Ενώ χρησιμοποιούμε δεδομένα 4G και 5G στα smartphone μας καθώς οδηγούμε ή περπατάμε, το WiFi εξακολουθεί να κυριαρχεί στο σπίτι. Και στα καφενεία. Και βιβλιοθήκες. Και αεροδρόμια. Χάρη στην πανταχού παρουσία ασύρματων δρομολογητών και hotspot, σχεδόν κάθε απλή παλιά ενσύρματη σύνδεση στο Διαδίκτυο — ταχύτερη και φθηνότερη και χωρίς περιοριστικά όρια εύρους ζώνης δεδομένων κινητής τηλεφωνίας — μπορεί να μετατραπεί σε μια βολική ζώνη WiFi.
Είτε τα εγκαθιστούμε μόνοι μας είτε τα παίρνουμε από τους παρόχους διαδικτύου μας, οι περισσότεροι από εμάς έχουμε δρομολογητές WiFi στα σπίτια μας. Αυτό μπορεί να προκαλέσει μερικά προβλήματα: Πρώτον, τα ασύρματα σήματα λειτουργούν στην ίδια συχνότητα και μπορεί να προκαλέσουν παρεμβολές, ειδικά αν μένετε σε πολυκατοικία. Δεύτερον, χωρίς την κατάλληλη ασφάλεια, κάποιος θα μπορούσε εύκολα να μεταβεί στο ασύρματο δίκτυό σας.
Το πιθανότερο είναι ότι διαβάζετε αυτό το άρθρο επειδή υποψιάζεστε ότι κάποιος χρησιμοποιεί το WiFi σας χωρίς την άδειά σας. Όταν οι ασύρματοι καταληψίες σας κλέβουν το WiFi, καταναλώνουν το εύρος ζώνης σας. Σε ακραίες περιπτώσεις, μπορεί ακόμη και να κλέψουν πληροφορίες από τον υπολογιστή σας ή να μολύνουν μηχανήματα στο δίκτυό σας με ιό. Αλλά μην φοβάστε: Είναι εύκολο να αντεπιτεθείτε. Ας ξεκινήσουμε με μια βασική επισκόπηση της διαχείρισης ενός ασύρματου δικτύου, που είναι το πρώτο βήμα για να διατηρήσετε την εγκατάσταση του WiFi σας ασφαλή.
Κατανόηση του δικτύου WiFi σας
Προτού μπορέσετε να εντοπίσετε εάν κάποιος κόβει τη σύνδεσή σας στο ασύρματο internet, είναι σημαντικό να κατανοήσετε κάποια βασική γλώσσα δικτύωσης υπολογιστών. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης ενός ασύρματου δικτύου, ρίξτε μια ματιά στο Πώς λειτουργεί το WiFi. Τώρα, ας δούμε μερικές από τις περιοχές ενός ασύρματου δικτύου που θα σας δώσουν μια βασική γραμμή για να προσδιορίσετε εάν το σήμα WiFi σας μειώνεται απροσδόκητα.
Ένα ασύρματο δίκτυο αποτελείται από μια ευρυζωνική σύνδεση στο Διαδίκτυο από ένα DSL, καλωδιακό ή δορυφορικό μόντεμ. Συνδέετε το μόντεμ στον ασύρματο δρομολογητή, ο οποίος διανέμει το σήμα και δημιουργεί ένα δίκτυο.
Αυτό είναι αυτό που ονομάζεται τοπικό δίκτυο (LAN). Αυτό το LAN είναι όπου ρυθμίζετε τα περιφερειακά του υπολογιστή, όπως τον επιτραπέζιο ή φορητό υπολογιστή και τον εκτυπωτή σας. Ο δρομολογητής σας θα έχει αυτό που ονομάζεται πίνακας πρωτοκόλλου πελάτη δυναμικού κεντρικού υπολογιστή (DHCP). Ουσιαστικά, ο πίνακας DHCP σας είναι η λίστα καλεσμένων σας για κάθε επιτρεπόμενο κομμάτι υπολογιστικού εξοπλισμού.
Κάθε συσκευή έχει τη δική της διεύθυνση ελέγχου πρόσβασης πολυμέσων (MAC). Σκεφτείτε το ως την υπογραφή του. Ο δρομολογητής σας χρησιμοποιεί αυτές τις διευθύνσεις για να εκχωρήσει σε κάθε υπολογιστή στο δίκτυό σας μια διεύθυνση πρωτοκόλλου Διαδικτύου (IP). Οι διευθύνσεις MAC και IP του εξοπλισμού σας θα είναι χρήσιμες σε μια στιγμή που εξετάζουμε τρόπους για να εντοπίσουμε εάν κάποιος κλέβει ή όχι το WiFi σας. Για μια πιο εις βάθος κατανόηση των διευθύνσεων IP, διαβάστε Τι είναι μια διεύθυνση IP;
Υπάρχουν επίσης μερικοί σημαντικοί όροι που σχετίζονται με το WiFi που πρέπει να γνωρίζετε. Ένα αναγνωριστικό συνόλου υπηρεσιών (SSID) είναι το όνομα που προσδιορίζει ένα ασύρματο δίκτυο. Από προεπιλογή, αυτό θα είναι πιθανώς το όνομα του δρομολογητή σας — Netgear, Arris ή ASUS ή κάτι παρόμοιο — αλλά μπορείτε να διασκεδάσετε αλλάζοντας το σε κάτι πιο προσωπικό ή δημιουργικό, όπως το My WiFi Only ή οτιδήποτε σας αρέσει.
Υπάρχουν πολλές ποικιλίες WiFi στη φύση, συμπεριλαμβανομένου του 802.11n, το οποίο είναι ικανό για μεταφορά δεδομένων έως και 600 megabit ανά δευτερόλεπτο. Το 802.11ac είναι ένα άλλο πρότυπο, το οποίο επιτρέπει ασύρματες ταχύτητες άνω του ενός gigabit ανά δευτερόλεπτο. Το πιο πρόσφατο και καλύτερο στο WiFi είναι το 802.11ax, το οποίο μπορεί να λειτουργήσει με ταχύτητες έως και 3,5 gigabit ανά δευτερόλεπτο.
Σημειώστε ότι σε μια προσπάθεια να απλοποιήσει όλα τα gobbledygook που έχουν μπλοκαριστεί στα ονόματα WiFi, η Wi-Fi Alliance ενημέρωσε την ταξινόμηση της το 2018. Τώρα, το 802.11ac ονομάζεται Wi-Fi 5, το 802.11n είναι Wi-Fi 4 και το 802.11ax είναι Wi-Fi -Fi 6. Οι παλαιότερες εκδόσεις, όπως η 802.11b, παραμένουν ως έχουν.
Αν σας μπερδεύει μερικούς από αυτόν τον υπολογιστή, μην το κάνετε. Αυτό που είναι σημαντικό είναι να ξέρετε τι να αναζητήσετε όταν ετοιμαστούμε να διαγνώσουμε τη σύνδεσή σας WiFi.
Ρύθμιση ασφαλούς δικτύου
Εντάξει, ήρθε η ώρα να το καταλάβουμε. Το ασύρματο δίκτυό σας λειτουργεί αργά; Έχετε διακοπτόμενες απώλειες στην πρόσβαση στο διαδίκτυο και δεν μπορείτε να καταλάβετε γιατί; Πρώτα, πάρε μια ανάσα. Κατά πάσα πιθανότητα, κανείς δεν σας κλέβει το διαδίκτυο. Πολλά πράγματα θα μπορούσαν να προκαλέσουν αργή σύνδεση. Ο πάροχος υπηρεσιών διαδικτύου σας ενδέχεται να αντιμετωπίζει προβλήματα ή να είναι υπερφορτωμένος με κίνηση. Ο δρομολογητής WiFi σας μπορεί να αντιμετωπίζει παρεμβολές από άλλα ηλεκτρονικά ή απλώς να δυσκολεύεται να διεισδύσει στους τοίχους και τα έπιπλα του σπιτιού σας για να λάβει ασύρματο σήμα στον υπολογιστή σας.
Υπάρχει μόνο ένα πράγμα που χρειάζεστε για να αποτρέψετε το 99,9 τοις εκατό των ασύρματων καταληψιών από τη χρήση της σύνδεσής σας στο διαδίκτυο: έναν κωδικό πρόσβασης.
Το πιο βασικό στοιχείο της ασύρματης ασφάλειας είναι ένα πρωτόκολλο κρυπτογράφησης όπως το WPA2 ή η προστατευμένη πρόσβαση WiFi. Παλαιότερα πρότυπα όπως το WEP και η πρώτη γενιά WPA έχουν καταργηθεί σταδιακά για το πιο ασφαλές WPA2, το οποίο αντικαθίσταται πλέον σιγά σιγά από το WPA3.
Το WPA3 είναι η τρίτη και πιο πρόσφατη επανάληψη της ασφάλειας WPA, που παρουσιάστηκε στην αγορά τον Ιούλιο του 2020. Επειδή αυτό το πρότυπο απαιτεί συγκεκριμένες προδιαγραφές υλικού, πολλά εκατομμύρια παλαιότερες συσκευές WiFi δεν μπορούν ακόμη να το χρησιμοποιήσουν. Αναμένετε ότι το WPA3 θα γίνει πολύ πιο συνηθισμένο τα επόμενα δύο χρόνια, καθώς το WPA2 σταδιακά καταργείται.
Δεν χρειάζεται να γνωρίζετε τίποτα σχετικά με τον τρόπο λειτουργίας της κρυπτογράφησης — απλά πρέπει να ρυθμίσετε την ασφάλεια WPA2 (ή αν είστε πρώιμος υιοθετητής, WPA3) στον ασύρματο δρομολογητή σας και να ορίσετε έναν κωδικό πρόσβασης για το δίκτυο. Κάντε το κάτι που μπορείτε να θυμάστε ότι δεν είναι εύκολο να μαντέψουν οι άλλοι (παρακαλώ μην χρησιμοποιείτε “password” ή “12345!”) και θα είστε σε καλό δρόμο για την ασφάλεια.
Πώς λοιπόν ρυθμίζετε τον κωδικό πρόσβασής σας; Λοιπόν, αυτό διαφέρει ανάλογα με τον τύπο του δρομολογητή που έχετε, αλλά οι περισσότεροι δρομολογητές WiFi είναι προσβάσιμοι από μια συνδεδεμένη συσκευή μέσω της διεύθυνσης http://192.168.1.1 σε ένα πρόγραμμα περιήγησης ιστού. (Σημείωση, εάν έχετε μια συσκευή που είναι συνδυασμός μόντεμ και δρομολογητή, αυτές οι οδηγίες θα λειτουργήσουν επίσης.) Η σύνδεση είναι συνήθως επίσης εύκολη, καθώς οι περισσότεροι κατασκευαστές δρομολογητών χρησιμοποιούν ένα απλό ζευγάρι λέξεων όπως “admin” και “root” για το όνομα χρήστη και τον κωδικό πρόσβασης της συσκευής (θα μπορείτε να βρείτε αυτές τις πληροφορίες στο εγχειρίδιο). Αυτό θα σας οδηγήσει σε ένα εργαλείο διαχείρισης όπου μπορείτε να αλλάξετε όλα τα είδη ρυθμίσεων, συμπεριλαμβανομένης της ασφάλειάς σας στο ασύρματο δίκτυο.
Αυτή η συμβουλή μπορεί να προκαλέσει μια μικρή ειδοποίηση ασφαλείας στο πίσω μέρος του κεφαλιού σας. «Περίμενε, ένα λεπτό», σκέφτεσαι. “Εάν οι περισσότεροι δρομολογητές χρησιμοποιούν την ίδια τοπική διεύθυνση και όνομα χρήστη/κωδικό πρόσβασης, δεν θα μπορούσε κανείς να μπει εκεί και να μπλέξει με τις ρυθμίσεις ασφαλείας μου;” Λοιπον ναι! Χωρίς κωδικό πρόσβασης, το ασύρματο δίκτυό σας είναι ανοιχτό για πρόσβαση σε οποιονδήποτε. Αλλά ένας κωδικός πρόσβασης δεν είναι το μόνο που χρειάζεστε για να είστε απόλυτα ασφαλείς. Θα πρέπει επίσης να αλλάξετε τις πληροφορίες σύνδεσης του δρομολογητή σε κάτι διαφορετικό από το συνηθισμένο “admin”. Αυτό θα αποτρέψει σχεδόν όλους από το να μπλέξουν με το δρομολογητή σας — αλλά ας ρίξουμε μια ματιά στον τρόπο ανίχνευσης βδέλλας WiFi, για κάθε ενδεχόμενο.
Ανίχνευση Wireless Piggybacking
Με ενεργοποιημένη την ασφάλεια WPA2, είναι απίθανο κάποιος να επιστρέψει στο δίκτυό σας. Αλλά υπάρχει ένας εύκολος τρόπος να εντοπίσετε καταληψίες: Δεδομένου ότι κάθε συσκευή που είναι συνδεδεμένη στο δίκτυό σας έχει μια μοναδική διεύθυνση IP και διεύθυνση MAC, μπορείτε εύκολα να δείτε μια λίστα συνδεδεμένων συσκευών — που συχνά αναφέρονται ως “πελάτες” — σε μία από τις σελίδες ρυθμίσεων για ασύρματο ρούτερ. Πολλές συσκευές εκπέμπουν ένα αναγνωριστικό επειδή έχουν ονομαστεί από τους ιδιοκτήτες τους, οπότε αν δείτε το “John’s Laptop” συνδεδεμένο στο δίκτυό σας και δεν έχετε John στο σπίτι, έχετε βρει πρόβλημα! Ακόμα κι αν μια συσκευή δεν εμφανίζει όνομα στη λίστα πελατών του δρομολογητή, μπορείτε να μετρήσετε τον αριθμό των συνδεδεμένων συσκευών και να συγκρίνετε με τον αριθμό των συσκευών που γνωρίζετε ότι πρέπει να υπάρχουν για να δείτε εάν οι αριθμοί είναι απενεργοποιημένοι.
Θέλετε να βεβαιωθείτε ότι κανείς δεν πρόκειται να βρει τον κωδικό πρόσβασής σας και να μεταβεί στο δίκτυό σας; Έχετε μερικές επιλογές. Ο δρομολογητής σας μπορεί να κρύψει το SSID του, που σημαίνει ότι δεν θα εμφανίζεται σε οποιονδήποτε αναζητά δίκτυα με δυνατότητα σύνδεσης. Η διεύθυνση θα πρέπει να εισαχθεί χειροκίνητα.
Μπορείτε επίσης να ρυθμίσετε ένα ασύρματο φίλτρο MAC στη “Λίστα λευκών” συσκευών που διαθέτετε, απενεργοποιώντας την πρόσβαση για οποιονδήποτε άλλο. Φυσικά, αυτό καθιστά λίγο πιο δύσκολο να καλωσορίσετε επισκέπτες, όπως φίλους, να συνδεθείτε στο σπίτι σας.
Αλλά αυτό εξακολουθεί να αφήνει το φλέγον ερώτημα – τι κάνετε αν νομίζετε ότι κάποιος χρησιμοποιεί τακτικά το WiFi σας χωρίς την άδειά σας;
Αν υποπτεύεστε ότι κάποιος κλέβει το WiFi σας, έχετε στη διάθεσή σας μια σειρά από εργαλεία ντετέκτιβ. Για αρχή, θα μπορούσατε απλώς να κλείσετε όλες τις συσκευές WiFi σας, όπως το τηλέφωνο και το φορητό υπολογιστή σας – και στη συνέχεια να παρακολουθείτε τα φώτα που αναβοσβήνουν στο μπροστινό μέρος του δρομολογητή σας. Εάν ο δρομολογητής φαίνεται να εμφανίζει μεταφορά δεδομένων ακόμη και όταν οι συσκευές της οικογένειάς σας είναι απενεργοποιημένες, μπορεί να έχετε ένα piggybacker κοντά.
Μπορείτε επίσης να χρησιμοποιήσετε εφαρμογές για smartphone, όπως το WiFi Thief Detector ή για χρήστες iOS, το WiFi Guard, που σας βοηθούν να εντοπίσετε τους εισβολείς.
Το λογισμικό παρακολούθησης Διαδικτύου είναι μια άλλη επιλογή. Ένα πρόγραμμα όπως το Wireless Network Watcher επιτρέπει στους χρήστες Windows και MacOS να παρακολουθούν όλες τις συνδεδεμένες συσκευές και πιθανή ύποπτη δραστηριότητα. Όταν εκκινήσετε το πρόγραμμα, θα δείτε τα ψευδώνυμα του υπολογιστή σας, καθώς και τις μάρκες κατασκευαστών των συσκευών που είναι συνδεδεμένες. Εάν εξακολουθείτε να είστε μπερδεμένοι (ίσως επειδή έχετε τόσες πολλές συσκευές), μπορείτε να απενεργοποιήσετε την καθεμία και να παρακολουθήσετε καθώς εξαφανίζεται από τη λίστα. Εάν απενεργοποιήσετε όλα τα gadget WiFi και εξακολουθείτε να βλέπετε ενεργές συσκευές, είστε ένα βήμα πιο κοντά στον εντοπισμό ενός πιθανού προβλήματος.
Εάν δεν μπορείτε να αναγνωρίσετε μια συσκευή στο δίκτυό σας, απλώς αλλάξτε τον κωδικό πρόσβασης. Θα πρέπει φυσικά να εξουσιοδοτήσετε εκ νέου όλες τις συσκευές WiFi σας με τον νέο κωδικό πρόσβασης, αλλά αυτός είναι ο πιο γρήγορος και ευκολότερος τρόπος για να ασφαλίσετε ξανά το δίκτυό σας και να έχετε το κεφάλι σας ήσυχο.
Εφόσον το δίκτυό σας έχει έναν ισχυρό και μοναδικό κωδικό πρόσβασης, μόνο ένας χάκερ που χρησιμοποιεί εξειδικευμένο λογισμικό θα ξεπεράσει την ασφάλειά σας. Μια απλή αναζήτηση στο Google θα αποκαλύψει πόσοι πόροι εισβολής κωδικών πρόσβασης είναι διαθέσιμοι στους εγκληματίες.
Για παράδειγμα, ο τεχνολογικός ιστότοπος Ars Technica περιγράφει λεπτομερώς πώς ένα πρόγραμμα 2.500 δολαρίων που ονομάζεται Silica μπορεί να χρησιμοποιηθεί σε συνδυασμό με ιστότοπους που περιέχουν λεξικά εκατομμυρίων λέξεων για να συνδεθείτε σε ένα ασφαλές δίκτυο και να σπάσετε τον κωδικό πρόσβασής του.
Το Hashcat είναι ένα άλλο δημοφιλές εργαλείο εισβολής κωδικού πρόσβασης. Όπως το Silica, συνδυάζεται με βάσεις δεδομένων με εκατομμύρια από τους πιο δημοφιλείς συνδυασμούς κωδικών πρόσβασης μέχρι να βρει τον σωστό κωδικό πρόσβασης. Λειτουργεί – και είναι εξαιρετικά εύκολο να γίνει, ακόμη και για αρχάριους χάκερ.
Ωστόσο, εξακολουθεί να υπάρχει ένας αποτελεσματικός και αποδοτικός τρόπος για να σταματήσετε τους περισσότερους χάκερ: Χρησιμοποιήστε έναν ασφαλή κωδικό πρόσβασης. Όσο περισσότερο και πιο δύσκολο να μαντέψει κανείς, τόσο πιο ασφαλές θα είναι το δίκτυό σας. Με έναν ισχυρό κωδικό πρόσβασης, δεν θα πρέπει ποτέ να ανησυχείτε για το ποιος συνδέεται στο δίκτυό σας. Οι Piggybackers θα πρέπει να βρουν κάποιον άλλον για να τον απογοητεύσουν.
