Γράφει ο Φώτης Αρώνης, φοιτητής πληροφορικής
Τα Pocket Wifi είναι μικρές συσκευές σε μέγεθος μιας μικρής μπαταρίας κινητού οι οποίες προσφέρουν την δυνατότητα να συνεχίσουμε να είμαστε συνδεδεμένοι στο ίντερνετ οπουδήποτε.
Τα πιο συνηθισμένα μοντέλα φτάνουν σε εμβέλεια 10-15 μέτρα και μπορούν να συνδεθούν τουλάχιστον 10 συσκευές. Για να συνδεθεί κανείς στο Pocket Wifi χρειάζεται κωδικό και χρειάζεται μια κάρτα SIM για να λειτουργήσει. Από την στιγμή που διαθέτει μια κάρτα SIM συνδέεται στο δίκτυο του παρόχου σας όπως ακριβώς και το κινητό σας μέσω δεδομένων και αρχίζει να εκπέμπει σήματα Wifi όπως ακριβώς και ένα Router. Αυτά που πρέπει να προσέχουμε, σε ό,τι έχει να κάνει με τα θέματα ασφαλείας ενός Pocket Wifi, είναι τα ίδια που πρέπει να προσέχουμε και για το Router του σπιτιού μας.
Το ζήτημα με το να μπει κάποιος στο δίκτυό μας χωρίς εμείς να το ξέρουμε δεν έχει να κάνει μόνο με το ότι “θα μας κλέψει το ίντερνετ” ή ότι θα μας κάνει την δικιά μας σύνδεση πιο αργή καθώς θα είναι μια συσκευή παραπάνω. Το να μπει κάποιος στο δίκτυό μας σημαίνει ότι μπορεί να είμαστε ευάλωτοι σε πολλές άλλες επιθέσεις καθώς ο δράστης μπορεί να ανιχνεύσει κατευθείαν τις συσκευές μας στην συνέχεια.
- Όλα τα Router και Pocket Wifi έχουν προκαθορισμένες τιμές στα ονόματα και τους κωδικούς τους. Για να είμαστε ασφαλείς και για να μην μπαίνει κανείς στο δίκτυο μας πρέπει να αλλάξουμε το username και password της συσκευής, έτσι ώστε να μην μπορεί κάποιος να μπει στον πίνακα ελέγχου της συσκευής μας.
- Πρέπει να αλλάξουμε το όνομα της συσκευής καθώς στο προκαθορισμένο όνομα εμφανίζονται συνήθως στοιχεία του SSID και του κατασκευαστή κάτι που δίνει στοιχεία σε κάποιον δράστη να βρει πιθανές επιθέσεις που θα μπορούσαν να βλάψουν το σύστημά μας με βάση αυτές τις πληροφορίες.
- Αλλάζουμε επίσης τον κωδικό του δικτύου. Αυτό είναι προφανές σαν βήμα καθώς αυτός είναι ο κωδικός με τον οποίο συνδεόμαστε στο δίκτυο μας. Αν είναι εύκολος (ημερομηνίες κλπ) καλό θα ήταν να τον αλλάξουμε σε κάτι το οποίο είναι άνω των 8 χαρακτήρων, διαθέτει νούμερα, σύμβολα και γράμματα. (Τα ίδια ισχύουν και για τον κωδικό admin που αναφέραμε στο 1ο βήμα)
- Μερικά Router διαθέτουν την δυνατότητα του WPS (Wi-fi Protected Setup) το οποίο κάνει την σύνδεση με φορητές συσκευές πιο εύκολη καθώς δεν χρειάζεται να πατήσουμε κάποιον κωδικό. Αυτό ωστόσο δεν είναι απόλυτα ασφαλές. Αν κάποιος δράστης μπορεί να έρθει σε φυσική επαφή με τον εξοπλισμό μας τότε η δουλειά του θα ήταν πάρα πολύ εύκολη. Σε ότι έχει να κάνει με τα Pocket Wifi προφανώς το να έρθει κάποιος δράστης σε επαφή γίνεται πολύ πιο εύκολο. Θα ήταν καλό λοιπόν να κάνουμε απενεργοποίηση το WPS γενικότερα από τις επιλογές του διαχειριστή της συσκευής.
- Πολλά Router κατ’ επέκταση Pocket Wifi διαθέτουν ενσωματωμένα Firewall. Σιγουρευτείτε ότι και το δικό σας είναι ενεργοποιημένο.
- Σε περίπτωση που πιστεύετε ότι κάποιος έχει μπει στο δίκτυό σας μπορείτε να το ελέγξετε φιλτράροντας τα MAC Addresses. Κάθε φορά που κάποια συσκευή συνδέεται στο router/ pocket wifi σας αφήνει τα ίχνη του στο σύστημα. Το Pocket Wifi/ Router σας λοιπόν θα έχει στη λίστα αυτή και το mac address όλων των συσκευών που έχουν συνδεθεί σε αυτό. Το mac address είναι μοναδικό για κάθε συσκευή οπότε εσείς θα έχετε την επιλογή να φιλτράρετε την λίστα αυτή και να δώσετε πρόσβαση ή να την αποκλείσετε για συγκεκριμένες συσκευές.
Eπομένως αφού γνωρίσαμε τα χαρακτηριστικά, τον τρόπο χρήσης και προστασίας του pocket wifi μήπως είναι μια εύκολη λύση για πρόσβαση στο Διαδίκτυο παντούς στις διακοπές ή στα ταξίδια μας ;
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.