από τα πρωτόκολλα που προηγουμένως, διατηρεί μια σειρά από συγκεκριμένες ευπάθειες ασφαλείας που πρέπει να γνωρίζετε. Ορισμένα από αυτά προκαλούνται από μια δυνατότητα του WPA2 που έχει σχεδιαστεί για να διευκολύνει τη ρύθμιση του ασύρματου δικτύου σας: WPS.

WiFi Protected Setup (WPS) σημαίνει ότι η σύνδεση μιας συσκευής στο δίκτυο WiFi για πρώτη φορά είναι τόσο εύκολη όσο το πάτημα ενός κουμπιού. Εάν νομίζετε ότι ακούγεται σαν ένα ελάττωμα ασφαλείας, έχετε δίκιο. Εάν αφήσετε ενεργοποιημένο το WPS, οποιοσδήποτε μπορεί να έχει φυσική πρόσβαση στο δρομολογητή σας μπορεί να αποκτήσει πρόσβαση στο δίκτυό σας.

Η απενεργοποίηση του WPS είναι αρκετά εύκολη: συνδεθείτε στο δρομολογητή σας ως διαχειριστής και θα πρέπει να δείτε μια επιλογή για να το απενεργοποιήσετε. Εάν πρέπει να συνδέσετε ένα επιπλέον μηχάνημα στο δίκτυό σας, μπορείτε να το ενεργοποιήσετε για λίγο, φυσικά, απλώς βεβαιωθείτε ότι το απενεργοποιήσατε ξανά όταν τελειώσετε!

Περιορισμός ή απενεργοποίηση DHCP

Εάν αναζητάτε ακόμα μεγαλύτερη ασφάλεια, θα πρέπει να σκεφτείτε να απενεργοποιήσετε το διακομιστή Dynamic Host Configuration Protocol (DHCP) που χρησιμοποιεί ο δρομολογητής σας. Αυτό το σύστημα εκχωρεί αυτόματα διευθύνσεις IP σε κάθε συσκευή που είναι συνδεδεμένη στο δρομολογητή σας, επιτρέποντας σε άλλες συσκευές να συνδέονται εύκολα στο ασύρματο δίκτυό σας. Το πρόβλημα είναι ότι θα δώσει σε οποιονδήποτε συνδεδεμένο στο δίκτυό σας μια διεύθυνση IP, συμπεριλαμβανομένου κάποιου που επιδιώκει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση.

Υπάρχουν δύο προσεγγίσεις που μπορείτε να ακολουθήσετε για να καταπολεμήσετε αυτήν την πιθανή ευπάθεια. Το πρώτο είναι να περιορίσετε το εύρος DHCP που χρησιμοποιεί ο δρομολογητής σας, το οποίο έχει ως αποτέλεσμα τον περιορισμό του αριθμού των μηχανών με τα οποία μπορεί να συνδεθεί. Η δεύτερη προσέγγιση είναι να απενεργοποιήσετε πλήρως το DHCP. Αυτό σημαίνει ότι θα πρέπει να εκχωρήσετε με μη αυτόματο τρόπο σε κάθε συσκευή μια διεύθυνση IP κάθε φορά που συνδέεται στο δίκτυό σας.

Το εάν αυτές οι προσεγγίσεις είναι κατάλληλες για το δίκτυό σας θα εξαρτηθεί από τον τρόπο που το χρησιμοποιείτε. Εάν συνήθως συνδέετε και επανασυνδέετε πολλές συσκευές με το δρομολογητή σας, μπορεί να είναι πολύ χρονοβόρα η μη αυτόματη εκχώρηση κάθε διεύθυνσης IP. Από την άλλη πλευρά, εάν ο αριθμός των συσκευών που θέλετε να συνδέσετε είναι περιορισμένος και προβλέψιμος, η απενεργοποίηση του DHCP σάς δίνει πολύ έλεγχο για το ποιος είναι συνδεδεμένος στο δίκτυό σας.

Ποιος τύπος ασύρματου πρωτοκόλλου ασφαλείας είναι το καλύτερο για Wi-Fi?

Το βασικό σημείο εδώ είναι αυτό: η πιο ασφαλής ρύθμιση WiFi που μπορείτε να έχετε σήμερα είναι το WPA2 σε συνδυασμό με το AES. Ωστόσο, δεν θα είναι πάντα δυνατή η χρήση αυτού του προτύπου.

Ίσως, για παράδειγμα, το υλικό σας να μην υποστηρίζει WPA2 ή AES. Αυτό είναι ένα πρόβλημα που μπορεί να ξεπεραστεί με την αναβάθμιση του υλικού σας. Αυτό μπορεί να ακούγεται σαν μια ακριβή επιλογή, αλλά οι περισσότεροι ISP θα σας προσφέρουν έναν δωρεάν αναβαθμισμένο δρομολογητή εάν ο δικός σας είναι ξεπερασμένος. Αυτό είναι ιδιαίτερα σημαντικό εάν ο δρομολογητής σας είναι αρχαίος και υποστηρίζει μόνο το WEP. Εάν συμβαίνει αυτό, σκουπίστε το και αποκτήστε ένα νέο.

Το μόνο μειονέκτημα της χρήσης WPA2 και AES είναι ότι η κρυπτογράφηση στρατιωτικού βαθμού που χρησιμοποιεί μπορεί μερικές φορές να επιβραδύνει τη σύνδεσή σας. Αυτό το ζήτημα, ωστόσο, επηρεάζει κυρίως παλαιότερους δρομολογητές που κυκλοφόρησαν πριν από το WPA2 και υποστηρίζουν μόνο το WPA2 μέσω αναβάθμισης υλικολογισμικού. Οποιοσδήποτε σύγχρονος δρομολογητής δεν θα υποφέρει από αυτό το πρόβλημα.

Ένα άλλο μεγαλύτερο πρόβλημα είναι ότι είμαστε όλοι αναγκασμένοι να χρησιμοποιούμε δημόσιες συνδέσεις WiFi από καιρό σε καιρό, και σε ορισμένες περιπτώσεις το επίπεδο ασφάλειας που προσφέρεται σε αυτά είναι χαμηλό. Η καλύτερη προσέγγιση είναι επομένως να γνωρίζετε το επίπεδο ασφάλειας που προσφέρεται στα δίκτυα στα οποία συνδέεστε και να αποφύγετε την αποστολή κωδικών πρόσβασης (ή άλλων σημαντικών πληροφοριών) σε δίκτυα με χαμηλή ασφάλεια.

Όλα αυτά μπορούν να συνοψιστούν στον ακόλουθο πίνακα:

Πρότυπο κρυπτογράφησης Περίληψη Πώς λειτουργεί Πρέπει να το χρησιμοποιώ?
WEPΠρώτο πρότυπο ασφαλείας 802.11: εύκολο να χακαριστεί.Χρησιμοποιεί κρυπτογράφηση RC4.Οχι
WPAΕνδιάμεσο πρότυπο για την αντιμετώπιση σημαντικών ελαττωμάτων ασφαλείας στο WEP.Χρησιμοποιεί κρυπτογράφηση RC4, αλλά προσθέτει μεγαλύτερα πλήκτρα (256-bit).Μόνο εάν το WPA2 δεν είναι διαθέσιμο
WPA2Τρέχον πρότυπο. Με το σύγχρονο υλικό, η αυξημένη κρυπτογράφηση δεν επηρεάζει την απόδοση.Αντικαθιστά την κρυπτογράφηση RC4 με CCMP και AES για ισχυρότερο έλεγχο ταυτότητας και κρυπτογράφηση.Ναί

Συχνές ερωτήσεις

Πώς μπορώ να μάθω τι είδους ρυθμίσεις ασφαλείας Wi-Fi διαθέτει ο ασύρματος δρομολογητής μου?

Η γνώση είναι ισχυρή, οπότε το να μάθετε ποιο πρωτόκολλο ασφάλειας Wi-Fi χρησιμοποιείτε είναι το πρώτο βήμα για την προστασία του εαυτού σας.

Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να το κάνετε αυτό. Το πιο εύκολο είναι να χρησιμοποιήσετε το smartphone σας:

  • Ανοίξτε την εφαρμογή Ρυθμίσεις στην κινητή συσκευή σας.
  • Αποκτήστε πρόσβαση στις ρυθμίσεις σύνδεσης Wi-Fi.
  • Βρείτε το ασύρματο δίκτυό σας στη λίστα των διαθέσιμων δικτύων.
  • Πατήστε το όνομα δικτύου ή το κουμπί πληροφοριών για να εμφανιστεί η διαμόρφωση του δικτύου.
  • Ελέγξτε τη διαμόρφωση δικτύου για τον τύπο ασφαλείας.

Εάν βρίσκεστε σε φορητό υπολογιστή ή επιτραπέζιο υπολογιστή, η κατάργηση των ρυθμίσεων δικτύου συνήθως σας επιτρέπει επίσης να δείτε το πρωτόκολλο ασφαλείας Wi-Fi που χρησιμοποιείτε.

Εάν δεν συμβαίνει αυτό, κάντε μια αναζήτηση Google για την επωνυμία και το μοντέλο του δρομολογητή σας και θα πρέπει να βρείτε οδηγίες σχετικά με τον τρόπο σύνδεσης στις ρυθμίσεις του, όπου μπορείτε να δείτε (και να αλλάξετε) το πρωτόκολλο που χρησιμοποιείτε.

Γνωρίζοντας πώς να το κάνετε αυτό είναι επίσης απαραίτητο να αλλάξετε τις προεπιλεγμένες ρυθμίσεις του δρομολογητή σας, το οποίο είναι σημαντικό μέρος της διατήρησης του δικτύου σας ασφαλή, οπότε πρέπει να γνωρίζετε πώς να συνδεθείτε στο δρομολογητή σας σε κάθε περίπτωση!

Είναι 4g πιο ασφαλές από το Wi-Fi?

Γενικά, ναι.

Μια καλύτερη απάντηση θα ήταν ότι εξαρτάται από το δίκτυο Wi-Fi. Το 4G (ή το 3G ή οτιδήποτε χρησιμοποιεί το smartphone σας για δεδομένα κινητής τηλεφωνίας) είναι ασφαλές, επειδή είστε το μόνο άτομο που χρησιμοποιεί αυτήν τη σύνδεση. Κανείς άλλος δεν μπορεί να έχει πρόσβαση στις πληροφορίες που στέλνετε μέσω αυτής της σύνδεσης, εκτός εάν χρησιμοποιούν πολύ εξελιγμένες τεχνικές.

Η ίδια αρχή ισχύει για τα δίκτυα Wi-Fi. Εάν είστε το μόνο άτομο που χρησιμοποιεί το οικιακό σας δίκτυο, για παράδειγμα, και έχει ρυθμιστεί με ασφαλή τρόπο (δείτε τον οδηγό μας παραπάνω), τότε η σύνδεσή σας θα είναι αρκετά ασφαλής.

Μην στέλνετε ποτέ προσωπικά στοιχεία, συμπεριλαμβανομένων κωδικών πρόσβασης ή τραπεζικών στοιχείων, σε δημόσιο δίκτυο Wi-Fi. Πολλά από αυτά τα δίκτυα χρησιμοποιούν κακά πρωτόκολλα ασφαλείας, αλλά ακόμη και αυτά που ισχυρίζονται ότι είναι ασφαλή είναι εγγενώς ευάλωτα λόγω του αριθμού των ατόμων που τα χρησιμοποιούν ταυτόχρονα.

Ακολουθούν μερικοί ακόμη οδηγοί για τα δίκτυα WiFi:

  • Ασφάλεια οικιακού δικτύου
  • Ασφάλεια σημείου πρόσβασης
  • Δημόσια ασφάλεια WiFi
  • Απειλές WiFi
  • Όλα τα δίκτυα WiFi είναι ευάλωτα
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map