Συμβουλές ασφαλείας ασύρματων δικτύων

Δεδομένης της ιδιαιτέρως ευάλωτης φύσης των Ασυρμάτων δικτύων, αυτά έχουν καταστεί θύματα συνεχών επιθέσεων.

Του Παναγιώτη Γαλιώτου
Καθηγητή της Σχολής Πληροφορικής του Mediterranean College

Σαν κεντρικό βήμα γνωρίζουμε όλοι την Κρυπτογράφηση και Αυθεντικοποίηση (Encryption/ Authentication) χρησιμοποιώντας τα διαθέσιμα πρωτόκολλα του Router/ Modem μας. Παρόλα αυτά υπάρχουν μερικά επιπλέον στοιχειά που αθροιστικά μπορούν να βελτιώσουν σημαντικά την ασφάλεια του Ασυρμάτου Δικτύου μας.

1. Ενεργοποίηση Πρωτοκόλλων

Αυθεντικοποιήσης και Κρυπτογράφησης
Προτιμάμε το WPA II που αποτελεί την ισχυρότερη και πιο αξιόπιστη μορφή για αυθεντικοποίηση και κρυπτογράφηση αυτή τη στιγμή για τα Ασύρματα Δίκτυα. Ούτως ή άλλως δεν αφήνουμε το δίκτυό μας σε καμία περίπτωση «ξεκλείδωτο».

2. Ενεργοποιώντας το MAC Filtering
Ενεργοποιούμε το φίλτρο του Δρομολογητή/Modem μας, έτσι ώστε μόνο συγκεκριμένες MAC διευθύνσεις να γίνονται αποδεκτές. Σε περίπτωση που χρειαστεί να συνδεθεί στο δίκτυο κάποιος άλλος χρήστης, τότε χειροκίνητα του δίνουμε αυτή τη δυνατότητα, πάντα μέσα από το Interface του Δρομολογητή/ Modem.

3. Απενεργοποιώντας τον DHCP Εξυπηρετητή
Aπενεργοποιούμε τον DHCP εξυπηρετητή, ώστε ακόμα και αν κάποιος συνδεθεί χωρίς την έγκριση μας στο ασύρματο δίκτυο, να μην λάβει ΙΡ διεύθυνση και συνεπώς να είναι αδύνατο να συνδεθεί στο Internet. Εννοείται πως σε αυτή την περίπτωση θα χρειαστεί να δώσουμε εμείς χειροκίνητα ΙΡ διεύθυνση στον υπολογιστή μας και να επιτρέψουμε να χρησιμοποιείται αυτή η διεύθυνση.

4. Ενεργοποιώντας την δυνατότητα για SSID Cloaking
Απενεργοποιούμε την εκπομπή του ονόματος του ασύρματου δικτύου μας (SSID CLOAKING). Κατ΄αυτόν τον τρόπο το δίκτυο μας δεν είναι άμεσα ορατό από τους «γείτονες» και δυσκολεύουμε περαιτέρω την προσπάθεια τους να συνδεθούν σε αυτό.

5. Ενεργοποιώντας την δυνατότητα για Access Point Isolation
Συνδεόμαστε στο Router/ Modem μας και (αν παρέχει την δυνατότητα) ενεργοποιούμε το Access Point Isolation. Κατ΄άυτον τον τρόπο ακόμη και αν κάποιος κακόβουλος καταφέρει να συνδεθεί στο ασύρματο δίκτυο, δεν έχει την δυνατότητα απευθείας επικοινωνίας με τους άλλους συνδεδεμένους υπολογιστές του δικτύου μας παρά μόνο με το Internet. Ως εκ τούτου διασφαλίζουμε λίγο περισσότερο τα προσωπικά μας δεδομένα.

6. Περιορίζοντας την ένταση του σήματος εκπομπής
Περιορίζοντας την ένταση εκπομπής του σήματος του Δρομολογητή/ Modem μας, δεν το αφήνουμε να πάει πολύ μακρύτερα από τους τοίχους του δικού μας χώρου. Ως εκ τούτου είναι λιγότερο προσβάσιμο από τους «γύρω» μας.

7. (για extreme περιπτώσεις) Εισάγοντας RF Shielding
Αν θεωρείτε ότι τα παραπάνω βήματα δεν είναι αρκετά για την ασφάλεια σας, προτείνουμε RF Shielding. Μπορείτε