5 απλές ρυθμίσεις για να αυξήσετε την ασφάλεια στο ρούτερ σας

0
ασφάλεια ρούτερ
 

Η πλοήγηση στο διαδίκτυο ενέχει πολλούς κινδύνους. Κάθε ιστοσελίδα ή email μπορεί να κρύβει κακόβουλες εφαρμογές ή επιθέσεις από άλλους χρήστες. Το να προφυλαχθείτε πλήρως είναι αρκετά δύσκολο και χρειάζεται αρκετές γνώσεις. Το να κλείσετε όμως τις περισσότερες “τρύπες”, οι οποίες μπορεί να κάνουν πιο εύκολη μια κακόβουλη επίθεση δεν είναι τόσο δύσκολο και θα πρέπει όλοι να το προσπαθήσουν.

Router (ρούτερ / μόντεμ)

Το πρώτο σημείο το οποίο θα πρέπει να ασφαλίσει κάθε χρήστης είναι το ρούτερ του. Αν και μία επίθεση στο ρούτερ, δεν είναι τόσο εύκολη όσο να κολλήσει κάποιος έναν ιό, μπορεί να έχει πολύ μεγαλύτερες και χειρότερες συνέπειες.
 
Το να ασφαλιστεί το router δεν είναι ιδιαίτερα δύσκολο και απαιτεί μόνο μερικά λεπτά.
 

ΖΤΕ (CONNX)

Αν και σίγουρα δεν είναι το καλύτερο ρούτερ της αγοράς, το ZTE (που δίνει δωρεάν στου συνδρομητές της ο OTE) , είναι σίγουρα το πιο διαδεδομένο router αυτή τη στιγμή στην Ελλάδα. Γιαυτό οι οδηγίες που θα ακολουθήσουν θα είναι βασισμένες πάνω στο interface του ΖΤΕ. Αυτό δεν σημαίνει ότι δεν ισχύουν για όλα τα άλλα router, απλώς ίσως να είναι λίγο διαφορετικά διατυπωμένες ή σε διαφορετικά σημεία.
 

Είσοδος στις ρυθμίσεις του router

Για να ξεκινήσετε να αλλάζετε τις ρυθμίσεις του ρούτερ, θα πρέπει να μπείτε σε αυτές. Για να γίνει αυτό
Ανοίγουμε έναν browser και εκεί που γράφουμε τη διεύθυνση βάζουμε
  
(αν πρόκειται για το ZTE του Connx)
 
Selection_796
Θα σας βγει το παραπάνω παράθυρο. Εάν δεν έχετε ξαναμπεί στις ρυθμίσεις ώστε να τις αλλάξετε, τότε θα πρέπει να εισάγετε τους εργοστασιακούς κωδικούς. Το username θα είναι admin και το password θα το λέει είτε κάτω από το router στο αυτοκόλλητο είτε μέσα στο βιβλίο οδηγιών ή στο πλάι στο κουτί.
Εάν δεν το λέει εκεί, τότε ίσως είναι ένα από τα ακόλουθα
 
UsernamePassword
AdminAdmin
admin1234
adminadmin
root12345
Administrator(κενό)
admin(κενό)
 
 
Μια ιστοσελίδα που περιέχει αρκετά από τα εργοστασιακά απλά password, για τα πιο πολλά router, είναι η routerpasswords.
 
Εφόσον όλα έχουν πάει σωστά θα μπορείτε να δείτε τις ρυθμίσεις του router.
 

1. Αλλαγή εργοστασιακών κωδικών

Το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε τους εργοστασιακούς κωδικούς που πριν λίγο δώσατε για να εισέλθετε στις ρυθμίσεις. Ειδικά αν ήταν κάποιος πολύ απλός του παραπάνω  πίνακα, θα πρέπει να το κάνετε ΟΠΩΣΔΗΠΟΤΕ.
 
Για να γίνει αυτό, πρέπει να πάτε στην επιλογή Μaintenance και έπειτα στη επιλογή Administration.
 
Εκεί θα πρέπει να εισάγετε τον νέο σας κωδικό 2 φορές. Εδώ θα πρέπει να επιλέξετε έναν αρκετά δυνατό κωδικό και όχι κάποιον αρκετά απλοϊκό (πχ τηλέφωνο, όνομα…). Ο κωδικός καλό θα είναι να είναι εντελώς τυχαίος ή να έχει κάποιο είδος κωδικοποίησης. Καλό είναι επίσης να έχει πεζά, κεφαλαία, αριθμούς αλλά και σύμβολα με ελάχιστα 8 ψηφία.
 
Μια καλή λύση είναι να βάλετε κάποια passphrase, δηλαδή μια ολόκληρη πρόταση που είναι εύκολη να τη θυμάστε και περιέχει πεζά,κεφαλαία και αριθμούς.
 
Για παράδειγμα  το “pita_Me_Souvlaki_Kotopoulo_1.80” είναι πολύ εύκολο να το θυμάστε, αλλά ταυτόχρονα είναι ένας αρκετά ισχυρός κωδικός. Ακόμα καλύτερα, θα ήταν να χρησιμοποιήσετε στην έκφραση, λέξεις που χρησιμοποιείτε μόνο εσείς ή στην περιοχή σας (πχ Ποντιακά, Κρητικά…). Για περισσότερα σχετικά με αυτό το θέμα μπορείτε να δείτε εδώ.
 
Αφού τον δημιουργήσετε μπορείτε να τον σημειώσετε κάπου (πχ κάτω από το ρούτερ) για να μην τον ξεχάσετε. Αν τον ξεχάσετε κάποια στιγμή μπορείτε να κάνετε επανεκκίνηση στο router με τις εργοστασιακές ρυθμίσεις και να μπείτε με τον προηγούμενο κωδικό.

2. Αναβάθμιση firmware

Το επόμενο βήμα που θα πρέπει να κάνετε είναι να ελέγξετε μην υπάρχει κάποια νεότερη έκδοση του firmware για το router σας. Το firmware είναι με απλά λόγια το λογισμικό που ελέγχει τη συσκευή. Πάντα είναι βέλτιστο να έχετε την νεότερη έκδοση firmware εγκατεστημένη, γιατί συνήθως κλείνει κάποια κενά ασφαλείας που ίσως υπήρχαν σε παλαιότερες εκδόσεις.
 
Τη τελευταία έκδοση firmware θα την βρείτε στη ιστοσελίδα κάθε εταιρίας. Για τα router που προσφέρει ο ΟΤΕ, θα πρέπει να πάτε στην σελίδα www.ote.gr/router και να επιλέξετε εκεί το router το οποίο έχετε. Ο λόγος είναι ότι πολλά από αυτά τα router δεν κυκλοφορούν επίσημα διεθνώς ή κυκλοφορούν με άλλες ονομασίες. Τα firmware αυτά είναι προ-ρυθμισμένα από τον κάθε πάροχο συνήθως.
Selection_801
 
Είναι πολύ σημαντικό να βεβαιωθείτε, αρκετές φορές, ότι έχετε επιλέξει το σωστό router στην αναζήτηση. Τυχόν εγκατάσταση λάθος firmware μπορεί να προκαλέσει ανεπανόρθωτες βλάβες στο router.
 
Εφόσον έχετε επιλέξει το σωστό , δείτε ποια είναι η τελευταία έκδοση που προσφέρει η εταιρία (ή το site του ΟΤΕ). Για να δείτε ποιο είναι το firmware της δικιάς σας συσκευής, πρέπει να πάτε στην επιλογή STATUS και έπειτα Device Info. Εκεί στην πρώτη γραμμή, λέει την έκδοση του firmware που έχει η συσκευή σας. Αν είναι η ίδια με αυτή της ιστοσελίδας δεν έχετε κάποιο πρόβλημα.
 
Αν διαφέρει, θα πρέπει να την αναβαθμίσετε. Για να το κάνετε αυτό, επιλέξτε το Maintenance και έπειτα το Firmware. Εκεί πρώτα θα πρέπει να κάνετε ένα backup στο παλιό firmware για ασφάλεια, χρησιμοποιώντας την επιλογή ROMFILE BACKUP.
 
Εφόσον το έχετε κάνει αυτό, θα πρέπει να κατεβάσετε το νέο firmware και να το επιλέξετε με την επιλογή Choose File. Εφόσον το επιλέξετε, το μόνο που έχετε να κάνετε είναι να πατήσετε την επιλογή UPGRADE.
 
Προσοχή δεν θα πρέπει να αποσυνδέσετε το router όσο γίνεται αυτή η διαδικασία και δεν θα πρέπει να διακοπεί η παροχή ρεύματος στο router. Αν έχετε UPS καλό είναι να το συνδέσετε το router σε αυτό, πριν αρχίσετε αυτή τη διαδικασία. Αν δεν έχετε και η παροχή ρεύματος στην περιοχή σας είναι προβληματική καλό είναι να αποφύγετε αυτή τη διαδικασία.

3. Firewall

Selection_798
To επόμενο που θα πρέπει να κάνετε είναι να ενεργοποιήσετε το Firewall του router. Μπορεί να έχετε στον υπολογιστή σας ήδη κάποιο αρκετά καλό firewall αλλά καλό είναι να ενεργοποιήσετε και το firewall του router σας για επιπλέον ασφάλεια σε όλο σας το δίκτυο.
 
Για να το κάνετε αυτό θα πρέπει να πάτε στην επιλογή Advanced Setup και έπειτα στην επιλογή Firewall.
 
Εδώ αν η επιλογή είναι Disabled (Απενεργοποιημένη) θα πρέπει να την κάνετε Εnabled (Ενεργοποίηση).
 
Είναι πιθανό να υπάρχει και επιλογή SPI. To SPI (Statefull Packet Inspection) είναι μια επιπλέον μέθοδος firewall που ελέγχει τα πακέτα. Καλό είναι να ενεργοποιήσετε και αυτή την επιλογή, αν και υπάρχει περίπτωση να έχετε λίγο μειωμένη απόδοση ειδικά αν έχετε αρκετές συνδέσεις με βαριά χρήση.

4. Wireless (ασύρματο δίκτυο)

To ασύρματο δίκτυο είναι άλλο ένα σημείο το οποίο μπορεί να αποτελέσει στόχο. Υπάρχουν μερικές επιλογές που μπορεί να τον κάνουν αρκετά πιο ασφαλές. Για να πάτε στις ρυθμίσεις του ασύρματου δικτύου, επιλέγετε Interface Setup και μετά Wireless
 

SSID

Selection_800
Μια από τις βασικές ρυθμίσεις που θα πρέπει να κάνετε είναι να απενεργοποιήσετε τη μετάδοση του ονόματος του δικτύου σας. Δηλαδή να κάνετε το δίκτυο σας κρυφό στους υπολοίπους. Το κάθε δίκτυο έχει ένα SSID, το οποίο είναι η κωδική ονομασία με την οποία την βλέπουν όλες οι ασύρματες συσκευές.
 
Το router σας, έχει τη δυνατότητα να έχει ενεργοποιημένο το wireless χωρίς να μεταδίδει το SSID. Αυτό δεν σημαίνει ότι δεν θα μπορούν να βρεθεί, απλώς είναι αρκετά πιο δύσκολο.
 

WPS

To WPS (Wi-Fi Protected setup) είναι μια υπηρεσία, με την οποία μπορείτε να συνδέσετε εύκολα συσκευές στο δίκτυο σας, αν φυσικά έχουν αυτή τη δυνατότητα. Δυστυχώς έχει κάποιες “τρύπες” τις οποίες μπορούν να εκμεταλλευτούν οι hacker και έτσι καλό είναι να είναι απενεργοποιημένη, τουλάχιστον όταν δεν την χρησιμοποιείτε.
 

Authentication Type

To πρωτόκολλο που χρησιμοποιείτε να επαλήθευση είναι αρκετά σημαντικό. Αν χρησιμοποιήσετε ένα παλαιό πρωτόκολλο όπως το WEP, μπορεί κάποιος με το κατάλληλο πρόγραμμα να βρει τον κωδικό του wireless μέσα σε λίγες ώρες. Το πιο ασφαλές αυτή τη στιγμή είναι το WPA2 και είναι αρκετά πιο δύσκολο να “σπάσει”, αν και δεν είναι απόρθητο.
 

WDS

Selection_802
To WDS (Wireless Distribution System) είναι μια μέθοδος για να επεκτείνετε το ασύρματο δίκτυο σας με πολλαπλά access points. Δηλαδή με απλά λόγια να έχετε πολλαπλές κεραίες οι οποίες θα αναμεταδίδουν το σήμα του wireless. Εφόσον δεν έχετε δημιουργήσει κάτι τέτοιο δεν έχετε κάποιο λόγο να έχετε ενεργοποιημένη αυτήν την επιλογή.
 

MAC Filter

Selection_803
Κάτι τελευταίο όσο αναφορά την ασφάλεια του ασύρματου δικτύου σας είναι να ενεργοποιήσετε ένα φίλτρο που να επιτρέπει τη σύνδεση στο δίκτυο μόνο συγκεκριμένων συσκευών (των δικών σας δηλαδή). 
 
Αυτό γίνεται βάζοντας τις MAC Address στο MAC FIlter με την επιλογή Allow. Κάθε συσκευή που έχει δυνατότητα να συνδεθεί σε ασύρματο δίκτυο, έχει μια μοναδική διεύθυνση η οποία είναι η MAC Address. Η διεύθυνση αυτή δεν αφορά ακριβώς τη συσκευή (πχ υπολογιστής) αλλά την κάρτα δικτύου που έχει η συσκευή. Αυτός ο αριθμός είναι πάντα ίδιος και δεν  αλλάζει.
 
Έτσι αν θέλετε, μπορείτε να βρείτε αυτούς τους κωδικούς και και να τους προσθέσετε στο φίλτρο. Με αυτόν τον τρόπο θα συνδέονται μόνο οι δικές σας συσκευές στο δίκτυο, ακόμα και κάποιος άλλος να βρει τον κωδικό σας.
 
Για να βρείτε την MAC Address για την κάθε συσκευή θα πρέπει να ελέγξετε κάθε συσκευή ξεχωριστά. Είτε είναι υπολογιστής (Desktop, Laptop ) είτε κινητό  είτε περιφερειακή συσκευή (εκτυπωτής, σκληρός δίσκος) θα έχουν πάντα MAC Address εφόσον συνδέονται ασύρματα στο δίκτυο. 

Για Windows μπορείτε να δείτε εδώ.
Για Linux απλώς ανοίγετε ένα τερματικό και δίνετε την εντολή ifconfig
Για τις υπόλοιπες συσκευές, πατήστε στο google “how to find mac address on ..” και το όνομα της συσκευής σας.

Περισσότερα και πιο αναλυτικά για τις ρυθμίσεις του wireless στο router μπορείτε να δείτε εδώ


5. Αλλάξτε την τοπική διεύθυνση του router

Selection_804
H εργοστασιακή διεύθυνση των πιο πολλών router είναι η 192.168.1.1 . Αυτήν την τοπική διεύθυνση μπορείτε να την αλλάξετε, κάνοντας την ζωή των χάκερς λίγο πιο δύσκολη, αφού θα πρέπει να μαντέψει αυτή τη διεύθυνση (ή να την βρει με brute force).
 
Πρέπει να πάτε στο Interface Setup και έπειτα στο LAN.
Εδώ μπορείτε να αλλάξετε μόνο τους 2 τελευταίους αριθμούς με όποιον αριθμό θέλετε από το 1 έως το 254 κάνοντας έτσι περίπου 65 χιλιάδες διαφορετικούς πιθανούς συνδυασμούς. Εφόσον το αλλάξετε καλό είναι να το σημειώσετε κάπου, καθώς αυτή είναι η διεύθυνση που θα πρέπει να δίνετε από εδώ και πέρα για να μπαίνετε στις ρυθμίσεις του ρούτερ σας (αν τη χάσετε, μπορείτε να επαναφέρετε την αρχική, με hard reset στο router).
 
Αν αλλάξετε την διεύθυνση του IP, θα πρέπει να αλλάξετε και τις διευθύνσεις που μπορεί να πάρουν οι συσκευές. Έτσι για παράδειγμα αν θέσετε την διεύθυνση του router σε 192.168.55.20 τότε θα πρέπει οι διευθύνσεις IP που δίνει το router στις συσκευές, να είναι μέσα στο επιτρεπτό όριο.
 

Μερικά ακόμα που μπορείτε να κάνετε


Αλλάξτε τις IP των συσκευών στο δίκτυο

Κάτι που μπορεί να βοηθήσει αρκετά είναι να ορίσετε εσείς την IP που θα έχει η κάθε συσκευή στο δίκτυο σας, με IP που δεν είναι οι συνήθεις επιλογές. Όπως είπαμε λίγο πιο πάνω, η διεύθυνση του ρουτερ είναι συνήθως η 192.168.1.1. H διεύθυνση που παίρνει η πρώτη συσκευή που θα συνδεθεί στο δίκτυο (ασύρματα ή ενσύρματα) είναι τις περισσότερες φορές η 192.168.1.2 και η επόμενη 192.168.1.3 και ούτω καθεξής. Αυτό μπορείτε να το αλλάξετε και να ορίσετε όποια διεύθυνση θέλετε εσείς από τους 65 χιλιάδες συνδυασμούς που αναφέραμε λίγο πιο πάνω. 

Απενεργοποιήστε το remote access

To ρούτερ σας δίνει την δυνατότητα, να συνδεθείτε από μια άλλη διεύθυνση εκτός δικτύου αν το επιθυμείτε. Αυτό γίνεται συνήθως για τεχνική βοήθεια. Αυτό μπορείτε να το απενεργοποιήσετε αν θέλετε.

Απενεργοποιήστε το UPnP

To UPnP είναι ένα πρωτόκολλο που διευκολύνει τις peer to peer εφαρμογές. Δυστυχώς μπορεί να αποτελέσει στόχο και έτσι αν δεν σας είναι απαραίτητο απερνεργοποιήστε το.

Κλείνετε το ρούτερ όταν δεν το χρησιμοποιείτε

 Μια καλή λύση είναι να κλείνετε το router σας όταν δεν το χρησιμοποιείτε. Ειδικά αν μπαίνετε στη σύνδεση σας συγκεκριμένες ώρες πάντα, μπορείτε να χρησιμοποιήσετε μια πρίζα με χρονοδιακόπτη που θα δίνει παροχή ρεύματος  μόνο συγκεκριμένες ώρες της ημέρας ή συνδέστε το router σε ένα πολύπριζο με master/slave δυνατότητα, έτσι όταν κλείνετε τον υπολογιστή σας, να κλείνει και το ρούτερ μαζί.

Εγκαταστήστε ένα opensource firmware

Μερικές φορές τα firmware από τις εταιρίες κρύβουν τα ίδια “πόρτες” . Υπάρχουν μερικά opensource firmware που μπορούν να σας απαλλάξουν από αυτό το άγχος. Δυστυχώς δεν υποστηρίζονται όλα τα ρούτερ, αλλά τα πιο εμπορικά (το ZTE του OTE δεν υποστηρίζεται)

Αν θέλετε να συμμετέχετε στις συζητήσεις χωρίς να χρησιμοποιήσετε λογαριασμό του disqus ή κοινωνικών δικτύων, μπορείτε να επιλέξετε να σχολιάσετε ανώνυμα ως επισκέπτης. Απλώς συμπληρώστε ένα οποιοδήποτε όνομα και ένα αληθοφανές email (πχ kanenas@gmail.com) και επιλέξτε το κουτάκι «I'd rather post as a guest».
Τα ανώνυμα σχόλια και όσα περιέρχουν links, απαιτούν επαλήθευση από κάποιον διαχειριστή πριν δημοσιευθούν. Για περισσότερα σχετικά με την πολιτική σχολιασμού της ιστοσελίδας, μπορείτε να διαβάσετε εδώ.