macnotes.gr
a blog for first time Mac users

Θωράκιση του Wi-Fi από επιθέσεις hackers

May. 27th 2014 2 comments

Για τους hackers, το Wi-Fi είναι μια προσφιλής πύλη εισόδου στο σύστημα του όποιου χρήστη. Πάντως, εγγενώς, το firmware των routers διαθέτει διατάξεις ασφάλειας, που συνιστάται να ενεργοποιήσετε / ρυθμίσετε.

Επισημαίνεται ότι οι παρεμβάσεις σας σε καμία περίπτωση δεν κάνουν τον router στεγανό ή άτρωτο σε επιθέσεις αν θέλετε, απλά τον καθιστούν ανθεκτικό στον μέγιστο βαθμό, μη ελκυστικό σε προσπάθεια παραβίασης.

Ενεργοποιείτε :

• Το Firewall

Το Mac γίνεται λιγότερο ορατό σε hackers που αναζητούν στόχους στο δίκτυο.

Υποστηρικτικά, κάποια firewalls διαθέτουν ένα “stealth mode” (Block Anonymous Internet ή WAN Requests) που περιστέλλει την αναγνωρισιμότητα του δικτύου.

Ενώ σε χρήση κοινόχρηστου δικτύου (Wi-Fi hot spot), ενεργοποιείτε το firewall του OS X και μπλοκάρετε όλες τις εισερχόμενες συνδέσεις. Λεπτομέρειες στο άρθρο διαχείριση του Firewall στο OS X.

Την WPA2 Wireless Encryption

Είναι το ασφαλές, συνιστώμενο πρωτόκολλο κρυπτογράφησης. Αποφεύγετε χρήση του ξεπερασμένου πρωτόκολλου WEP, είναι εξαιρετικά ευάλωτο.

Απενεργοποιείτε :

Την επιλογή Admin via Wireless, ή Remote Management

Ώστε οι admin λειτουργίες του router να είναι προσβάσιμες μόνο με ενσύρματη σύνδεση μέσω καλωδίου Ethernet, για αποτροπή πρόσβασης σ’ αυτές σε παραβίαση του WI-Fi.

Δημιουργείτε :

Ένα ισχυρό SSID (Wireless Network Name ή Modem Router User Name)

Αντικαθιστάτε δηλαδή το εγγενές όνομα του router, που συνήθως φέρει το όνομα του κατασκευαστή του ή το admin.

Ένα ισχυρό password (Pre-Shared Key)

Επιλέγετε κατά προτίμηση ένα αλφαριθμητικό.

Εφαρμόζοντας αυτά τα μέτρα λοιπόν δυσκολεύετε κατά πολύ τον hacker να αποκτήσει πρόσβαση στο σύστημα σας ή τον στρέφετε σε έναν άλλο πιο εύκολο στόχο αν προτιμάτε.

Πάντως, αφού δεν είναι δυνατή η “στεγανοποίηση” τον router, μπορεί να διαπιστώσετε ασυνήθεις συμπεριφορές στο σύστημα που μπορεί να παραπέμπουν σε παραβίαση του. Όπως ανακατεύθυνση (redirect) σε phishing-sites που ζητούν προσωπικά σας στοιχεία. Πάντως ασυνήθεις συμπεριφορές μπορεί να προκαλούνται από adware, όπως περιγράφεται στο άρθρο.

Ενώ για να διαπιστώσετε ότι όντως έχει παραβιασθεί ο router, προσπαθείτε να συνδέσετε το Mac στο δίκτυο ενός φίλου για παράδειγμα, οπότε αν το θέμα εκλείψει ξέρετε πλέον τι φταίει.

Τότε, κάνετε hard-reset του router σύμφωνα με τις οδηγίες του κατασκευαστή και στη συνέχεια τρέχετε εξ υπαρχής το setup του.

Επιλογή VPN (Virtual Private Network) service :

Για ριζική αντιμετώπιση του θέματος “ασφάλεια” μπορείτε να επιλέξετε μια σχετικά προσιτή συνδρομή σε VPN service, ενδεικτικά το Cloak 2.

2 comments Add a comment

  1. Γιώργος

    Ευχαριστώ για τις εξαιρετικά εύστοχες επισημάνσεις !.


  2. dimitris dimitrak

    Σχετικά με το κλειδί ασφαλείας του ασύρματου, προσωπικά μιλώντας πάντα, θα πρότεινα αντί ενός απλού αλφαριθμητικού να γίνει χρήση και συμβόλων αλλά και κεφαλαίων-μικρών με αλληλουχία μικρότερη των 3.

    π.χ. *#myN3wW!f1k3y#*

    Επίσης για να κάνουμε έναν έλεγχο στις “πόρτες” του router μας που είναι ανοικτές, μπορούμε να εγκαταστήσουμε το nMap από εδώ : http://nmap.org/dist/nmap-6.46.dmg και να τρέξουμε στο τερματικό μας την ακόλουθη εντολή :

    sudo nmap -sS ip_tou_router_mas

    π.χ. sudo nmap -sS 192.168.1.1

    *Με την χρήση του sudo θα πρέπει να εισάγουμε τον κωδικό του χρήστη του mac μας που θα έχει δικαιώματα διαχειριστή.


Add a Comment





reset all fields