Πόσο ασφαλές είναι το Wi-Fi σας; 5 συμβουλές για βελτίωση της ασφάλειας και της δικτυακής περιήγησης

Η χρήση του Wi-Fi σε δημόσιους χώρους θεωρείται πλέον στην εποχή μας ένας μοντέρνος τρόπος ζωής. Η ραγδαία εξάπλωση των ασύρματων δικτύων σε χώρους όπως αεροδρόμια, καφετέριες, αλλά και στο ίδιο μας το σπίτι είναι γεγονός. Η χρήση του Wi-Fi, έχει συμβάλει θετικά στην καθημερινότητα μας, αφού παρέχει τη δυνατότητα απομακρυσμένων πληρωμών, ενημέρωση του χρήστη μέσα από πληθώρα εφαρμογών και ταυτόχρονα ευελιξία, για τη κάλυψη διάφορων εκκρεμοτήτων. Πόσο ασφαλές είναι όμως το δίκτυο του σπιτιού μας ή ενός δημόσιου χώρου;

Η χρήση του Wi-Fi σε δημόσιους χώρους θεωρείται πλέον στην εποχή μας ένας μοντέρνος τρόπος ζωής. Η ραγδαία εξάπλωση των ασύρματων δικτύων σε χώρους όπως αεροδρόμια, καφετέριες, αλλά και στο ίδιο μας το σπίτι είναι γεγονός. Η χρήση του Wi-Fi, έχει συμβάλει θετικά στην καθημερινότητα μας, αφού παρέχει τη δυνατότητα απομακρυσμένων πληρωμών, ενημέρωση του χρήστη μέσα από πληθώρα εφαρμογών και ταυτόχρονα ευελιξία, για τη κάλυψη διάφορων εκκρεμοτήτων. Πόσο ασφαλές είναι όμως το δίκτυο του σπιτιού μας ή ενός δημόσιου χώρου; Δυστυχώς πάρα πολλοί χρήστες στις μέρες μας αγνοούν τους κινδύνους που ελλοχεύουν, με αποτέλεσμα να παραβιάζεται το οικιακό τους δίκτυο. Τα σοβαρά κενά ασφαλείας που υπάρχουν στα router, στα λογισμικά, ακόμα και στη δικτυακή περιήγησή γίνονται αντιληπτά από χάκερς, με αποτέλεσμα τη κλοπή των δεδομένων μας, τη κατασκοπία ακόμα και τη μόλυνση της συσκευής μας από ιό.

Στο παρακάτω κείμενο θα συναντήσουμε ορισμένες τεχνικές-συμβουλές για την καλύτερη οχύρωση του ασύρματου οικιακού δικτύου μας, την ασφαλή και ταυτόχρονα ανώνυμη περιήγηση στο internet  και πως να αποφύγουμε κάποια λάθη τα οποία μπορεί να μας κοστίσουν την απώλεια των δεδομένων μας.

Αλλαγή password

Η αρχή είναι το ήμισυ του παντός, για αυτό ακριβώς το λόγο η εισαγωγή ενός ισχυρού κωδικού πρόσβασης είναι επιτακτική. Σχεδόν όλα τα router που προμηθευόμαστε από τους παρόχους internet, έχουν προκαθορισμένο username και password στην πίσω όψη τους, το οποίος μπορεί πολύ εύκολα να υποκλαπεί. Θα χρειαστεί λοιπόν να ορίσουμε ένα πολύπλοκο password, χρησιμοποιώντας περισσότερους από 7 χαρακτήρες με κεφαλαία-μικρά γράμματα, σύμβολα και αριθμούς για να αποφύγουμε τυχόν κινδύνους από επιθέσεις τύπου brute force και DDoS. Η επίθεση brute force είναι μία μέθοδος αποκρυπτογράφησης του κωδικού πρόσβασης που χρησιμοποιεί όλους τους πιθανούς συνδυασμούς (εικόνα 1). Άρα όσο μεγαλύτερος και πιο πολύπλοκος είναι ένας κωδικός , τόσο δύσκολη θα είναι και η ευρεσή του. Οι τεχνικές DDoS (Df-service attack, DoS attack), είναι οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις.

WPA2-WPA και WEP

Στα ασύρματα δίκτυα θα συναντήσουμε τους αλγόριθμους κρυπτογράφησης WEP και WPA-WPA2, οι οποίοι εξασφαλίζουν την ασφάλεια του δικτύου χρησιμοποιώντας πρωτόκολλα κωδικοποίησης και διατηρώντας το απόρρητο στα δεδομένα που αποστέλλουμε μέσω internet. Το WPA2 είναι η εξέλιξη του WPA και είναι η ισχυρότερη έως τώρα μέθοδος κωδικοποίησης, αυξάνοντας ακόμα περισσότερο την ασφάλεια του Wi-Fi δικτύου. Το βελτιωμένο WPA2 (εικόνα 2) υποστηρίζει πρωτόκολλα CCMP και AES και είναι πολύ δύσκολο να παραβιαστεί σε σχέση με το WPA που υποστηρίζει πρωτόκολλο κωδικοποίησης TKIP. Η τεχνολογία WEP είναι η λιγότερο αξιόπιστη σε σχέση με τις υπόλοιπες και δεν συνιστάται γιατί δεν προσφέρει επαρκή ασφάλεια. Είναι χρήσιμο λοιπόν να βεβαιωθούμε πως το router μας υποστηρίζει WPA2 και αν όχι, τότε να το αναβαθμίσουμε για να προσδώσουμε μεγαλύτερη ασφάλεια στο δίκτυο μας.

Wi-Fi hotspots και ασφάλεια

Ο ολοένα αυξανόμενος αριθμός των Wi-Fi hotspots σε ξενοδοχεία, καφετέριες και σε άλλους χώρους είναι γεγονός. Η ασφάλεια όμως που παρέχουν τα δημόσια δίκτυα σε σχέση με αυτά του οικιακού μας δικτύου δεν είναι η ίδια και πολλές φορές μπορεί να επιφυλάσσουν κινδύνους. Αρχικά, αν θέλουμε να αποφύγουμε την σύνδεση στα δίκτυα αυτά, θα πρέπει απενεργοποιήσουμε τoν αυτόματο εντοπισμό και την αυτόματη σύνδεση σε ελεύθερα Wi-Fi (εικόνα 3). Αν παρόλα αυτά συνδεθούμε, τότε είναι σημαντικό να απενεργοποιήσουμε την πρόσβαση σε κοινόχρηστους φακέλους για να διασφαλίσουμε τις πληροφορίες μας. Επίσης θα πρέπει να έχουμε εγκατεστημένο στο σύστημά μας ένα antivirus ή ενεργοποιημένο το firewall για να εμποδίσουμε οποιαδήποτε πρόσβαση.

VPN

Για την ασφαλέστερη περιήγηση στο internet ή την απομακρυσμένη σύνδεση σε ένα οικιακό δίκτυο, μπορούμε να χρησιμοποιήσουμε VPN. Το VPN (Virtual Private Network) κρύβει την IP μας και μας επιτρέπει να περιηγηθούμε ανώνυμα, προστατεύοντας με αυτό τον τρόπο τα δεδομένα που διακινούμε (εικόνα 4). Είναι στην ουσία ένα δίκτυο (εικονικό – ιδιωτικό ) στο οποίο μπορούν να συνδεθούν (με κρυπτογραφημένη σύνδεση) υπολογιστές από όλο τον κόσμο. Το VPN εφαρμόζεται στη καθημερινότητά μας με πολλούς τρόπους. Αρχικά μπορούμε να το χρησιμοποιήσουμε για να έχουμε πρόσβαση σε υπηρεσίες όπως το remote desktop (εικόνα 5), δηλαδή να συνδεθούμε στο οικιακό μας δίκτυο ή το δίκτυο της εργασίας μας από απόσταση και να έχουμε πρόσβαση σε φακέλους ή άλλους πόρους του συστήματος. Επιπλέον μπορούμε να το χρησιμοποιήσουμε για να εισέλθουμε σε site που έχουν απαγορεύσει τη πρόσβαση βάση νομοθεσίας. Επίσης μπορούμε να το εφαρμόσουμε για να κρύψουμε τη δραστηριότητά και τα δεδομένα που διακινούμε μας από το τοπικό δίκτυο ή τον ISP.

Http και https

Οι τεxνολογίες http και https αναφέρονται σε πρωτόκολλα επικοινωνίας ενός χρήστη με ένα server για την προβολή ιστοσελίδων και τη μεταφορά δεδομένων. Η διαφορά του https (Hypertext Transfer Protocol Secure) με το http (Hyper Text Transfer Protocol) είναι πως το πρώτο επιτρέπει τη μεταφορά δεδομένων από ένα server με τη χρήση κρυπτογράφησης με αποτέλεσμα η ανταλλαγή πληροφοριών να γίνεται με ασφάλεια. Αντίθετα το http δεν είναι τόσο αξιόπιστο, αφού δεν παρέχει κάποια ασφάλεια ή προστασία στην επικοινωνία. Το πρωτόκολλο https χρησιμοποιείται συνήθως σε ιστοσελίδες που γίνονται συναλλαγές, αγορές προϊόντων και γενικά όπου χρειάζεται κρυπτογράφηση των δεδομένων του χρήστη. Για να σιγουρευτούμε πώς ένας ιστότοπος είναι ασφαλής θα πρέπει να δούμε στη γραμμή URL του browser το πρωτόκολλο «https» ή το εικονίδιο ενός «λουκέτου» (εικόνα 6), αν δεν παρατηρήσουμε ένα από τα δύο, τότε καλό είναι να αποφύγουμε οποιαδήποτε συναλλαγή.

Κλείνοντας, είναι φανερό πως στην εποχή μας, οι τεχνικές που εξασφαλίζουν την προστασία των δεδομένων μας από μη εξουσιοδοτημένα άτομα είναι επιτακτικές. Χιλιάδες χρήστες ανά ημέρα πέφτουν θύματα εξαπάτησης, για αυτό οφείλουμε να προστατέψουμε τα προσωπικά μας δεδομένα και να ενημερωνόμαστε για τους κινδύνους που σχετίζονται με την ασφάλεια και την ιδιωτικότητα στο διαδίκτυο.

{gallery}4482{/gallery}