Γράφει ο Γιάννης Ζαχαριουδάκης, Προγραμματιστής
Η ραγδαία ανάπτυξη της τεχνολογίας τα τελευταία χρόνια, μάς έχει επιτρέψει την αξιοποίηση των τηλεπικοινωνιών σε τέτοιο βαθμό που έχει γίνει αναγκαία η χρήση τους. Πολλοί από εμάς έχουμε εμπειρίες χωρίς την παρουσία του διαδικτύου (και γενικότερα του δικτύου), ώστε δε μπορούμε σήμερα να φανταστούμε τη ζωή μας χωρίς αυτό. Θα πρέπει όμως να αναλογιστούμε, εάν η προσωπική μας ζωή προστατεύεται επαρκώς, καθώς η τεχνολογία αναπτύσσεται.
Το σενάριο για μετατροπή του σπιτιού μας σε “έξυπνο σπίτι” δεν είναι πλέον κάτι αδύνατον, αλλά αντιθέτως είναι πολύ εφικτό, και ίσως το σπίτι μας να ανήκει σε μια τέτοια κατηγορία και να μην το έχουμε αντιληφθεί. Σήμερα, σχεδόν όλα τα σπίτια και επιχειρήσεις διαθέτουν μια σύνδεση ίντερνετ, όπως και εξοπλισμό με τον οποίο διανέμεται το διαδίκτυο στις συσκευές, είτε καλωδιακά, είτε ασύρματα. Η τεχνολογία μάς επιτρέπει να συνδέσουμε πάνω στον εξοπλισμό αυτόν, τις τηλεφωνικές μας συσκευές, κάμερες παρακολούθησης, κλιματιστικά, αφυγραντήρες, πλυντήρια, ακόμα και ψησταριές μέσω wifi. Άραγε, όλα αυτά είναι υπό τον δικό μας, απόλυτο έλεγχο, ή υπάρχει και κάποιος τρίτος, μη εξουσιοδοτημένος, ο οποίος ενδεχομένως να έχει αποκτήσει πρόσβαση σε αυτά;
Θα εστιάσουμε στην ασφάλεια του οικιακού μας δικτύου, αναφέροντας περιπτώσεις ευπάθειας αλλά και τρόπους αποδοτικής προφύλαξής μας, κυρίως σε ό,τι σχετίζεται με το wifi μας.
Νέος εξοπλισμός
Κάθε router που μας δίνει ο πάροχος internet, είναι ρυθμισμένο με κάποιον τυχαίο κωδικό wifi, θα έλεγε κάποιος. Στην πραγματικότητα, αυτός ο κωδικός, δεν είναι καθόλου τυχαίος και ας φαίνονται τυχαίοι οι χαρακτήρες που τον αποτελούν. Σήμερα, ο κωδικός αυτός μπορεί να προβλεφθεί ακόμα και με μια ειδική εφαρμογή κινητού. Το πρώτο βήμα, όπως καταλαβαίνουμε, είναι να αλλάξουμε άμεσα τον εργοστασιακό κωδικό wifi του εξοπλισμού μας.
Αλγόριθμος κρυπτογράφησης ασύρματου δικτύου στον εξοπλισμό
Πολλοί θα νομίζουν ότι, ακόμα κι αν άλλαξαν τον εργοστασιακό τους κωδικό, είναι ασφαλείς. Δεν φτάνει μόνο η αλλαγή του κωδικού και θα πρέπει να επιβεβαιωθεί ότι ο αλγόριθμος κρυπτογράφησης του ασύρματου δικτύου μας είναι ο κατάλληλος. Υπάρχει στις επιλογές του router μας, αλγόριθμος κρυπτογράφησης WEP, ο οποίος είναι τόσο ασθενής (και παλιομοδίτικος), που με τον κατάλληλο εξοπλισμό, ένας επιτήδειος μπορεί να χακάρει το ασύρματο δίκτυο μας, από το πρώτο λεπτό. Αυτός ο αλγόριθμος κρυπτογράφησης πρέπει αυστηρά να αποφεύγεται, και συνιστάται, ο αλγόριθμος κρυπτογράφησης να είναι WPA2 AES, με τον οποίο ο εισβολέας ίσως χρειαστεί και χρόνια για το σπάσιμο του (πρακτικά αδύνατον λόγω χρόνου).
Επιλογή κωδικού
Φυσικά, ακόμα δεν φτάνουν τα παραπάνω που αναφέραμε για να προστατεύσουμε επαρκώς το δίκτυο μας. Πολλοί, για ευκολία, δηλώνουν το τηλέφωνο τους ως κωδικό, και σε αυτούς θα ήθελα να αναφέρω, ότι αν κάποιος θέλει να μπει στο δίκτυο σας, τότε το έχει ήδη καταφέρει, ακόμα κι αν δε ξέρει το τηλέφωνό σας (ανεξαρτήτως αλγορίθμου κρυπτογράφησης, όπως αναφέρθηκε παραπάνω). Χρησιμοποιώντας μια γεννήτρια κωδικών με συγκεκριμένα πρότυπα, επιτυγχάνει τον στόχο του ο εισβολέας, αποκτά πρόσβαση στο δίκτυο σας και παράλληλα μαθαίνει το τηλέφωνο σας, το οποίο δε γνώριζε! Το πρόβλημα στο παρόν παράδειγμα, είναι ότι ο κωδικός αποτελείται μόνο από 10 αριθμούς. Ένας αποδοτικός κωδικός, λοιπόν, θα είναι εκείνος που αποτελείται από αριθμούς, γράμματα και σύμβολα, με συνιστώμενο μήκος πάνω από 13 χαρακτήρες.
Παρακολούθηση του δικτύου μας
Υπάρχουν πάρα πολλοί τρόποι να ανιχνεύσουμε τις συσκευές μας, όμως ο πιο απλός είναι μέσω της δωρεάν εφαρμογής κινητού, την Fing (ή άλλες παρόμοιες). Με αυτή την εφαρμογή, εξετάζουμε αρχικά τον αριθμό των ενεργών συσκευών. Ο αριθμός των συσκευών πρέπει να συμπίπτει απόλυτα με τον αριθμό των αξιόπιστων συσκευών που έχουμε στο δίκτυο μας. Θα ήθελα να αναφέρω, ότι ακόμα κι αν υπάρχει μια παραπάνω συσκευή που δεν γνωρίζουμε, ο εισβολέας μπορεί να φτιάξει δικό του δίκτυο, ο οποίος μπορεί να έχει 20 συσκευές του, ενώ εμείς δεν τις βλέπουμε για να μας προϊδεάσουν για κάτι ύποπτο (βλέπουμε μόνο τη μια). Ακόμα, στον αριθμό αυτό, εκτός από τις συσκευές μας, θα βλέπουμε και τον εξοπλισμό μας, όπως routers, extenders, κ.ά. Εδώ, ίσως να μας προϊδεάσει για κάτι ύποπτο, όταν παρατηρούμε το φωτάκι του wifi του εξοπλισμού μας να είναι σε χρήση (να αναβοσβήνει γρήγορα), σε χρόνο που εμείς δεν κάνουμε χρήση του δικτύου μας (ή ακόμα καλύτερα, όταν δεν είμαστε συνδεδεμένοι στο δίκτυο, γιατί ίσως λειτουργεί κάποια εφαρμογή του κινητού μας στο παρασκήνιο).
Γενικά
> Σχετικά με την αλλαγή κωδικού και το είδος κρυπτογράφησης του κωδικού μας, η διαδικασία αλλαγής κωδικού είναι σχετικά εύκολη, αλλά και για όποιον δεν γνωρίζει, μπορεί να συμβουλευτεί κάποιον φίλο του με γνώσεις του αντικειμένου ή το τεχνικό τμήμα του παρόχου του για καθοδήγηση.
> Οι επιπτώσεις σε μία τέτοια παραβίαση, μπορεί να είναι αμελητέες, αλλά μέχρι και πάρα πολύ σοβαρές. Για παράδειγμα, μπορεί κάποιος να χρησιμοποιεί το δίκτυο μας, χωρίς κακές προθέσεις, απλώς για σερφάρισμα. Αντιθέτως, μπορεί να υπάρχει και κάποιος που μας παρακολουθεί μέσα από τις δικές μας κάμερες, να παρακολουθεί τα στίγματα μας καθώς σερφάρουμε (συμπεριλαμβανομένου την απόκτηση κωδικών εισόδων), ή ακόμα να χρησιμοποιεί το δίκτυό μας με τέτοιο τρόπο, ώστε η Δίωξη Ηλεκτρονικού Εγκλήματος να εντοπίσει ίχνη από κυβερνοεπιθέσεις, αλλά ακόμα και πρόσβαση/διαμοιρασμό πορνογραφικού υλικού ανήλικων μέσω του δικτύου μας, χωρίς εμείς να έχουμε αντιληφθεί τίποτα απολύτως.
Τέλος, γνωρίζοντας ότι κανένα πληροφοριακό σύστημα δεν είναι απολύτως ασφαλές (βασική αρχή), δημιουργούμε εμπόδια στους επιτήδειους, για να καταστήσουμε δύσκολη την πρόσβασή τους στο δίκτυο μας. Οι παραπάνω οδηγίες χαρακτηρίζονται ως βασικές, καθώς υπάρχουν ακόμη πολλοί τρόποι προστασίας, που δεν μπορούν να αναλυθούν προς το παρόν, καθώς αφορούν τεχνικά ζητήματα και η έκταση της ανάλυσης θα είναι αρκετά μεγάλη.
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.