Απλές κινήσεις για μια βασική ασφάλεια στο wifi του καταλύματος σας
Αλλαγή κωδικού πρόσβασης
Αλλάξτε τον κωδικό πρόσβασης WiFi και το όνομα του δικτύου σας.
Κάθε δρομολογητής διαθέτει έναν προκαθορισμένο κωδικό πρόσβασης, ο οποίος συχνά αναγράφεται στο πλάι ή στο κάτω μέρος του. Αυτοί οι προεπιλεγμένοι κωδικοί πρόσβασης μπορούν εύκολα να παρακαμφθούν από όποιον προσπαθεί να υποκλέψει τα δεδομένα σας. Για να το αποτρέψετε, μην αφήνετε ποτέ τον προεπιλεγμένο κωδικό πρόσβασης του δρομολογητή!
Για επιπλέον προστασία, ο κωδικός πρόσβασης πρέπει να αλλάζει κάθε τρίμηνο. Ένας ισχυρός κωδικός πρόσβασης πρέπει να έχει μήκος 15 ή περισσότερους χαρακτήρες και να περιλαμβάνει ένα συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Πρέπει επίσης να είναι μοναδικός και να μην επαναχρησιμοποιείται σε άλλα μέρη, καθώς αυτό αυξάνει τις πιθανότητες παραβίασης.
Από προεπιλογή, οι περισσότεροι δρομολογητές χρησιμοποιούν ένα όνομα δικτύου που προσδιορίζει τη μάρκα και το μοντέλο. Αυτές οι πληροφορίες μπορούν να βοηθήσουν τους χάκερ να βρουν τρόπο να εισέλθουν στο δίκτυό σας, οπότε επιλέξτε ένα όνομα δικτύου που δεν αποκαλύπτει λεπτομέρειες.
Διατηρήστε το δρομολογητή ασφαλή
Κατά προτίμηση, ο δρομολογητής σας πρέπει να φυλάσσεται σε ένα μέρος που απαιτεί κλειδί ή κωδικό πρόσβασης, όπως ένα κλειδωμένο ντουλάπι ή γραφείο. Η φυσική ασφάλεια του δρομολογητή σας αποτρέπει τους επίδοξους κλέφτες από το να τον παραβιάσουν. Προσέξτε όμως να μην τοποθετήσετε το δρομολογητή πίσω από πάρα πολλά εμπόδια, καθώς αυτό μπορεί να επηρεάσει αρνητικά την ισχύ της σύνδεσης WiFi.
Ενημερώνετε τακτικά το λογισμικό του δρομολογητή
Αυτές οι ενημερώσεις περιέχουν σημαντικές πληροφορίες σχετικά με νέες απειλές ασφαλείας και τον τρόπο αντιμετώπισής τους. Αν τις αγνοήσετε, είναι σαν να κλειδώνετε την μπροστινή πόρτα, αλλά να αφήνετε την πίσω πόρτα ξεκλείδωτη – σας αφήνει ευάλωτους! Εξετάστε το ενδεχόμενο να ρυθμίσετε τη συσκευή σας να ενημερώνεται αυτόματα, ώστε να διατηρείτε την προστασία σας ενημερωμένη.
Εγκαταστήστε τείχη προστασίας
Αυτός είναι ένας αρκετά εύκολος τρόπος για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας. Ο δρομολογητής σας μπορεί να χρησιμοποιεί SPI (Stateful Packet Inspection) ή NAT (Network Address Translation). Σε κάθε περίπτωση, συνιστούμε να το ενεργοποιήσετε.
Ιδιωτικά και Δημόσια δίκτυα
Διαχωρίστε την πρόσβαση για τους υπαλλήλους και τους πελάτες.
Μόλις ένας κλέφτης μπει στο σπίτι σας, δεν είναι δύσκολο να πάρει τα τιμαλφή σας. Ομοίως, μόλις ένας χάκερ αποκτήσει πρόσβαση σε ένα δίκτυο, η πρόσβαση στα δεδομένα που περιέχει είναι σχετικά εύκολη. Για να προστατευτείτε, χρησιμοποιήστε ένα SSID (Service Set Identifier) για να δημιουργήσετε δύο ξεχωριστά σημεία πρόσβασης, ένα ιδιωτικό και ένα δημόσιο.
Εξαλείψτε τα ανεπίσημα σημεία πρόσβασης
Ένα μη επίσημο ή «παράνομο» σημείο πρόσβασης είναι οποιαδήποτε παράκαμψη ή δευτερεύουσα διαδρομή προς το δίκτυό σας. Αυτά δεν είναι πάντα κακόβουλα – μπορεί να έχουν δημιουργηθεί από έναν σταθμό εργασίας με ασταθή σύνδεση – αλλά αποτελούν ευπάθεια. Εάν διαθέτετε ένα αρκετά μεγάλο δίκτυο, εξετάστε το ενδεχόμενο να πραγματοποιείτε περιστασιακά σάρωση των σημείων πρόσβασης.
Χρησιμοποιήστε WPA ή WPA2
Ελέγξτε το προεπιλεγμένο πρωτόκολλο κρυπτογράφησης που χρησιμοποιεί ο δρομολογητής σας. Θα πρέπει να είναι είτε WPA (WiFi Protected Access) είτε το ενημερωμένο WPA2. Εάν ο δρομολογητής σας χρησιμοποιεί WEP (Wired Equivalent Privacy), εξετάστε το ενδεχόμενο να τον ενημερώσετε – δυστυχώς, το WEP είναι ξεπερασμένο και παραβιάζεται πολύ εύκολα.
Απενεργοποιήστε το WPS
Το WPS (WiFi Protected Setup) επιτρέπει στους χρήστες να έχουν πρόσβαση σε ένα δίκτυο με έναν απλό PIN ή πατώντας ένα κουμπί. Και οι δύο αυτές επιλογές είναι πολύ πιο εύκολο να παρακαμφθούν από έναν ισχυρό κωδικό πρόσβασης και κατά συνέπεια καθιστούν το δίκτυο ευάλωτο. Φροντίστε να απενεργοποιήσετε το WPS.
Σκεφτείτε να απενεργοποιήσετε ή να περιορίσετε το DHCP (Dynamic Host Configuration Protocol)
Μέσω του DHCP εκχωρούνται οι διευθύνσεις IP στις συσκευές του δικτύου σας – ο δρομολογητής σας το κάνει αυτό αυτόματα. Ο περιορισμός του εύρους των πιθανών διευθύνσεων IP περιορίζει τον αριθμό των συσκευών που μπορούν να συνδεθούν στο δίκτυο. Η πλήρης απενεργοποίηση του DHCP σημαίνει ότι πρέπει να εκχωρήσετε χειροκίνητα μια διεύθυνση IP σε κάθε συσκευή. Σήμερα όμως πολλές συσκευές απαιτούν WiFi οπότε ο περιορισμός ή η απενεργοποίηση του DHCP είναι πρακτικά αδύνατη, εκτός εάν η πρόσβαση στο δίκτυο πρέπει να ελέγχεται αυστηρά.
Το κυριότερο
Η μεγαλύτερη αδυναμία σε οποιοδήποτε σύστημα ασφαλείας, συμπεριλαμβανομένης της ασφάλειας WiFi, είναι οι χρήστες του. Κανένα από τα παραπάνω εργαλεία δεν θα προστατεύσει τα δεδομένα σας εάν οι υπάλληλοί σας είναι απρόσεκτοι όσον αφορά την ασφάλεια. Εκπαιδεύστε τους υπαλλήλους σας να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης, να τους αλλάζουν τακτικά και να μην παρακάμπτουν ποτέ τα τείχη προστασίας ή άλλα μέτρα ασφαλείας.
Κάτι τελευταίο
Μπορεί να νομίζετε ότι δεν έχετε τίποτα αξιόλογο στο δίκτυό σας που να αξίζει να κλαπεί. Αυτό δεν θα εμποδίσει τους χάκερ να προσπαθήσουν να εισβάλουν! Θα εκμεταλλευτούν κάθε ευκαιρία για να εισχωρήσουν και να αρπάξουν ό,τι δεδομένα μπορούν. Προστατέψτε τον εαυτό σας εφαρμόζοντας αυτές τις συμβουλές.