Διαφήμιση
Η εισαγωγή του οικιακού δρομολογητή ήταν μια μεγάλη πρόοδος στην ασφάλεια για πολλούς ιδιοκτήτες. Πριν από τους δρομολογητές, οι περισσότεροι χρήστες υπολογιστών βασίζονταν μόνο σε ένα τείχος προστασίας λογισμικού ή, συχνότερα, δεν είχαν καθόλου τείχος προστασίας. Οι δρομολογητές με ενσωματωμένα τείχη προστασίας ήταν γενικά ένα πολύ καλό πράγμα.
Ένα στοιχείο που παρέχει ασφάλεια μπορεί επίσης να οδηγήσει σε μια ψευδή αίσθηση ασφάλειας, ωστόσο, και να αφήσει τους χρήστες ευάλωτους σε επιθέσεις που θεωρούσαν αδύνατες. Οι δρομολογητές δεν είναι διαφορετικοί. Μπορεί να είναι δύσκολο να ρυθμιστούν και συχνά απαιτούν ενημερώσεις για την επιδιόρθωση κώδικα που ανακαλύφθηκαν μετά την κυκλοφορία. Να τι πρέπει να κάνετε για να κάνετε τον δρομολογητή σας ένα όφελος αντί για επιβάρυνση.
Το WiFi είναι ασφαλές, εκτός αν δεν είναι
Όλοι οι σύγχρονοι δρομολογητές WiFi παρέχουν μια ποικιλία επιλογών κρυπτογράφησης που χρησιμοποιούνται για να καταστήσουν την κυκλοφορία ακατανόητη για όποιον προσπαθεί
εισπνεύστε πακέτα Wi-Fi έξω από τον αέρα Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για την παραβίαση κωδικών πρόσβασηςΌταν ακούτε "παραβίαση ασφαλείας", τι θυμίζει; Ένας κακόβουλος χάκερ; Κάποιο παιδί στο υπόγειο; Η πραγματικότητα είναι ότι το μόνο που χρειάζεται είναι ένας κωδικός πρόσβασης και οι χάκερ έχουν 7 τρόπους για να αποκτήσουν το δικό σας. Διαβάστε περισσότερα . Σε βασικό επίπεδο όλες οι μορφές κρυπτογράφησης λειτουργούν, αλλά μερικές λειτουργούν καλύτερα από άλλες, και οι δρομολογητές σιωπούν θλιβερά όταν πρόκειται για παροχή συμβουλών. Πολλοί δρομολογητές παραθέτουν την παλαιότερη και λιγότερο ασφαλή επιλογή, το WEP, στην κορυφή της λίστας - έτσι οι χρήστες το επιλέγουν συχνά.Πώς μπορείτε να το διορθώσετε; Η καλύτερη επιλογή κρυπτογράφησης WiFi είναι το WPA2 WEP εναντίον WPA εναντίον WPA2 εναντίον WPA3: Εξηγούνται τύποι ασφαλείας Wi-FiΥπάρχουν πολλοί τύποι ασύρματης ασφάλειας, αλλά ποιος θα πρέπει να χρησιμοποιείτε; Ποιο Wi-Fi είναι πιο ασφαλές: WEP, WPA, WPA2 ή WPA3; Διαβάστε περισσότερα . Πιθανότατα θα έχετε αυτήν την επιλογή εκτός εάν ο δρομολογητής σας είναι άνω των οκτώ ετών. Αν και δεν είναι ανίκητο, είναι απίθανο κάποιος να πάει στον κόπο να σπάσει το ασφαλές δίκτυο WPA2. Πρέπει επίσης να βεβαιωθείτε ότι έχετε επιλέξει έναν μακρύ και πολύ τυχαίο κωδικό πρόσβασης, καθώς αυτό θα κάνει πολύ πιο δύσκολη την επίθεση brute-force στο δίκτυό σας.
Θα πρέπει επίσης να απενεργοποιήσετε το WPA2-PSK (τα πρότυπα PSK για προ-κοινόχρηστο κλειδί), εάν σας δοθεί η επιλογή. Αυτή η μορφή κρυπτογράφησης έχει σπάσει και μπορεί να παρακαμφθεί με σχετικά απλά εργαλεία μέσα σε λίγα λεπτά, χωρίς να απαιτείται πραγματική εισβολή. Δείτε το άρθρο μας στο αλλάζοντας τον κωδικό πρόσβασης Wi-Fi Πώς να βρείτε και να αλλάξετε τον κωδικό πρόσβασης Wi-Fi στα Windows 10Θέλετε να βρείτε ή να αλλάξετε τον κωδικό πρόσβασης Wi-Fi; Δείτε πώς μπορείτε να αλλάξετε και να εντοπίσετε τον κωδικό πρόσβασης Wi-Fi σε υπολογιστή με Windows. Διαβάστε περισσότερα Για περισσότερες πληροφορίες.
Μην εμπιστεύεστε το τείχος προστασίας του δρομολογητή σας
Το ενσωματωμένο τείχος προστασίας που βρίσκεται σε έναν δρομολογητή είναι ένα από τα καλύτερα χαρακτηριστικά του. Παρέχει ένα σταθερό εμπόδιο μεταξύ του οικιακού σας δικτύου και του Διαδικτύου εν γένει, καθιστώντας δυσκολότερες τις εκμεταλλεύσεις που μεταφέρονται μέσω του Διαδικτύου, γνωστές ως «σκουλήκια».
Αλλά το τείχος προστασίας του δρομολογητή σας δεν είναι τέλειο. Εκτός από τις εκμεταλλεύσεις, τις οποίες θα αναφερθώ σύντομα, οι δρομολογητές είναι επιρρεπείς σε απλή εσφαλμένη διαμόρφωση. Οι οικιακοί χρήστες συχνά δυσκολεύονται να περιηγηθούν στο συγκρότημα, είναι διαισθητικά μενού δρομολογητών.
Πώς μπορείτε να το διορθώσετε; Χρησιμοποιήστε ένα τείχος προστασίας λογισμικού. Μπορείτε να χρησιμοποιήσετε το ενσωματωμένο τείχος προστασίας στα Windows 5 λόγοι για τους οποίους πρέπει να χρησιμοποιήσετε ένα τείχος προστασίαςΈχετε ακούσει για τείχη προστασίας, αλλά σε τι χρησιμεύουν; Σταματούν τους ιούς; Μπορείτε να διαχειριστείτε χωρίς ένα; Εξετάζουμε πέντε λόγους για την εγκατάσταση και τη χρήση τείχους προστασίας στον υπολογιστή σας. Διαβάστε περισσότερα ή ένα από τα πολλές διαθέσιμες επιλογές τείχους προστασίας Τα τρία καλύτερα δωρεάν τείχη προστασίας για Windows Διαβάστε περισσότερα . Επίσης, θα πρέπει να θυμάστε να κλείσετε τυχόν μη ασφαλή κενά που ενδέχεται να έχετε ανοίξει στο τείχος προστασίας του δρομολογητή σας. Πολλοί άνθρωποι ανοίγουν θύρες για να κάνουν το λογισμικό να λειτουργεί, αλλά ποτέ δεν τα κλείνουν αφού σταματήσουν να χρησιμοποιούν την εφαρμογή.
Ο κακόβουλος Μάρτιος της προόδου
Οι ερευνητές έχουν βρει ένα ευρύ φάσμα πιθανών εκμεταλλεύσεων σε κοινούς δρομολογητές καταναλωτών από εταιρείες όπως η D-Link και η ASUS. Αν και οι περισσότερες δεν είναι επιθέσεις που βρέθηκαν στην άγρια φύση, αλλά αντ 'αυτού ανακαλύφθηκαν σε εργαστήριο, τα ευρήματα αποδεικνύουν ότι οι δρομολογητές δεν είναι φρούρια. Στην πραγματικότητα, τα συνεχώς διευρυνόμενα σύνολα δυνατοτήτων φαίνεται να παρέχουν περισσότερες δυνατότητες εκμετάλλευσης.
Πώς μπορείτε να το διορθώσετε; Μείνετε ενημερωμένοι σχετικά με το υλικολογισμικό του δρομολογητή σας. Οι σύγχρονοι δρομολογητές έχουν μερικές φορές μια δυνατότητα αυτόματης ενημέρωσης ή σας επιτρέπουν να κάνετε ενημέρωση με το πάτημα ενός κουμπιού. Εάν βρείτε αυτήν την επιλογή στις επιλογές του δρομολογητή σας, αυτό είναι υπέροχο. Εάν δεν το κάνετε, θα πρέπει να επισκεφθείτε τον ιστότοπο υποστήριξης του κατασκευαστή του δρομολογητή και να πραγματοποιήσετε λήψη μιας ενημέρωσης και, στη συνέχεια, να την εγκαταστήσετε μη αυτόματα.
Το κλασικό πρόβλημα κωδικού πρόσβασης
Οι οικιακοί δρομολογητές προστατεύονται πάντα με κωδικό πρόσβασης. Όπως εξηγήθηκε νωρίτερα, αυτό καθιστά τους δρομολογητές ανοιχτούς σε επιθέσεις brute-force, οι οποίες μπορεί να είναι αποτελεσματικές εάν ένας κωδικός πρόσβασης είναι πολύ μικρός. Αλλά υπάρχουν περισσότερα που πρέπει να ανησυχούμε από το τυχαίο hacking brute-force. στην πραγματικότητα, αυτό είναι ένα απίθανο σενάριο. Το πιο πιθανό είναι ότι κάποιος θα μαντέψει ή θα ανακαλύψει τον κωδικό πρόσβασής σας.
Η ανακάλυψη μπορεί να είναι απλή. Γνωρίζει η φίλη ή ο φίλος σας τον κωδικό πρόσβασής σας; Τι γίνεται με τους συναδέλφους σας; Οικογένεια? Οι φιλοι? Πολλά από τα άτομα που ίσως γνωρίζουν τον κωδικό πρόσβασής σας το γνωρίζουν πιθανώς επειδή τους είπατε. Και ο κωδικός πρόσβασής σας μπορεί να είναι εύκολο να μαντέψετε εάν χρησιμοποιείτε το όνομα ενός κατοικίδιου ζώου ή μια παραλλαγή της ημερομηνίας γέννησής σας.
Πώς μπορείτε να το διορθώσετε; Αρχή δημιουργία ισχυρών και αξέχαστων κωδικών πρόσβασης Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετεΞέρετε πώς να δημιουργήσετε και να θυμάστε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και κόλπα για τη διατήρηση ισχυρών, ξεχωριστών κωδικών πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας. Διαβάστε περισσότερα , που θα σας βοηθήσει να μάθετε τα βασικά ενός καλού κωδικού πρόσβασης. Αλλάξτε τον κωδικό πρόσβασης του δρομολογητή σας σε κάτι που δεν σχετίζεται καθόλου με την προσωπική σας ζωή ή τα ενδιαφέροντά σας και εισαγάγετε τυχαίους χαρακτήρες σε αυτόν. Επίσης, αλλάζετε τον κωδικό πρόσβασής σας κάθε λίγους μήνες. Μια απλή υπενθύμιση του Ημερολογίου Google μπορεί να σας εξασφαλίσει.
Ο συνδεδεμένος χώρος αποθήκευσης είναι χρήσιμος αλλά επικίνδυνος
Πολλοί πρόσφατοι δρομολογητές έχουν προσθέσει μια χρήσιμη συνδεδεμένη δυνατότητα αποθήκευσης, που συνήθως ενεργοποιείται από μια θύρα USB. Η ιδέα είναι ότι μπορείτε να συνδέσετε έναν εξωτερικό σκληρό δίσκο απευθείας στο δρομολογητή, διευκολύνοντας την πρόσβαση όλων των άλλων υπολογιστών στο οικιακό σας δίκτυο. Και επειδή είναι συνδεδεμένος με το δρομολογητή, όχι σε υπολογιστή, δεν βασίζεται σε κάποιο συγκεκριμένο υπολογιστή που είναι ενεργοποιημένο.
Ακούγεται υπέροχο, έτσι; Αλλά υπάρχει επίσης κίνδυνος ασφάλειας εδώ. Το πρώτο πρόβλημα είναι το προφανές γεγονός ότι οποιοσδήποτε έχει πρόσβαση στο οικιακό σας δίκτυο θα έχει πιθανώς πρόσβαση στα αρχεία που είναι αποθηκευμένα στην κοινόχρηστη μονάδα δίσκου. Ακόμη χειρότερα, έχουν εντοπιστεί αρκετά ελαττώματα ασφαλείας σε δρομολογητές με αυτήν τη δυνατότητα, οι οποίοι πιθανώς κάνουν τη μονάδα ορατή σε άτομα που δεν είναι καν συνδεδεμένα στο δίκτυό σας.
Πώς μπορείτε να το διορθώσετε; Η απλή απάντηση είναι να μην χρησιμοποιείτε μια μονάδα δίσκου συνδεδεμένη απευθείας με το δρομολογητή σας. Μια πιο πρακτική επιλογή, αν και ίσως λιγότερο ασφαλής, είναι να χρησιμοποιήσετε τη μονάδα δίσκου μόνο για αρχεία που δεν είναι ευαίσθητα. Θα μπορούσατε επίσης να χρησιμοποιήσετε κρυπτογράφηση αρχείων Οι 5 καλύτεροι τρόποι κρυπτογράφησης αρχείων εύκολα και γρήγορα προτού τα στείλετε μέσω ηλεκτρονικού ταχυδρομείου [Windows]Νωρίτερα φέτος, ήμουν αντιμέτωπος με μια κατάσταση στην οποία είχα έναν συγγραφέα που εργάζεται για μένα στο εξωτερικό στην Κίνα, όπου και οι δύο ήμασταν σίγουροι ότι παρακολουθούνταν όλες οι επικοινωνίες μέσω email. ΕΓΩ... Διαβάστε περισσότερα , αν και θα προσθέσει ένα επιπλέον βήμα στη χρήση αρχείων που είναι αποθηκευμένα στη μονάδα δίσκου.
Μην αφήσετε το δρομολογητή σας να γίνει βόμβα ασφαλείας
Οι δρομολογητές εξακολουθούν να αποτελούν πλεονέκτημα για οικιακά δίκτυα, αλλά σίγουρα έχουν υποστεί το δίκαιο μερίδιο των προβλημάτων τους - και είναι πιθανό να επιδεινωθούν. Το κοινό υλικό δικτύου, όπως ένα κοινό λειτουργικό σύστημα, στοχεύεται συχνά επειδή είναι δημοφιλές.
Η εύρεση εκμετάλλευσης σε έναν δημοφιλή δρομολογητή μπορεί να παρέχει πρόσβαση σε εκατοντάδες χιλιάδες θύματα. Αυτό δεν σημαίνει ότι πρέπει να αντιμετωπίζετε το δρομολογητή σας σαν ωρολογιακή βόμβα, αλλά πρέπει να προσέχετε τις πιθανές παγίδες και να λάβετε μέτρα για να μειώσετε τον τρόπο με τον οποίο μπορούν να σας επηρεάσουν.
Τι πιστεύετε για την ασφάλεια του δρομολογητή; Πιστεύετε ότι είναι αρκετό ή οι κατασκευαστές έχουν τεμπέληδες; Ενημερώστε μας στα σχόλια!
Πιστωτική εικόνα: Τείχος προστασίας μέσω του Shutterstock, Marc Falardeau μέσω του Flickr
Ο Μάθιου Σμιθ είναι ανεξάρτητος συγγραφέας που ζει στο Πόρτλαντ Όρεγκον. Επίσης, γράφει και επεξεργάζεται για το Digital Trends.
