Γενικά περί ασφαλείας διαδικτύου και δρομολογητών

Σχετικά έγγραφα
Οδηγίες Χρήσης EAP Controller Software

ΡΥΘΜΙΣΕΙΣ ΟΙΚΙΑΚΟΥ ΔΙΚΤΥΟΥ ΣΤΑ WINDOWS 7

Ρύθμιση Stylitis-10+ WiFi

Οδηγίες ρύθμισης για σύνδεση των μετατροπέων Fronius στο online portal Fronius Solar.web (με χρήση smartphone/tablet)

Οδηγίες ρύθμισης για σύνδεση των μετατροπέων Fronius στο online portal Fronius Solar.web (με χρήση Η/Υ)

Draytek Vigor 2700VG Annex A

Βασικές οδηγίες ασύρματης δικτύωσης

ΣΥΝ ΕΣΗ Η/Υ ΣΤΟ LAN TOY ΙΟΝΙΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINXP(ΕΛΛΗΝΙΚΑ)

Σύνδεση σε τοπικό δίκτυο LAN μέσω πρίζας δικτύου

Barcode scanner Posiflex CD D. Motorola AP 5131 Wireless Access Point (Εγκατάσταση)

Οδηγός γρήγορης εγκατάστασης. (Για Windows και MAC) Ασύρματη κάμερα IP HD περιστροφής / κλισης για εσωτερικούς χώρους v3.14

ΕΝΕΡΓΟΠΟΙΗΣΗ PARENTAL CONTROLS SMARTPHONES

Γρήγορη έναρξη. NETGEAR Trek Δρομολογητής ταξιδίου N300 και Επέκταση εμβέλειας Μοντέλο PR2000 NETGEAR LAN. Power. WiFi USB USB. Reset Internet/LAN

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET

ΚΕΦΑΛΑΙΟ 12: Επίλυση Προβλημάτων Δικτύων Εισαγωγή

Εγκατάσταση. Επέκταση εμβέλειας WiFi N300. Μοντέλο EX2700

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

Με λίγα λόγια, το TCP/IP καθορίζει τον τρόπο που πακετάρονται και μεταφέρονται τα δεδομένα της σύνδεσής μας.

Tornado 840 / 841 ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

ρομολογητής WiFi N300 (N300R)

Εγκατάσταση. Επέκταση εμβέλειας WiFi N300. Μοντέλο WN3000RPv3

No1 ADSL ΣΤΗΝ ΕΛΛΑΔΑ. ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΓΚΑΤΑΣΤΑΣΗΣ Ασύρµατο Router ADSL2+ T&W matr-x 4Ew

Πατάμε στο εικονίδιο του δικτύου (κάτω δεξιά) και κάνουμε κλικ στο Άνοιγμα Κέντρου Δικτύου και κοινής χρήσης

Δρομολογητής WiFi N150 (N150R)

Οδηγός γρήγορης εγκατάστασης. (Για Windows και MAC) Ασύρματη κάμερα IP HD για εξωτερικούς χώρους v3.14

WiFi V-Timer ΕΚΔΟΣΗ 2Η

Sricam R CONCEPTUM. SricamPC. Εγχειρίδιο εφαρμογής

Περιεχόμενα συσκευασίας

Οδηγός γρήγορης εγκατάστασης. Ασύρματη κάμερα. IP MJPEGγια εξωτερικούς χώρους V3.14


Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300 Μοντέλο EX2700

Οδηγός ρυθμίσεων Wi-Fi

ΟΔΗΓΙΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΚΑΙ ΧΡΗΣΗΣ ΤΟΥ. WiFi V-Timer ΕΚΔΟΣΗ 1 Η

Οδηγίες εγκατάστασης Ασύρματο ADSL2+ Router ZTE ZXV10 W300 v5.2 / ZXV10 W300B v5.2.

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Οδηγίες εγκατάστασης Ασύρματο ADSL2+ Router ZTE ZXV10 W300 v5.2/ ZXV10 W300B v5.2

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Υλοποίηση Γέφυρας με την Χρήση Σημείου Πρόσβασης

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi AC750. Μοντέλο EX3700

Περιεχόμενα συσκευασίας

Σημείο πρόσβασης WiFi Powerline 500 XWN5001 Οδηγός εγκατάστασης

QUICK INSTALLATION GUIDE

Οδηγίες Ρύθμισης ΖΤΕ ΖΧΗΝ Η108Ν

Σημείο πρόσβασης WiFi Powerline 500 XWNB5201 Οδηγός εγκατάστασης

Περιεχόμενα συσκευασίας

Οδηγός εγκατάστασης της επέκτασης εμβέλειας WiFi WN2000RPT

Ασύρµατος BroadBand Router της Sweex + switch 4 θυρών

Interfox.gr. Κωδικοποίηση Κάμερας

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300 Μοντέλο WN3000RPv3

Εγκατάσταση. Επέκταση εμβέλειας WiFi N600. Μοντέλο WN3500RP

Κοινή χρήση πόρων με τα Windows XP

Εγχειρίδιο Χρήσης V3.0

Ασύρµατος BroadBand Router της Sweex + switch 4 θυρών + print server

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300. Μοντέλο WN3100RPv2

Δρομολογητής Smart WiFi AC1600

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi N300. Μοντέλο WN2000RPTv3

Σενάριο Εστίασης Win XP:

ΑΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΑΙ ΔΙΚΤΥΑ Η/Υ. Μελέτη Σημείου Πρόσβασης ως ασύρματου επαναλήπτη

Προς το παρόν η υπηρεσία διατίθεται μόνο για συσκευές Android που πληρούν τις προδιαγραφές.

Εγκατάσταση Joomla 1. Στο Π.Σ.Δ. ( 2. Τοπικά 3. Σε δωρεάν Server

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi AC1200. Μοντέλο EX6150

Οδηγίες εγκατάστασης Ασύρματο ADSL2+ Router Thomson Gateway 585/585i v8 (4 Ethernet)

Epsilon Net PYLON Platform

Για περισσότερες πληροφορίες σχετικά με τη συμβατότητα του λογισμικού με άλλα λειτουργικά συστήματα, επικοινωνήστε με το τμήμα υποστήριξης πελατών.

Οδηγίες εγκατάστασης Ασύρματο ADSL2+ Router Huawei HG530 / HG530u

Εγκατάσταση για Windows XP και Vista

Δρομολογητής Wifi Smart R6300v2 Οδηγός εγκατάστασης

Εισαγωγή. Περιεχόµενα της συσκευασίας. Ελληνική Έκδοση. LC Ασύρµατος ευρυζωνικός δροµολογητής 11g Sweex

Εισαγωγή 6. Tα πολλά πρόσωπα των απειλών για το PC 8. Οι βασικές ρυθμίσεις ασφαλείας στα Windows 18. Προστασία από το Malware με το Avast Antivirus 34

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ LIVETRIP TRAVELLER

Τεχνική υποστήριξη. Περιεχόμενα συσκευασίας. Δρομολογητής Dual Band 11ac WiFi R6200 Οδηγός εγκατάστασης

Κάντε περισσότερα Δρομολογητής μόντεμ VDSL/ADSL AC1600 WiFi. Μοντέλο D6400

MANUAL PRESTASHOP 1.6

Γενικός αναμεταδότης WiFi - Έκδοση Powerline (XAVNB2001) Οδηγός εγκατάστασης

Οδηγίες Σύνδεσης Ασύρματου Δικτύου ΤΜΗΥ&Π. Οδηγίες Σύνδεσης για λοιπά Linux/Unix Συστήματα

server : Ο υπολογιστής του καθηγητή που θέλουμε να ελέγχει τους υπόλοιπους του εργαστηρίου client : Οι υπολογιστές των μαθητών

Γρήγορη έναρξη. Επέκταση εμβέλειας WiFi AC750. Μοντέλο EX3800

Οδηγίες εγκατάστασης Ασύρματο ADSL2+ Router SAGEMCOM 1704w/1744w

Κάντε περισσότερα. Δρομολογητής Smart WiFi Nighthawk X10 AD7200. Μοντέλο R9000

Εγχειρίδιο Έναρξης. Vodafone Mobile Broadband Hotspot Vodafone MiFi 2352

Τεχνική υποστήριξη. Περιεχόμενα συσκευασίας. Οδηγός εγκατάστασης δρομολογητή μόντεμ ασύρματου δικτύου ADSL2+ N300 DGN2200v4

Συμβουλές για Ασφάλεια στo

ADB P.RG A4201G. 2play Internet & Σταθερή 1play Internet

Εισαγωγή. Εγκατάσταση για Windows XP και Vista. Ελληνική έκδοση. LW056V2 Sweex - Ασύρματος προσαρμογέας LAN Cardbus 54 Mbps

ΟΔΗΓΌΣ ΧΡΉΣΗΣ AC2400 GIGABIT WI-FI ROUTER ΔΙΠΛΉΣ ΖΏΝΗΣ. Μοντέλο #E8350

Χρήσιμες Ρυθμίσεις του Windows 7 στον Η/Υ σας

ΟΔΗΓΙΕΣ CLOUD ΓΙΑ ΚΑΤΑΓΡΑΦΙΚΑ TVT

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ DVR KTEC

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Γρήγορη έναρξη Επέκταση εμβέλειας WiFi AC1200. Μοντέλο EX6150

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ "PROΩΘΗΣΗ" PROώθηση

BlackBerry Internet Service. Οδηγός χρήστη

Εγκατάσταση. Σημείο ασύρματης πρόσβασης NETGEAR ac WAC120. Περιεχόμενα συσκευασίας. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA

Περιεχόμενα συσκευασίας

στο δικό σου προσωπικό χώρο my Cyta

Οδηγός χρήσης. Linksys PLEK500. Προσαρμογέας δικτύου Powerline

Κάντε περισσότερα. Επέκταση εμβέλειας WiFi AC1200. Μοντέλο EX6200

Unity Editor #02 Κεντρικό Μενού: File, Build Settings και Build & Run

Transcript:

ΟΔΗΓΟΣ ΒΑΣΙΚΩΝ ΡΥΘΜΙΣΕΩΝ ΑΣΦΑΛΕΙΑΣ ΔΡΟΜΟΛΟΓΗΤΗ Αν υπάρχει κάτι σημαντικό, το οποίο απασχολεί τους χρήστες του διαδικτύου, αυτό είναι η ασφάλεια του υπολογιστή τους και του δρομολογητή (Router Security) ή, ακόμα καλύτερα, η ασφαλής περιήγησή τους. Για εσάς, λοιπόν, που έχετε αμφιβολίες αν σας κλέβουν ίντερνετ, για εσάς που βλέπετε τη γραμμή σας να έχει χάσει την ταχύτητα που είχε αρχικά, για εσάς που θέλετε να ψαχτείτε με το θέμα ασφάλεια του Router μου και φυσικά, για εσάς που απλά θέλετε να πείτε στον γείτονα «Ως εδώ ήταν, φίλε, πήγαινε βάλε ίντερνετ», ξεκινάει μια σειρά από οδηγούς, η οποία αρχικά θα μας φέρει σε επαφή με τα δικτυακά περιφερειακά του Ηλεκτρονικού Υπολογιστή και στη συνέχεια, σταδιακά θα μας οδηγήσει στη θωράκισή μας από επίδοξους κλέφτες. Γενικά περί ασφαλείας διαδικτύου και δρομολογητών Αρχικά και μιλώντας γενικότερα για ασφάλεια και όχι μόνο ασφάλεια στο διαδίκτυο θα πρέπει να σημειωθούν δύο βασικά πράγματα τα οποία θα πρέπει να έχουμε στο μυαλό μας συνεχώς: 1. Η ασφάλεια είναι αντιστρόφως ανάλογη της χρηστικότητας. Με δεδομένο ότι οι περισσότεροι από εμάς, είμαστε απλοί χρήστες και πέραν του Router και του λειτουργικού μας (εδώ συμπεριλαμβάνονται και τα third party firewall αλλά και αυτά των Windows), δεν έχουμε άλλο σύστημα ασφάλειας (πχ Hardware Firewall), τα μέτρα τα οποία παίρνουμε για την ασφάλεια μας είναι δεδομένο ότι από κάποιο σημείο και μετά θα μας οδηγήσουν σε μείωση της χρηστικότητας. Αυτό θα γίνει κατανοητό και αργότερα όσο θα προχωράει αυτή η σειρά οδηγών. 2. Κανείς δεν είναι ασφαλής στο διαδίκτυο. Δεν θα πρέπει να υπάρξει σε καμία περίπτωση η ψευδαίσθηση από οποιονδήποτε ότι άμα πάρει αυτά τα απλά μέτρα που θα πούμε παρακάτω, είναι πλέον και ασφαλής. Γενικότερα ένας επίδοξος κλέφτης συνήθως επιλέγει να χτυπήσει εκεί που βλέπει ότι θα το κάνει ανώδυνα και χωρίς κόστος χρόνου και κόπου. Όσο λοιπόν ανεβάζουμε το επίπεδο δυσκολίας, τόσο τον αποτρέπουμε και τον οδηγούμε να χτυπήσει έναν πιο εύκολο στόχο. Είναι ακριβώς όπως με τις κλοπές στην πραγματική ζωή. Οι κλέφτες τις περισσότερες φορές επιλέγουν να χτυπήσουν ένα σπίτι που διαθέτει συναγερμό ή το ακριβώς δίπλα που δεν διαθέτει; Γιατί να βάλουν το εαυτό στην διαδικασία του ρίσκου και να χάσουν και χρόνο; Έτσι λοιπόν και ο επίδοξος γείτονας θα οδηγηθεί στο Router κάποιου άλλου ή ακόμα καλύτερα σε έναν πάροχο!!! Βασικές Έννοιες Ασφάλειας Δρομολογητών Όπως είπαμε και στην αρχή, θα ξεκινήσουμε με μερικές έννοιες για τα δικτυακά περιφερειακά του Ηλεκτρονικού Υπολογιστή, έννοιες τις οποίες θα συναντήσουμε καθώς προχωρούν οι οδηγοί την ασφάλεια δρομολογητή ( Router Security ). Διεύθυνση IP (Internet Protocol Address) 1

Η διεύθυνση IP είναι μια αριθμητική διεύθυνση που είναι μοναδική για κάθε συσκευή σε ένα συγκεκριμένο δίκτυο. Και λέμε σε ένα συγκεκριμένο δίκτυο γιατί στο συγκεκριμένο δίκτυο ΑΠΑΓΟΡΕΎΕΤΑΙ δύο συσκευές να έχουν την ίδια IP διεύθυνση. Οι ΙΡ μπορούν να είναι ίδιες σε διαφορετικά δίκτυα. Για παράδειγμα, όλοι στα σπίτια μας έχουμε ένα προσωπικό δίκτυο το οποίο διαχειρίζεται το Router μας. Μέσα σε αυτό το δίκτυο οι ΙΡ των συσκευών δεν μπορούν να είναι ίδιες, μπορούν όμως να είναι ίδιες με τις ΙΡ ενός άλλου δικτύου σε ένα άλλο σπίτι που διαχειρίζεται ένα άλλο Router. Ας δούμε την παρακάτω εικόνα και θα γίνει πιο κατανοητό. IP Network Τα δίκτυα 1 και 2, φανταστείτε ότι είναι τα προσωπικά σας δίκτυα στο σπίτι. Παρατηρούμε ότι οι συσκευές έχουν ίδιες ΙΡ σε διαφορετικά δίκτυα αλλά διαφορετικές εντός του ίδιου δικτύου. Πως βρίσκουμε όμως την ΙΡ που έχει πάρει ο υπολογιστής μας; Υπάρχουν δύο βασικοί τρόποι, είτε μέσω του Command Prompt είτε μέσω γραφικού περιβάλλοντος. Μέσω Command Prompt Ανοίγουμε το cmd και πληκτρολογούμε την εντολή ipconfig. Το αποτέλεσμα φαίνεται παρακάτω: 2

Command Prompt - IP Config Όπως βλέπουμε και στην φωτογραφία, η ΙΡ μας είναι η 192.168.1.4. Εδώ ενδιαφέρον παρουσιάζει και η default gateway : 192.168.1.1, η οποία είναι η ΙΡ του router μας όσον αφορά το εσωτερικό μας δίκτυο. Και λέμε το εσωτερικό γιατί προς το διαδίκτυο το router βγαίνει με διαφορετική ΙΡ από αυτήν. Παρακάτω θα χρησιμοποιήσουμε αυτήν την ΙΡ για να μπούμε στο διαχειριστικό εργαλείο του router και να κάνουμε όλες τις ρυθμίσεις ασφαλείας που απαιτούνται. Μέσω γραφικού περιβάλλοντος Αρχικά κάνουμε δεξί κλικ στο εικονίδιο του ίντερνετ και επιλέγουμε το «Κέντρο Δικτύου και κοινής χρήσης» Κατόπιν επιλέγουμε το δίκτυο κάνοντας κλικ στο όνομα δικτύου 3

Στο παράθυρο που εμφανίζεται πατάμε το κουμπί λεπτομέρειες Τέλος στο παράθυρο που εμφανίστηκε έχουμε την διεύθυνση ΙΡ και την Default Gateway. 4

Διεύθυνση MAC (Media Access Control Address) Η διεύθυνση MAC, είναι μια σειρά από bits τα οποία ομαδοποιούνται και δημιουργούν μια μοναδική διεύθυνση για κάθε τερματικό σε ένα δίκτυο. Εδώ πρέπει να πούμε ότι η MAC αφορά την κάρτα δικτύου και όχι τον υπολογιστή μας. Για παράδειγμα σε ένα laptop, υπάρχουν δύο (2) φυσικές διευθύνσεις MAC, μια του ελεγκτή Ethernet και μια του ελεγκτή WiFi. Αυτό τονίζεται γιατί αργότερα που θα μάθουμε MAC Filtering, θα πρέπει να έχουμε στο μυαλό μας ότι άμα κλειδώσω την MAC της ενσύρματης κάρτας δικτύου, ο υπολογιστής θα μπορεί να μπει στο δίκτυο μου μέσω της ασύρματης κάρτας δικτύου. H διεύθυνση MAC βρίσκεται με τον ίδιο τρόπο με την ΙΡ: είτε μέσω γραμμής εντολών είτε μέσω γραφικού περιβάλλοντος. Μέσω γραφικού περιβάλλοντος φαίνεται και την παραπάνω εικόνα. Για την γραμμή εντολών πλέον θα πρέπει να πατήσω την εντολή ipconfig /all. Στα αποτελέσματα που εμφανιστούν θα παρατηρήσουμε τις φυσικές διευθύνσεις όλων των καρτών δικτύου του υπολογιστή μας. Ασφάλεια Δρομολογητή Για να γίνει πιο κατανοητή η όλη διαδικασία θα χωριστούν όλα τα βήματα σε στάδια ασφάλειας, όπως παρακάτω: Είσοδος στην διαχείριση του Router Ποιος με κλέβει; Αλλαγή SSID - κωδικού και αλγόριθμου κρυπτογράφησης WiFi 5

MAC Filtering DHCP Είσοδος στο διαχειριστικό εργαλείο του Router Για την εισαγωγή στο διαχειριστικό εργαλείο του router, ανοίγω έναν περιηγητή (browser) και πληκτρολογώ στην γραμμή διευθύνσεων την ΙΡ του Default Gateway που βρήκαμε παραπάνω. Μόλις ολοκληρωθεί η φόρτωση θα εμφανιστεί η σελίδα διαχείρισης. Η σελίδα αυτή διαφέρει από router σε router αλλά η γενική φιλοσοφία είναι κοινή. Μια σελίδα διαχείρισης φαίνεται παρακάτω: Όπως βλέπουμε και στην φωτογραφία, μας ζητάει όνομα χρήστη και password. Αν δεν τα έχουμε αλλάξει μόνοι μας, αυτά είναι εργοστασιακά και δίνονται στα manual των router. Στα παλιά router ήταν όνομα χρήστη: admin και password: admin. Στα καινούργια router αναγράφονται στο καρτελάκι που είναι κολλημένο πάνω στο router μαζί με τα υπόλοιπα χαρακτηριστικά του. Σε περίπτωση που τα αλλάξατε μόνοι σας και δεν τα θυμάστε, επαναφέρονται με ένα απλό reset στο router. Θυμηθείτε ότι με το reset χάνονται και οι ρυθμίσεις του παρόχου από το router, και θα πρέπει να τα ξαναπεράσετε (όνομα χρήστη και κωδικός παρόχου[οχι ΔΡΟΜΟΛΟΓΗΤΗ]). Παρακάτω βλέπουμε μια τυπική εικόνα διαχειριστικού εργαλείου router. 6

Όπως βλέπουμε, παρέχονται όλες οι πληροφορίες σχετικά με την σύνδεση μας. Ποιος μας κλέβει ίντερνετ Υπάρχουν πολλοί τρόποι για να διαπιστώσουμε ποιοι έχουν αποκτήσει πρόσβαση στο δίκτυό μας και κατά συνέπεια, μας κλέβουν ίντερνετ. Θα αναφέρουμε 3 διαφορετικούς τρόπους: Μέσω του Router Πιο πάνω είδαμε πώς αποκτάμε πρόσβαση στο διαχειριστικό εργαλείο του δρομολογητή μας. Από το μενού του διαχειριστικού εργαλείου, κάνουμε κλικ στην επιλογή DHCP. Θα εμφανιστεί μια σελίδα με τις ρυθμίσεις του DHCP και ένας πίνακας. Ο πίνακας αυτός είναι οι clients που έχουν πάρει IP από το router μας. Ένας συνήθης πίνακας DHCP φαίνεται παρακάτω: 7

Εάν σε αυτόν τον πίνακα βλέπετε κάποια συσκευή που δεν σας ανήκει, τότε βρήκατε έναν πιθανό κλέφτη. Εδώ, θα πρέπει να σημειωθεί ότι ο πίνακας αυτός, ανάλογα με τη ρύθμιση του DHCP, μπορεί να περιέχει συσκευές οι οποίες να συνδέθηκαν στο δίκτυό μας εντός ενός χρονικού διαστήματος και τώρα πια να μην είναι συνδεδεμένες. Έτσι, είναι πολύ πιθανό να υπάρχει η συσκευή ενός φίλου ο οποίος συνδέθηκε και τώρα πια δεν είναι στο δίκτυο. Το χρονικό διάστημα που ισχύει η ΙΡ, που δίνεται από τον DHCP, είναι το Lease Time. Στο παραπάνω παράδειγμα, το lease time είναι μια(1) μέρα. Με λίγα λόγια, αν ένας φίλος σας συνδέθηκε στο WiFi του παραδείγματος, εντός της ημέρας, η συσκευή του θα είναι στον πίνακα. Με την παρέλευση όμως της ημέρας, η συσκευή θα διαγραφεί αυτόματα. Περισσότερα για τον DHCP Server θα αναφερθούν στο 3 ο Μέρος του οδηγού, όπου και θα γίνουν ρυθμίσεις. Προς το παρόν, κρατάμε μόνο τον πίνακα με τις ΙΡ και τις υπόλοιπες πληροφορίες. Μέσω του υπολογιστή μας Υπάρχουν πολλές εφαρμογές, οι οποίες προσφέρουν τη δυνατότητα να σαρώσουμε το δίκτυό μας και να δούμε ποια τερματικά είναι, αυτήν τη στιγμή, ενεργά στο δίκτυο. Μια δωρεάν και απλή εφαρμογή είναι το Advanced IP Scanner, την οποία μπορείτε να κατεβάσετε από εδώ. Αφού κάνετε εγκατάσταση και τρέξετε την εφαρμογή, πατήστε το κουμπί Σάρωση και θα εμφανιστούν τα παρακάτω αποτελέσματα: 8

Όπως βλέπουμε στη φωτογραφία, εμφανίστηκε το Router(192.168.1.1), ο υπολογιστής μας(θα έχει και όνομα, όπως εδώ έχει το "lp"), καθώς και μια ακόμα συσκευή, με ΙΡ: 192.168.1.4, η οποία, προφανώς, είναι το κινητό μας(μπορούμε να το τσεκάρουμε από την Κατάσταση, στο μενού Ρυθμίσεις/Σχετικά με το τηλέφωνο του smartphone, αν όντως έχει αυτή την ΙΡ). Οι δύο άλλες εγγραφές που εμφανίζονται και έχουν το ίδιο όνομα, είναι επειδή στο pc που γίνεται ο οδηγός είναι εγκατεστημένο το VMWare, το οποίο έχει δικές του κάρτες δικτύου. Εάν στην παραπάνω οθόνη εμφανιστούν συσκευές που δεν αναγνωρίζετε, τότε βρήκατε ξανά έναν πιθανό κλέφτη. Εδώ, θα πρέπει να τονιστεί ότι υπάρχει πληθώρα εργαλείων, που μπορούν να κάνουν την ίδια δουλειά και να μας δώσουν και περισσότερες λεπτομέρειες, αλλά και δυνατότητες από το ΙΡ Scanner, όπως για παράδειγμα το NMap. Μέσω του κινητού smartphone Την ίδια εργασία με την παραπάνω εφαρμογή κάνουν και αντίστοιχες εφαρμογές σε android. Τέτοιες εφαρμογές είναι το Fing και το Network Scanner. Στον συγκεκριμένο οδηγό, θα ασχοληθούμε μόνο με το Fing. Εγκαταστήστε και τρέξτε το Fing στο κινητό σας. Με το άνοιγμα, η εφαρμογή θα κάνει σάρωση στο δίκτυο και θα μας βγάλει απευθείας τις συσκευές που είναι συνδεδεμένες στο δίκτυό μας. Παρακάτω, βλέπουμε τα αποτελέσματα της σάρωσης. 9

Όπως βλέπετε, έχει βρει το Router(192.168.1.1), τον υπολογιστή μας(192.168.1.3) και ένα κινητό (192.168.1.4), που είναι συνδεδεμένο στο δίκτυο. Επίσης, μας παρέχει τις ΙΡ και τις MAC, κάτι το οποίο είναι πολύ χρήσιμο, όπως θα δούμε και στη συνέχεια. Με τις τρεις παραπάνω μεθόδους, ανακαλύψαμε αν υπάρχει κάποιος συνδεδεμένος στο δίκτυό μας ή συνδέθηκε τουλάχιστον μια φορά, με βάση τις ρυθμίσεις του DHCP. Ανεξάρτητα από τα αποτελέσματα της παραπάνω διαδικασίας, θα πρέπει να προχωρήσουμε στα παρακάτω βήματα ασφάλειας, τα οποία είναι τα πιο απλά, αλλά και σημαντικά για την ασφάλεια του router μας(router Security). Αλλαγή SSID, κωδικού και Αυθεντικοποιήσης Router(Router Security) Αρχικά, θα πρέπει να πούμε ότι, όσοι έχετε τους εργοστασιακούς κωδικούς για είσοδο στο διαχειριστικό εργαλείο του router(πχ admin, admin), καλό θα ήταν να τους αλλάξετε. Οι κωδικοί αυτοί αλλάζουν μέσω του παραπάνω εργαλείου και είναι το πλέον σημαντικό για την ασφάλεια του δρομολογητή(router Security). Αλλαγή SSID και Κωδικού Το SSID είναι ένα μοναδικό αναγνωριστικό όνομα, το οποίο εκπέμπεται από το router. Ουσιαστικά, είναι το όνομα του δικτύου που βλέπουμε όταν κάνουμε σάρωση για δίκτυα WiFi. Το SSID πρέπει να αλλάζεται σε κάποιο δικό μας όνομα(πχ «MyHomeLan»), για να αποφευχθούν επιθέσεις μέσω εργαλείων που σκανάρουν εργοστασιακά SSID και τα αντιστοιχούν σε εργοστασιακούς κωδικούς, με κίνδυνο την ασφάλεια του δρομολογητή(router Security). Μέσω του μενού του διαχειριστικού εργαλείου, οδηγούμαστε στις ρυθμίσεις του WiFi. Η κατηγορία στο μενού μπορεί να λέγεται WiFi ή Wireless Lan ή WLAN, ανάλογα με το router. Μια σχετική σελίδα διαχείρισης είναι η παρακάτω: 10

Όπως βλέπουμε, σε αυτήν τη σελίδα μπορούμε να αλλάξουμε το SSID, τον κωδικό του WiFi(Pre-Shared Key) καθώς επίσης και τον αλγόριθμο αυθεντικοποίησης. Για τον κωδικό του WiFi(Pre-Shared Key), καλό θα ήταν να αποφευχθούν κωδικοί τύπου «123456» ή «qwerty» ή ημερομηνίες γέννησης, σταθερό τηλέφωνο κλπ. Τοποθετήστε έναν κωδικό ο οποίος δε θα είναι εύκολο για κάποιον να το μαντέψει ή να τον σπάσει με επίθεση brute-force. Θυμηθείτε, επίσης, πάντα να ακολουθείτε τις πολιτικές για τους κωδικούς που ακολουθούν και οι μεγαλύτερες εταιρείες (Συνδυασμός πεζών-κεφαλαίωναριθμών και ειδικών χαρακτήρων). Αλλαγή Τύπου Αυθεντικοποίησης Στα παλαιότερα router, υπάρχει περίπτωση ο αλγόριθμος να είναι επιλεγμένος στην θέση WEP. Αυτός ο αλγόριθμος θα πρέπει οπωσδήποτε να αλλάξει και να επιλεχθεί ο WPA2. Εάν ο δρομολογητής δεν έχει αυτήν τη δυνατότητα, τότε θα πρέπει το συντομότερο να αλλάξουμε δρομολογητή, με κάποιον νέας τεχνολογίας. Αυτό γίνεται γιατί ο αλγόριθμος WEP, πλέον, μπορεί να σπάσει με εργαλεία συλλογής πακέτων, πολύ εύκολα. 11

Αυτονόητο είναι ότι είναι απαγορευτική η επιλογή «Open System», ή όπως αλλιώς μπορεί να ονομάζεται, ανάλογα με τον δρομολογητή, καθόσον έτσι, πλέον, έχω ανοιχτό το δίκτυό μου να συνδεθεί ο οποιοσδήποτε. Τέλος, για τους χρήστες οι οποίοι χρησιμοποιούν μόνο ενσύρματη καλωδίωση, απλά μπορούν να απενεργοποιήσουν από την ίδια σελίδα το Access Point(Disable Access Point) και να μειώσουν στο ελάχιστο τους κινδύνους από επίδοξους κλέφτες, μέσω WiFi. Απόκρυψη του SSID Μέσω της ίδιας σελίδας, μπορούμε να αποκρύψουμε το εκπεμπόμενο SSID, ώστε να το γνωρίζουμε μόνο εμείς οι ίδιοι. Σε περίπτωση που κρύψω το SSID, το δίκτυο δε θα είναι πλέον ανιχνεύσιμο, αλλά θα συνεχίσει να εκπέμπει κανονικά. Για να συνδεθώ σε ένα τέτοιο δίκτυο, είτε μέσω υπολογιστή, είτε μέσω κινητού, θα πρέπει να επιλέξω στις ρυθμίσεις δικτύων την επιλογή «Προσθήκη Δικτύου» και κατόπιν εισάγω το SSID και τον κωδικό του WiFi και η συσκευή συνδέεται κανονικά. 12

Όπως βλέπουμε στην παραπάνω φωτογραφία, η επιλογή για να κάνω απόκρυψη του SSID ονομάζεται Broadcast SSID. Επιλέγω «Νο ή ΟΧΙ», ανάλογα με τον δρομολογητή, εισάγω το όνομα του SSID που επιθυμώ και επιλέγω «Apply Changes». Πλέον, το δίκτυό μου δεν είναι ανιχνεύσιμο και για να συνδεθεί κάποιος, θα πρέπει να γνωρίζει και το SSID. Εδώ θα πρέπει να πούμε ότι υπάρχουν εργαλεία hacking, τα οποία μπορούν παρακάμψουν το broadcast του SSID. Η τακτική του να μην εκπέμπεται το SSID, συνάδει με τον πυλώνα που αναφέραμε στο πρώτο μέρος του οδηγού: Προσπαθούμε να δυσκολέψουμε έναν επίδοξο κλέφτη να επιλέξει να επιτεθεί σε κάποιον άλλον και όχι σε εμάς. MAC Filtering IP - DHCP Ρυθμίσεις Συνεχίζοντας θα δούμε πιο αποτελεσματικές μεθόδους αποτροπής επίδοξων κλεφτών. Θυμηθείτε το βασικό πυλώνα της ασφάλειας που αναφέραμε στο πρώτο μέρος του οδηγού, σύμφωνα με το οποίο η αύξηση του επιπέδου ασφαλείας, μειώνει την χρηστικότητα. Εδώ θα πρέπει να σημειώσουμε ότι, είναι λογικό να εστιάζουμε την προσοχή μας στην ασφάλεια του ασύρματου δικτύου και όχι του ενσύρματου, καθόσον εκεί είναι μεγαλύτερος ο κίνδυνος για το δίκτυο. Είναι απίθανο κάποιος να πειράξει το δίκτυο μας με ενσύρματη σύνδεση, ειδικά για απλούς χρήστες οι οποίοι έχουν απλούς δρομολογητές σε ένα σπίτι. Για αυτό το μέρος του οδηγού θα χρησιμοποιηθεί ο δρομολογητής ΖΤΕ Η108Ν, ο οποίος είναι ευρέως διαδεδομένος και διανέμεται με νέες συνδέσεις όλων των παρόχων σε διάφορες εκδόσεις (πχ Η108L). 13

MAC Filtering Αρχικά, συνδεθείτε ΕΝΣΥΡΜΑΤΑ στο δίκτυο σας, μέσω ενός καλωδίου UTP (Ethernet). Αυτό το κάνουμε για τον εξής απλό λόγο: επειδή θα πειράξουμε ρυθμίσεις ΜΟΝΟ του WiFi, με μια ενσύρματη σύνδεση δεν πρόκειται να αποσυνδεθώ από το δίκτυο ότι λάθος και να κάνω. Συνδεθείτε στο interface του δρομολογητή με τον τρόπο που αναφέρεται στους προηγούμενους οδηγούς και κατευθυνθείτε στο μενού NETWORK/WLAN/Access Control List (ενδέχεται διαφέρει ανάλογα με τον δρομολογητή). Θα εμφανιστεί η παρακάτω εικόνα: Όπως βλέπουμε έχουμε τις παρακάτω δυνατότητες: 1. Απενεργοποιημένο Φίλτρο. 2. Φίλτρο που αποκλείει (Block). Επιλέγω αυτή την λειτουργία, εφόσον έχω αναγνωρίσει άγνωστες συσκευές στο δίκτυο μου, έχω βρει τις MAC τους και θέλω να τις αποκλείσω. Ουσιαστικά εισάγω τις MAC που θέλω να μην συνδέονται στο δίκτυο. Αυτή είναι και η πιο συνηθισμένη περίπτωση, αφού μέσω των προηγούμενων οδηγών έχω βρει τους ανεπιθύμητους του δικτύου μου, και πλέον τους αποκλείω. 3. Φίλτρο που επιτρέπει (Permit). Επιλέγω αυτή τη λειτουργία, εφόσον θέλω να δίνω εγώ δικαιώματα σε συσκευές που θέλουν να συνδεθούν στο δίκτυο μου. Ουσιαστικά εισάγω τις MAC, που θέλω να συνδέονται στο δίκτυο. Η διαδικασία είναι ίδια και για τις δύο (2) παραπάνω λειτουργίες : Πρώτα επιλέγω το είδος της λειτουργίας (Block ή Permit), κατόπιν εισάγω την MAC και πατάω στο πλήκτρο Add. Η σελίδα θα ανανεωθεί και εμφανιστεί η παρακάτω εικόνα. 14

Βλέπουμε ότι η συσκευή με Φυσική Διεύθυνση 54:27:58:87:52:0c, έχει αποκλειστεί από το δίκτυο SSID1. Προφανές είναι ότι αν έχω πολλαπλά SSID, τότε πρέπει να τα ρυθμίσω ξεχωριστά. Στην αρχή του οδηγού είπαμε ότι για να εκτελέσουμε ρυθμίσεις στο WLAN, καλό θα ήταν να συνδεθούμε ενσύρματα. Αυτό συμβαίνει για τον εξής προφανή λόγο: Φανταστείτε να έχω συνδεθεί στον δρομολογητή μέσω του WiFi. Πηγαίνοντας σε αυτό το μενού, επιλέγω λειτουργία permit και δεν βάζω καμία MAC ή βάζω μόνο του κινητού μου για παράδειγμα. Ο υπολογιστής από τον οποίο έκανα τις ρυθμίσεις, θα σταματήσει να έχει πρόσβαση στο δίκτυο (θα έχει μόνο το κινητό ή κανένας). Εάν συμβεί κάτι τέτοιο μπορείτε να συνδεθείτε εκείνη τη στιγμή ενσύρματα και να λύσετε το πρόβλημα, αφαιρώντας τα φίλτρα. Με την παραπάνω διαδικασία προσθέσαμε φίλτρα MAC διευθύνσεων, στο ασύρματο δίκτυο. Σε περίπτωση που θέλουμε να προσθέσουμε αντίστοιχα φίλτρα για το ενσύρματο δίκτυο, οδηγούμαστε στο Μενού Security/MAC Filter(ενδέχεται να διαφέρει ανάλογα με τον δρομολογητή), και πραγματοποιούμε τις αντίστοιχες ρυθμίσεις. Προσοχή γιατί αν προσθέσω μια MAC στο φίλτρο ενσύρματου δικτύου, η MAC αυτή δεν θα αποκλειστεί από το ασύρματο δίκτυο. Ρυθμίσεις DHCP Ο DHCP (Dynamic Host Configuration Protocol), είναι ένας server που τρέχει στον δρομολογητή μας και είναι υπεύθυνος να μοιράζει ΙΡ σε συσκευές που αιτούνται μια ΙΡ διεύθυνση σε ένα δίκτυο. Γενικότερα όταν μια συσκευή συνδέεται σε ένα δίκτυο και είναι ρυθμισμένη σε αυτόματη απόδοση ΙΡ, τότε αναζητά σε όλο το δίκτυο έναν DHCP Server για 15

να πάρει ΙΡ. Έτσι και οι συσκευές μας (κινητά, υπολογιστές, tablet κλπ), όταν συνδεθούν σε φυσικό επίπεδο στο τοπικό μας δίκτυο, λαμβάνουν μια ΙΡ από τον DHCP του δρομολογητή μας. O DHCP έρχεται μετά από τα βήματα ασφαλείας που προαναφέραμε και πιο συγκεκριμένα: 1. Πρώτα γίνεται αυθεντικοποίηση μέσω SSID και κωδικό WiFi. 2. Κατόπιν γίνεται το φιλτράρισμα μέσω των MAC Διευθύνσεων. 3. Τέλος η συσκευή λαμβάνει μια ΙΡ από τον DHCP και τελικά συνδέεται στο δίκτυο. Η μορφή των διευθύνσεων ΙΡ που θα μοιράσει ο DHCP, μπορεί να ρυθμιστεί από το διαχειριστικό εργαλείο του δρομολογητή. Ας θυμηθούμε και την παρακάτω τοπολογία που φαίνεται πιο ξεκάθαρα το παραπάνω. Οι διευθύνσεις στο δίκτυο μας έχουν την μορφή 192.168.1.ΧΧΧ. H 192.168.1.1 είναι δεσμευμένη από τον ίδιο τον δρομολογητή και λειτουργεί ως Default Gateway. Από εκεί και πέρα ο DHCP μπορεί να ρυθμιστεί να μοιράζει ΙΡ από τον 192.168.1.2 έως 192.168.1.254. Δηλαδή 253 διευθύνσεις ΙΡ. Με λίγα λόγια επιτρέπουμε σε 253 συσκευές να συνδεθούν στο δίκτυο μας. Παρακάτω θα δούμε πως μπορούμε να περιορίσουμε αυτόν τον αριθμό, να καθορίσουμε συγκεκριμένες ΙΡ για τις δικές μας συσκευές και να αφήσουμε ανοιχτές μόνο λίγες διευθύνσεις. Μέσω του μενού του δρομολογητή κατευθυνθείτε στο NETWORK/LAN/DHCP Server (ενδέχεται να διαφέρει ανάλογα με τον δρομολογητή). Εκεί θα δούμε την παρακάτω εικόνα: 16

Βλέπουμε αρχικά ότι ο DHCP είναι ενεργοποιημένος. Αν απενεργοποιήσω τον DHCP, τότε θα πρέπει να ορίσω σε όλες τις συσκευές του δικτύου μου, στατικές μοναδικές ΙΡ για κάθε συσκευή. Οι στατικές ΙΡ θα πρέπει να είναι της μορφής 192.168.2.ΧΧΧ γιατί η LAN IP Address είναι η 192.168.2.1 στο συγκεκριμένο παράδειγμα. Επίσης μπορούμε σε αυτή την φόρμα να μειώσουμε το εύρος των ΙΡ μέχρι την 192.168.2.6 έτσι ώστε να είναι διαθέσιμες πέντε (5), για συσκευές στο δίκτυο. Βάζω λοιπόν ως DHCP End IP Address, την 192.168.2.6. Σημειώστε ότι αν κάποιος περάσει τα φίλτρα που έχουμε προαναφέρει (κωδικούς και MAC), και έχει ορίσει στατική ΙΡ στην συσκευή του πχ 192.168.2.150, τότε θα συνδεθεί στο δίκτυο μας ανεξάρτητα αν είναι ενεργοποιημένος ο DHCP ή αν έχουμε αφήσει πέντε διαθέσιμες ΙΡ (πχ 192.168.2.2 έως 192.168.2.6). Εδώ τελείωσε ο οδηγός με τις βασικές ρυθμίσεις ασφαλείας ενός δρομολογητή. Το βασικότερο που πρέπει να μας μείνει, είναι ότι η ασφαλής περιήγηση στο διαδίκτυο δεν θα πρέπει να θεωρείται δεδομένη, ανεξάρτητα των μέτρων που έχουμε λάβει έναντι σε επίδοξους κλέφτες. Κλείνοντας θα πούμε κάποια tips που είναι βασικά για την ασφάλεια: Ποτέ μην θεωρείται ασφαλή τα ανοιχτά δίκτυα ή τα δημόσια δίκτυα για εκτέλεση συναλλαγών Ποτέ μην αφήνετε του default κωδικούς για την είσοδο στο διαχειριστικό εργαλείο το router αλλά και στο WiFi. Μην επαναπαύεστε ότι κλέβω δίκτυο από τον γείτονα. Απλά σκέψου ότι ο γείτονας πιθανόν επίτηδες να άφησε ανοιχτό ή ευάλωτο το δίκτυο του. H ομάδα της PC Building GR 17

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια