nnn
17-02-07, 23:24
Στο παρακάτω κείμενο θα γίνει μια προσπάθεια να δοθούν κάποιες βασικές οδηγίες και μια μικρή επεξήγηση της ορολογίας που σχετίζεται με την ασφάλεια των ασύρματων δικτύων WiFi.
Τα WiFi δίκτυα τείνουν να γίνουν αναπόσπαστο μέρος της καθημερινής μας “υπολογιστικής ζωής” είτε στο σπίτι είτε σε εξωτερικό χώρο στα δημόσια HotSpots.
Θα καλύψουμε κάποιες βασικές αρχές και τρόπους ασφαλείας ώστε να μην αντιμετωπίζουμε προβλήματα με τη χρήση ασύρματων δικτύων.
Ας ξεκινήσουμε λοιπόν.
Ο όρος WiFi Security κατ'αρχήν είναι λίγο αδόκιμος μιας και κάθετι που στέλνεται διαμέσω του αέρα (ασύρματα) δεν είναι ασφαλές.
Κάθε φορά που κάνουμε login σε κάποιο δημόσιο WiFi,αποστέλουμε το username και το password μας μέσω ανοικτής συχνότητας,και κάποιες φορές στέλνουμε και πιο ευαίσθητα δεδομένα όπως ο αριθμός της πιστωτικής μας κάρτας.
Κινδυνεύουμε λοιπόν να πέσουμε θύματα διαφόρων κακόβουλων που μπορεί να έχουν παγιδεύσει αυτά τα δίκτυα για να υποκλέψουν πληροφορίες.
Ακόμα και τα οικιακά μας δίκτυα μπορεί να κινδυνεύουν από τους γείτονες που μπορεί να μας κλέψουν το bandwidth ή να αποκτήσουν πρόσβαση στα δεδομένα μας.
Πρόσφατες μελέτες έδειξαν ό,τι η πλειονότητα των δικτύων Wifi είτε δεν χρησιμοποιούν encryption επιτρέποντας την πρόσβαση σε οποιονδήποτε έχει μια ασύρματη κάρτα ή χρησιμοποιούν WEP encryption που είναι πολύ εύκολο να σπάσει.
Το μόνο που χρειάζεται είναι εύκολα προσβάσιμα εργαλεία “sniffing”,ευρέως χρησιμοποιούμενα από τους wardrivers(ο όρος αναφέρεται σε όσους γυρνούν στις πόλεις με εξοπλισμό WiFi και ψάχνουν δίκτυα να συνδεθούν)
Ακόμα και στην περίπτωση που δεν υπάρχουν πολύτιμα δεδομένα στο δίκτυο μας μάλλον πρέπει να μας απασχολεί η υποκλοπή bandwidth από μας.
Παρακάτω θα δούμε τρόπους εξασφάλισης του WiFi δικτύου μας και την ασφαλή του χρήση σε δημόσια Hotspots.
[BREAK=Χρήση Δημοσίων Hotspots]
Η σύνδεση σε τέτοια δίκτυα περιέχει αρκετούς κινδύνους μιας και δεν χρησιμοποιούν κάποιου είδους encryption,κάνοντας τα εύκολη λεία για όποιον θέλει να τα παγιδεύσει για να υποκλέψει δεδομένα ή να αποκτήσει πρόσβαση στους σκληρούς μας δίσκους αν είναι ενεργό το file sharing.
Ένας άλλος κίνδυνος είναι τα “δίδυμα δίκτυα”,αυτά που επικαλύπτουν τα νόμιμα κάνοντας μας να νομίζουμε ό,τι έχουμε συνδεθεί σε νόμιμο hotspot αλλά στην πραγματικότητα συνδεόμαστε σε έναν κακόβουλο κλώνο.
Βασικά βήματα προστασίας.
1.Όταν συνδεόμαστε σε κάποιο Ασύρματο σημείο πρόσβασης (WiFi Hotspot) βεβαιωνόμαστε ό,τι πράγματι λειτουργεί τέτοιο νόμιμα στο χώρο που βρισκόμαστε (αν είμαστε στα Starbucks πχ ξέρουμε ό,τι όντως λειτουργεί WiFi με SSID “Forthnet”).
Αν δεν είμαστε σίγουροι δεν συνδεόμαστε γιατί μπορεί κάποιος να έχει παραποιήσει το SSID (όνομα δικτύου) για να μας παραπλανήσει.
Απενεργοποιούμε την αυτόματη σύνδεση της WiFi κάρτας μας σε ασύρματο δίκτυο και κλείνουμε το Ad-Hoc mode (επιτρέπει τη σύνδεση μεταξύ 2 ασύρματων client χωρίς τη μεσολάβηση Access Point)
2.Κάνουμε encrypt με κάποιο από τα προγράμματα που υπάρχουν για αυτό το σκοπό ό,τι αρχεία στέλνουμε μέσω email ή ftp κλπ.
Αν συνδεόμαστε σε ιστοσελίδα που αρχίζει με http[B]s είμαστε ασφαλείς.
3.Χρησιμοποιούμε VPN (Virtual Private Network)αν μπορούμε που προσφέρει την μεγαλύτερη ασφάλεια δημιουργώντας ένα ασφαλές κανάλι αποτρέποντας την υποκλοπή της πληροφορίας
Η πρόσβαση σε πολλά εταιρικά δίκτυα από μακρυά επιτρέπεται μόνο μέσω VPN για λόγους ασφαλείας.
4.Χρησιμοποιούμε software firewall που φιλτράρει τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση στο δίκτυο προστατεύοντας μας από επιθέσεις και από τις δύο πλευρές.
5.Χρησιμοποιούμε Antivirus.για προστασία από ιούς και κακόβουλο λογισμικό.
6.Κρατάμε πλήρως ενημερωμένο το λειτουργικό του υπολογιστή μας.
7.Χρησιμοποιούμε Web based email,είτε από τη σχετική σελίδα του Isp μας ή από υπηρεσίες τύπου
Yahoo,Gmail κλπ αντί τους κλασικούς Pop λογαριασμούς μας μέσω Outlook,Thunderbird κλπ.
8.Κλείνουμε το file sharing μιας και μπορεί να αποτελέσει τρόπο εισόδου στο σύστημα μας.
9.Χρησιμοποιούμε ισχυρά passwords για ασφάλιση του υπολογιστή και των ευαίσθητων αρχείων και φακέλων μας.
Συνοπτικά :
9 βήματα ασφαλείας
1.προσέχουμε σε ποιό δίκτυο συνδεόμαστε
2.κάνουμε encrypt σε ευαίσθητα δεδομένα
3.χρησιμοποιούμε VPN
4.χρησιμοποιούμε Firewall
5.χρησιμοποιούμε Antivirus
6.κρατάμε αναβαθμισμένο το λειτουργικό μας
7.χρησιμοποιούμε Web based email παρά τους κλασικούς μας Pop λογαριασμούς
8.κλείνουμε το file sharing (εκτός αν μας χρειάζεται)
9.ασφαλίζουμε τον υπολογιστή μας με password
[BREAK=Χρήση Wifi στο σπίτι]
Ακολουθούν κάποια βήματα εξασφάλισης του οικιακού μας ασύρματου δικτύου.
1.Αλλάζουμε αμέσως το default username και password που δίνει πρόσβαση στο web interface του router μας.(στα περισσότερα είναι admin-admin)
Δυστυχώς πολλοί χρήστες δεν το κάνουν με αποτέλεσμα να επιτρέπουν την πρόσβαση στον router με ό,τι αυτό συνεπάγεται
2.Απενεργοποιούμε το Ad-hoc mode του Access Point μας επιτρέποντας την infrastracture σύνδεση μόνο.
3.Κλείνουμε το SSID Broadcast (Service Set Identifier) στην ουσία το όνομα του ασύρματου δικτύου μας.
Αν είναι ενεργό κάθε δευτερόλεπτο το AP μας εκπέμπει 10 φορές το όνομα του και τα στοιχεία εκπομπής του κάνοντας εύκολο τον εντοπισμό του.
Φυσικά αλλάζουμε και το default όνομα του ώστε μόνο όποιος το ξέρει να μπορεί να συνδεθεί.
Το SSID ακόμα και κλειστό μπορεί και πάλι να ανακτηθεί αλλά το κλείσιμο του αποτελεί μια πρώτη γραμμή άμυνας.
4.Ενεργοποιούμε το MAC address filtering (Media Access Control).
Η MAC(δεκαεξαδική ακολουθία της μορφής ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ) είναι μοναδική για κάθε δικτυακή συσκευή και επιτρέποντας την πρόσβαση μόνο στις MAC που αντιστοιχούν στα μηχανήματα μας σηκώνουμε άλλο ένα layer προστασίας.
Η MAC μπορεί να ανακτηθεί από εξειδικευμένα προγράμματα αν κάποιος συλλέξει αρκετά πακέτα από εμάς και μπορεί να γίνει spoofed (αντιγραφεί) αλλά αποτελεί ακόμα μια γραμμή εξασφάλισης.
5.Ενεργοποιούμε την WPA ή WPA2 encryption (WiFi Protected Access) (σημειώνεται ό,τι δεν υποστηρίζουν όλες οι συσκευές την νεότερη WPA2)
Το αρχικό κλείδωμα των ασύρματων δικτύων γινόταν με WEP(Wireless equivalency protocol) με τη χρήση κλειδών 40,64 και 128 bit.
Αλλά ο αλγόριθμος κρυπτογράφησης του έχει κενά κάνοντας τον σχετικά εύκολο στο σπάσιμο του.
Βασικά μπορεί να σπάσει σε μερικά λεπτά,ακόμα και με την χρήση κλειδιών μήκους 128 bit (η χρήση τέτοιων κλειδιών ρίχνει και την απόδοση του δικτύου.
Η πραγματική εξασφάλιση του δικτύου μας γίνεται με τη χρήση WPA ή WPA2.
Το WPA βασίζεται στο WEP encryption αλλά τροποποιεί το κλειδί και το ελέγχει για τυχόν αλλοίωση.Επιπρόσθετα επιτρέπει authentication με τη χρήση κρυπτογράφησης Public key infrastracture (PKI)
Πολλές φορές αναφέρεται σαν WPA-PSK(pre shared key),το κλειδί μπαίνει και στο Access Point και στον ασύρματο client.
To WPA2 από την άλλη(βασισμένο στο 802.11i standard) είναι παρόμοιο με το WPA αλλά με επιπλέον χρήση των ισχυρών πρωτοκόλλων κρυπτογράφησης AES και TKIP.
Το WPA2 θα είναι η προτιμώμενη μέθοδος προστασίας στο επερχόμενο 802.11n πρότυπο και έχει την καλύτερη απόδοση.
Τονίζεται ό,τι για τη χρήση WPA ή WPA2 πρέπει όλος ο εξοπλισμός μας και το λειτουργικό να τα υποστηρίζουν.
Ακόμα και με την ισχυρότερη κρυπτογράφηση συστήνεται να αλλάζουμε το κλειδί του δικτύου μας τακτικά.
[BREAK=Χρήση WiFi στο σπίτι συνέχεια]
6.Ελέγχουμε συχνά για τυχόν άγνωστα συνδεδεμένα μηχανήματα στο δίκτυο μας,
Τα περισσότερα Access Points μας επιτρέπουν να δούμε ποιοί Wifi clients είναι συνδεδεμένοι ανά πάσα στιγμή σε αυτά.
Αν δούμε κάποιο άγνωστο σύστημα τότε καλό είναι αλλάξουμε αμέσως τα κλειδιά μας και να δούμε αν μπορούμε να τα εντοπίσουμε.
Άλλος τρόπος ελέγχου του δικτύου μας είναι μέσω packet sniffer όπως το Wireshark,που μπορούν να μας δείξουν την κυκλοφορία στο δίκτο μας.
7.Χρησιμοποιούμε ένα καλό Firewall.
Όποια κρυπτογράφηση και να χρησιμοποιούμε από τη στιγμή που τα δεδομένα μας φτάσουν στο router και ξεκινούν για το Internet η κωδικοποίηση παύει να υπάρχει.
Τα σύγχρονα routers περιλαμβάνουν ισχυρά SPI (Stateful Packet Inspection) Firewalls,αποκλείοντας την εξωτερική πρόσβαση στο εσωτερικό μας δίκτυο,εκτός αν ανοίξουμε τις ανάλογες πόρτες (για τη χρήση p2p προγραμμάτων,ftp κλπ)
Συστήνεται η χρήση και ενός Software Firewall για τον πλήρη έλεγχο των εξερχόμενων από τον υπολογιστή μας (σημαντικό στην περίπτωση που έχουμε μολυνθεί με κάποιο trojan,virus κλπ)
8.Χρησιμοποιούμε passwords για την προστασία των αρχείων και φακέλων μας καθώς και των υπολογιστών μας γενικά.
Σαν password δεν χρησιμοποιούμε εύκολες λέξεις ή κοινότυπα στοιχεία όπως η ημερομηνία γέννησης μας.
9.Διαχωρίζουμε το ενσύρματο από το ασύρματο δίκτυο μας.
Αν και είναι λίγο περίπλοκο υπάρχουν οδηγοί στο net για αυτό.
10.Κλείνουμε τις ασύρματες συσκευές όταν δεν τις χρησιμοποιούμε για μεγάλο διάστημα.
Συνοπτικά :
10 βήματα ασφάλισης του WiFi δικτύου μας
1.αλλαγή του username και password του router
2.απενεργοποίηση της ad-hoc δυνατότητας (p2p μεταξύ wireless clients)
3.απενεργοποίηση του SSID Broadcast
4.Χρήση MAC access control
5.χρήση WPA/WPA2 κρυπτογράφησης
6.τακτικός έλεγχος για άγνωστα συνδεδεμένα μηχανήματα
7.χρήση firewall
8.προστασία με password του υπολογιστή και των αρχείων
9.διαχωρισμός ασύρματου δικτύου
10.κλείσιμο WiFi εξοπλισμού όταν δεν χρειάζεται
[BREAK=Σχετικά εργαλεία]
Ακολουθούν sites με χρήσιμα εργαλεία ελέγχου.
1.Whireshark (http://www.wireshark.org/)
2.Netstumbler (http://www.netstumbler.com/)
3.JiWire Hotspot Helper (http://www.jiwire.com/hotspot-helper.htm)
4.Airsnort (http://airsnort.shmoo.com/)
5.Wi-Fi security test (http://www.jiwire.com/wifi-security-test.htm)
6.Shields up (https://www.grc.com/x/ne.dll?bh0bkyd2)
[BREAK=Όροι]
Ακολουθούν links προς την Wikipedia με επεξήγηση των όρων που αναφέρθηκαν εδώ.
MAC (http://en.wikipedia.org/wiki/Mac_address)
SSID (http://en.wikipedia.org/wiki/SSID)
WPA2 (http://en.wikipedia.org/wiki/WPA2)
WPA (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access)
WiFi (http://en.wikipedia.org/wiki/Wifi)
Access Point (http://en.wikipedia.org/wiki/Access_point)
TKIP (http://en.wikipedia.org/wiki/TKIP)
AES (http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)
Wep (http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy)
AD-Hoc (http://en.wikipedia.org/wiki/Ad_hoc)
VPN (http://en.wikipedia.org/wiki/Vpn)
Wardriving (http://en.wikipedia.org/wiki/WarDriving)
[BREAK=Επίλογος]
Το παραπάνω κείμενο αποτελεί ελεύθερη προσαρμογή με κάποιες προσθήκες ενός πλήρους οδηγού που θα βρείτε στη διεύθυνση
http://www.jiwire.com/wi-fi-security-introduction-overview.htm
Για τη μετάφραση/προσαρμογή nnn
Τα WiFi δίκτυα τείνουν να γίνουν αναπόσπαστο μέρος της καθημερινής μας “υπολογιστικής ζωής” είτε στο σπίτι είτε σε εξωτερικό χώρο στα δημόσια HotSpots.
Θα καλύψουμε κάποιες βασικές αρχές και τρόπους ασφαλείας ώστε να μην αντιμετωπίζουμε προβλήματα με τη χρήση ασύρματων δικτύων.
Ας ξεκινήσουμε λοιπόν.
Ο όρος WiFi Security κατ'αρχήν είναι λίγο αδόκιμος μιας και κάθετι που στέλνεται διαμέσω του αέρα (ασύρματα) δεν είναι ασφαλές.
Κάθε φορά που κάνουμε login σε κάποιο δημόσιο WiFi,αποστέλουμε το username και το password μας μέσω ανοικτής συχνότητας,και κάποιες φορές στέλνουμε και πιο ευαίσθητα δεδομένα όπως ο αριθμός της πιστωτικής μας κάρτας.
Κινδυνεύουμε λοιπόν να πέσουμε θύματα διαφόρων κακόβουλων που μπορεί να έχουν παγιδεύσει αυτά τα δίκτυα για να υποκλέψουν πληροφορίες.
Ακόμα και τα οικιακά μας δίκτυα μπορεί να κινδυνεύουν από τους γείτονες που μπορεί να μας κλέψουν το bandwidth ή να αποκτήσουν πρόσβαση στα δεδομένα μας.
Πρόσφατες μελέτες έδειξαν ό,τι η πλειονότητα των δικτύων Wifi είτε δεν χρησιμοποιούν encryption επιτρέποντας την πρόσβαση σε οποιονδήποτε έχει μια ασύρματη κάρτα ή χρησιμοποιούν WEP encryption που είναι πολύ εύκολο να σπάσει.
Το μόνο που χρειάζεται είναι εύκολα προσβάσιμα εργαλεία “sniffing”,ευρέως χρησιμοποιούμενα από τους wardrivers(ο όρος αναφέρεται σε όσους γυρνούν στις πόλεις με εξοπλισμό WiFi και ψάχνουν δίκτυα να συνδεθούν)
Ακόμα και στην περίπτωση που δεν υπάρχουν πολύτιμα δεδομένα στο δίκτυο μας μάλλον πρέπει να μας απασχολεί η υποκλοπή bandwidth από μας.
Παρακάτω θα δούμε τρόπους εξασφάλισης του WiFi δικτύου μας και την ασφαλή του χρήση σε δημόσια Hotspots.
[BREAK=Χρήση Δημοσίων Hotspots]
Η σύνδεση σε τέτοια δίκτυα περιέχει αρκετούς κινδύνους μιας και δεν χρησιμοποιούν κάποιου είδους encryption,κάνοντας τα εύκολη λεία για όποιον θέλει να τα παγιδεύσει για να υποκλέψει δεδομένα ή να αποκτήσει πρόσβαση στους σκληρούς μας δίσκους αν είναι ενεργό το file sharing.
Ένας άλλος κίνδυνος είναι τα “δίδυμα δίκτυα”,αυτά που επικαλύπτουν τα νόμιμα κάνοντας μας να νομίζουμε ό,τι έχουμε συνδεθεί σε νόμιμο hotspot αλλά στην πραγματικότητα συνδεόμαστε σε έναν κακόβουλο κλώνο.
Βασικά βήματα προστασίας.
1.Όταν συνδεόμαστε σε κάποιο Ασύρματο σημείο πρόσβασης (WiFi Hotspot) βεβαιωνόμαστε ό,τι πράγματι λειτουργεί τέτοιο νόμιμα στο χώρο που βρισκόμαστε (αν είμαστε στα Starbucks πχ ξέρουμε ό,τι όντως λειτουργεί WiFi με SSID “Forthnet”).
Αν δεν είμαστε σίγουροι δεν συνδεόμαστε γιατί μπορεί κάποιος να έχει παραποιήσει το SSID (όνομα δικτύου) για να μας παραπλανήσει.
Απενεργοποιούμε την αυτόματη σύνδεση της WiFi κάρτας μας σε ασύρματο δίκτυο και κλείνουμε το Ad-Hoc mode (επιτρέπει τη σύνδεση μεταξύ 2 ασύρματων client χωρίς τη μεσολάβηση Access Point)
2.Κάνουμε encrypt με κάποιο από τα προγράμματα που υπάρχουν για αυτό το σκοπό ό,τι αρχεία στέλνουμε μέσω email ή ftp κλπ.
Αν συνδεόμαστε σε ιστοσελίδα που αρχίζει με http[B]s είμαστε ασφαλείς.
3.Χρησιμοποιούμε VPN (Virtual Private Network)αν μπορούμε που προσφέρει την μεγαλύτερη ασφάλεια δημιουργώντας ένα ασφαλές κανάλι αποτρέποντας την υποκλοπή της πληροφορίας
Η πρόσβαση σε πολλά εταιρικά δίκτυα από μακρυά επιτρέπεται μόνο μέσω VPN για λόγους ασφαλείας.
4.Χρησιμοποιούμε software firewall που φιλτράρει τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση στο δίκτυο προστατεύοντας μας από επιθέσεις και από τις δύο πλευρές.
5.Χρησιμοποιούμε Antivirus.για προστασία από ιούς και κακόβουλο λογισμικό.
6.Κρατάμε πλήρως ενημερωμένο το λειτουργικό του υπολογιστή μας.
7.Χρησιμοποιούμε Web based email,είτε από τη σχετική σελίδα του Isp μας ή από υπηρεσίες τύπου
Yahoo,Gmail κλπ αντί τους κλασικούς Pop λογαριασμούς μας μέσω Outlook,Thunderbird κλπ.
8.Κλείνουμε το file sharing μιας και μπορεί να αποτελέσει τρόπο εισόδου στο σύστημα μας.
9.Χρησιμοποιούμε ισχυρά passwords για ασφάλιση του υπολογιστή και των ευαίσθητων αρχείων και φακέλων μας.
Συνοπτικά :
9 βήματα ασφαλείας
1.προσέχουμε σε ποιό δίκτυο συνδεόμαστε
2.κάνουμε encrypt σε ευαίσθητα δεδομένα
3.χρησιμοποιούμε VPN
4.χρησιμοποιούμε Firewall
5.χρησιμοποιούμε Antivirus
6.κρατάμε αναβαθμισμένο το λειτουργικό μας
7.χρησιμοποιούμε Web based email παρά τους κλασικούς μας Pop λογαριασμούς
8.κλείνουμε το file sharing (εκτός αν μας χρειάζεται)
9.ασφαλίζουμε τον υπολογιστή μας με password
[BREAK=Χρήση Wifi στο σπίτι]
Ακολουθούν κάποια βήματα εξασφάλισης του οικιακού μας ασύρματου δικτύου.
1.Αλλάζουμε αμέσως το default username και password που δίνει πρόσβαση στο web interface του router μας.(στα περισσότερα είναι admin-admin)
Δυστυχώς πολλοί χρήστες δεν το κάνουν με αποτέλεσμα να επιτρέπουν την πρόσβαση στον router με ό,τι αυτό συνεπάγεται
2.Απενεργοποιούμε το Ad-hoc mode του Access Point μας επιτρέποντας την infrastracture σύνδεση μόνο.
3.Κλείνουμε το SSID Broadcast (Service Set Identifier) στην ουσία το όνομα του ασύρματου δικτύου μας.
Αν είναι ενεργό κάθε δευτερόλεπτο το AP μας εκπέμπει 10 φορές το όνομα του και τα στοιχεία εκπομπής του κάνοντας εύκολο τον εντοπισμό του.
Φυσικά αλλάζουμε και το default όνομα του ώστε μόνο όποιος το ξέρει να μπορεί να συνδεθεί.
Το SSID ακόμα και κλειστό μπορεί και πάλι να ανακτηθεί αλλά το κλείσιμο του αποτελεί μια πρώτη γραμμή άμυνας.
4.Ενεργοποιούμε το MAC address filtering (Media Access Control).
Η MAC(δεκαεξαδική ακολουθία της μορφής ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ:ΧΧ) είναι μοναδική για κάθε δικτυακή συσκευή και επιτρέποντας την πρόσβαση μόνο στις MAC που αντιστοιχούν στα μηχανήματα μας σηκώνουμε άλλο ένα layer προστασίας.
Η MAC μπορεί να ανακτηθεί από εξειδικευμένα προγράμματα αν κάποιος συλλέξει αρκετά πακέτα από εμάς και μπορεί να γίνει spoofed (αντιγραφεί) αλλά αποτελεί ακόμα μια γραμμή εξασφάλισης.
5.Ενεργοποιούμε την WPA ή WPA2 encryption (WiFi Protected Access) (σημειώνεται ό,τι δεν υποστηρίζουν όλες οι συσκευές την νεότερη WPA2)
Το αρχικό κλείδωμα των ασύρματων δικτύων γινόταν με WEP(Wireless equivalency protocol) με τη χρήση κλειδών 40,64 και 128 bit.
Αλλά ο αλγόριθμος κρυπτογράφησης του έχει κενά κάνοντας τον σχετικά εύκολο στο σπάσιμο του.
Βασικά μπορεί να σπάσει σε μερικά λεπτά,ακόμα και με την χρήση κλειδιών μήκους 128 bit (η χρήση τέτοιων κλειδιών ρίχνει και την απόδοση του δικτύου.
Η πραγματική εξασφάλιση του δικτύου μας γίνεται με τη χρήση WPA ή WPA2.
Το WPA βασίζεται στο WEP encryption αλλά τροποποιεί το κλειδί και το ελέγχει για τυχόν αλλοίωση.Επιπρόσθετα επιτρέπει authentication με τη χρήση κρυπτογράφησης Public key infrastracture (PKI)
Πολλές φορές αναφέρεται σαν WPA-PSK(pre shared key),το κλειδί μπαίνει και στο Access Point και στον ασύρματο client.
To WPA2 από την άλλη(βασισμένο στο 802.11i standard) είναι παρόμοιο με το WPA αλλά με επιπλέον χρήση των ισχυρών πρωτοκόλλων κρυπτογράφησης AES και TKIP.
Το WPA2 θα είναι η προτιμώμενη μέθοδος προστασίας στο επερχόμενο 802.11n πρότυπο και έχει την καλύτερη απόδοση.
Τονίζεται ό,τι για τη χρήση WPA ή WPA2 πρέπει όλος ο εξοπλισμός μας και το λειτουργικό να τα υποστηρίζουν.
Ακόμα και με την ισχυρότερη κρυπτογράφηση συστήνεται να αλλάζουμε το κλειδί του δικτύου μας τακτικά.
[BREAK=Χρήση WiFi στο σπίτι συνέχεια]
6.Ελέγχουμε συχνά για τυχόν άγνωστα συνδεδεμένα μηχανήματα στο δίκτυο μας,
Τα περισσότερα Access Points μας επιτρέπουν να δούμε ποιοί Wifi clients είναι συνδεδεμένοι ανά πάσα στιγμή σε αυτά.
Αν δούμε κάποιο άγνωστο σύστημα τότε καλό είναι αλλάξουμε αμέσως τα κλειδιά μας και να δούμε αν μπορούμε να τα εντοπίσουμε.
Άλλος τρόπος ελέγχου του δικτύου μας είναι μέσω packet sniffer όπως το Wireshark,που μπορούν να μας δείξουν την κυκλοφορία στο δίκτο μας.
7.Χρησιμοποιούμε ένα καλό Firewall.
Όποια κρυπτογράφηση και να χρησιμοποιούμε από τη στιγμή που τα δεδομένα μας φτάσουν στο router και ξεκινούν για το Internet η κωδικοποίηση παύει να υπάρχει.
Τα σύγχρονα routers περιλαμβάνουν ισχυρά SPI (Stateful Packet Inspection) Firewalls,αποκλείοντας την εξωτερική πρόσβαση στο εσωτερικό μας δίκτυο,εκτός αν ανοίξουμε τις ανάλογες πόρτες (για τη χρήση p2p προγραμμάτων,ftp κλπ)
Συστήνεται η χρήση και ενός Software Firewall για τον πλήρη έλεγχο των εξερχόμενων από τον υπολογιστή μας (σημαντικό στην περίπτωση που έχουμε μολυνθεί με κάποιο trojan,virus κλπ)
8.Χρησιμοποιούμε passwords για την προστασία των αρχείων και φακέλων μας καθώς και των υπολογιστών μας γενικά.
Σαν password δεν χρησιμοποιούμε εύκολες λέξεις ή κοινότυπα στοιχεία όπως η ημερομηνία γέννησης μας.
9.Διαχωρίζουμε το ενσύρματο από το ασύρματο δίκτυο μας.
Αν και είναι λίγο περίπλοκο υπάρχουν οδηγοί στο net για αυτό.
10.Κλείνουμε τις ασύρματες συσκευές όταν δεν τις χρησιμοποιούμε για μεγάλο διάστημα.
Συνοπτικά :
10 βήματα ασφάλισης του WiFi δικτύου μας
1.αλλαγή του username και password του router
2.απενεργοποίηση της ad-hoc δυνατότητας (p2p μεταξύ wireless clients)
3.απενεργοποίηση του SSID Broadcast
4.Χρήση MAC access control
5.χρήση WPA/WPA2 κρυπτογράφησης
6.τακτικός έλεγχος για άγνωστα συνδεδεμένα μηχανήματα
7.χρήση firewall
8.προστασία με password του υπολογιστή και των αρχείων
9.διαχωρισμός ασύρματου δικτύου
10.κλείσιμο WiFi εξοπλισμού όταν δεν χρειάζεται
[BREAK=Σχετικά εργαλεία]
Ακολουθούν sites με χρήσιμα εργαλεία ελέγχου.
1.Whireshark (http://www.wireshark.org/)
2.Netstumbler (http://www.netstumbler.com/)
3.JiWire Hotspot Helper (http://www.jiwire.com/hotspot-helper.htm)
4.Airsnort (http://airsnort.shmoo.com/)
5.Wi-Fi security test (http://www.jiwire.com/wifi-security-test.htm)
6.Shields up (https://www.grc.com/x/ne.dll?bh0bkyd2)
[BREAK=Όροι]
Ακολουθούν links προς την Wikipedia με επεξήγηση των όρων που αναφέρθηκαν εδώ.
MAC (http://en.wikipedia.org/wiki/Mac_address)
SSID (http://en.wikipedia.org/wiki/SSID)
WPA2 (http://en.wikipedia.org/wiki/WPA2)
WPA (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access)
WiFi (http://en.wikipedia.org/wiki/Wifi)
Access Point (http://en.wikipedia.org/wiki/Access_point)
TKIP (http://en.wikipedia.org/wiki/TKIP)
AES (http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)
Wep (http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy)
AD-Hoc (http://en.wikipedia.org/wiki/Ad_hoc)
VPN (http://en.wikipedia.org/wiki/Vpn)
Wardriving (http://en.wikipedia.org/wiki/WarDriving)
[BREAK=Επίλογος]
Το παραπάνω κείμενο αποτελεί ελεύθερη προσαρμογή με κάποιες προσθήκες ενός πλήρους οδηγού που θα βρείτε στη διεύθυνση
http://www.jiwire.com/wi-fi-security-introduction-overview.htm
Για τη μετάφραση/προσαρμογή nnn