#DTRES-AGENCIA

Mastery Login Router: Ο πλήρης οδηγός σας για τη ρύθμιση και τη διαμόρφωση του δρομολογητή

 

Τι είναι το διάστημα εναλλαγής κλειδιών ομάδας; (Επεξήγηση της εναλλαγής κλειδιών ομάδας WPA)

Robert Figueroa
Τι είναι το διάστημα εναλλαγής κλειδιών ομάδας; (Επεξήγηση της εναλλαγής κλειδιών ομάδας WPA)
Robert Figueroa

Το να ρωτάτε τι είναι ένα διάστημα περιστροφής κλειδιού ομάδας σημαίνει ότι έχετε εμβαθύνει αρκετά στις διαδικασίες που είναι ελάχιστα αισθητές επειδή συμβαίνουν στο παρασκήνιο και βρίσκονται στη σκιά πολύ μεγαλύτερων πραγμάτων.

Το διάστημα ομαδικής εναλλαγής κλειδιών είναι κάτι που συμβαίνει σε ένα ασύρματο δίκτυο στο οποίο είναι συνδεδεμένες πάνω από δύο συσκευές. Πρόκειται για μια μέθοδο ασφαλείας και για να την κατανοήσουμε, πρέπει να συζητήσουμε την αναγκαιότητα της ασύρματης ασφάλειας, τα πρωτόκολλα και τον τρόπο λειτουργίας της ομαδικής εναλλαγής κλειδιών.

Η αναγκαιότητα της ασφάλειας WI-FI

Αν δεν υπήρχε απειλή, τα πρωτόκολλα ασφαλείας WI-FI δεν θα είχαν εφευρεθεί. Ωστόσο, υπάρχουν πραγματικές απειλές εκεί έξω που μπορούν να εκμεταλλευτούν την ασύρματη σύνδεσή μας για να προκαλέσουν σοβαρή ζημιά στις συσκευές μας και σε άλλους. Ακολουθούν ορισμένα σενάρια:

Δείτε επίσης: Asus Router με κόκκινο φως, χωρίς Internet (δοκιμάστε αυτές τις διορθώσεις)
  • Επιθέσεις MITM : Οι επιθέσεις man-in-the-middle είναι περιπτώσεις όπου κάποιος μπορεί να αλλάξει το μήνυμα από εσάς και τον πιο κοντινό σας φίλο, αν είναι αρκετά ικανός, και αυτό μπορεί να προκαλέσει μια σοβαρή παρεξήγηση.

Επίθεση Man-in-the-Middle

  • Χειρισμός δεδομένων : Αν δεν υπήρχε ασφάλεια WI-FI, θα υπήρχαν πολλές ευκαιρίες για κάποιον να χειραγωγήσει τα δεδομένα στις συσκευές σας χωρίς να το γνωρίζετε, μέχρι να παρατηρήσετε ότι κάποιος έχει πειράξει κάποια συχνά χρησιμοποιούμενα αρχεία.
  • Ανίχνευση πακέτων : Τα packet sniffers είναι λογισμικό που χρησιμοποιείται για την ανάλυση των πακέτων δεδομένων που εισέρχονται και εξέρχονται από το δίκτυό σας. Αν και χρησιμοποιούνται κυρίως για καλά πράγματα, όπως η επιδιόρθωση προβλημάτων σχετικά με ορισμένες υπηρεσίες, π.χ. email, εφαρμογές περιήγησης κ.λπ.

Τι είναι το Packet Sniffing

  • Αποκρυπτογράφηση κωδικού πρόσβασης : Υπάρχουν εργαλεία όπως τα αποκρυπτογραφητικά κωδικών πρόσβασης, αλλά οι χάκερ μπορούν να χρησιμοποιήσουν το απροστάτευτο δίκτυό σας για να αποκρυπτογραφήσουν τους κωδικούς σας. Λογαριασμοί όπως το PayPal, ο online τραπεζικός σας λογαριασμός κ.λπ.

Πρωτόκολλα ασφαλείας WI-FI

Ένας από τους σημαντικότερους λόγους για τους οποίους χρειαζόμαστε πρωτόκολλα ασφαλείας WI-FI είναι ότι δεν θέλουμε κάποιος να έχει πρόσβαση στο οικιακό μας δίκτυο , να βλέπει τις συσκευές που είναι συνδεδεμένες σε αυτό και αν είναι αρκετά ικανός, να πειράζει τις ρυθμίσεις, γι' αυτό και αναπτύχθηκαν αυτά τα τέσσερα πρωτόκολλα:

  • WEP : Το Wired Equivalent Privacy προσέφερε εμπιστευτικότητα δεδομένων ισοδύναμη με μια ενσύρματη σύνδεση. Εξ ου και το όνομα. Ωστόσο, αυτό το πρωτόκολλο μάλλον δεν χρησιμοποιείται πλέον από κανέναν, καθώς έχει αντικατασταθεί από το WPA.
  • WPA : Η WI-FI Protected Access δημιουργήθηκε από την WI-FI Alliance για να αντικαταστήσει το WEP λόγω των προβλημάτων ασφαλείας. Αυτό ήταν μόνο μια προσωρινή λύση στα προβλήματα ασφαλείας που αντιμετώπιζε το WEP, και το δημιούργησαν μόνο για να διατηρήσουν την ασφάλεια μέχρι να αναπτύξουν το WPA2.
  • WPA2 : Αυτό το πρωτόκολλο χρειάζεται ο χρήστης να χρησιμοποιήσει το SSID και τον κωδικό πρόσβασης, ώστε να δημιουργηθεί ένα κλειδί κρυπτογράφησης για τη συσκευή και ο χρήστης να συνδέσει την εν λόγω συσκευή στο δίκτυο με αυτό το μοναδικό κλειδί.
  • WPA3 : Το τελικό πρωτόκολλο ασφαλείας που παρέχει πρόσβαση χωρίς την ανάγκη αποστολής του κωδικού πρόσβασης ασύρματα στη συσκευή . Αυτό εξαλείφει την πιθανότητα κάποιος να αρπάξει τον κωδικό πρόσβασης από απόσταση και να εισέλθει στο ασύρματο οικιακό σας δίκτυο.

Η σύστασή μας για ασύρματη ασφάλεια

Υπάρχουν διάφορες συμβουλές και κόλπα που μπορείτε να χρησιμοποιήσετε στο ασύρματο δίκτυό σας για να βελτιώσετε την ασφάλειά του. Αυτά μπορούν να ισχύουν για οικιακά δίκτυα ή για εταιρικά δίκτυα WI-FI, και ορισμένα βήματα μπορεί να απαιτούν να συνδεθείτε στο δρομολογητή σας. Κάντε το και θα νιώθετε πολύ πιο ασφαλείς:

Απενεργοποίηση ασύρματης πρόσβασης διαχειριστή

Κανείς δεν θα πρέπει να μπορεί να έχει πρόσβαση στις ρυθμίσεις του δρομολογητή σας ασύρματα, ειδικά αν δεν έχετε αλλάξει το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης.Όλοι οι δρομολογητές διαθέτουν προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης.

Όταν επιτρέπετε την ασύρματη πρόσβαση διαχειριστή, σχεδόν οποιοσδήποτε είναι συνδεδεμένος στο WI-FI σας μπορεί να εισέλθει στις ρυθμίσεις διαχειριστή του δρομολογητή σας και να τις αλλοιώσει. Εκτός από την αλλαγή του SSID και του κωδικού πρόσβασης , θα μπορούσε να ελέγξει πόσα δεδομένα περνούν από ή προς εσάς.

Δείτε επίσης: Το MyFiOSGateway δεν είναι ασφαλές (πρέπει να ανησυχώ;)

SSID που δεν ξεχωρίζει

Προσπαθήστε να μην χρησιμοποιείτε ένα όνομα δικτύου που ξεχωρίζει, γιατί μπορεί να γίνετε εύκολος στόχος. Όταν διαχειρίζεστε μια επιχείρηση, παραμείνετε στο γενικό όνομα του δρομολογητή αντί να χρησιμοποιείτε το εμπορικό σήμα. Με αυτόν τον τρόπο, το δίκτυο παραμένει ασφαλές, καθώς δεν διαφέρει τόσο πολύ από τα περισσότερα ανιχνεύσιμα δίκτυα.

Συνιστάται επίσης να διατηρήσετε το γενικό όνομα του δρομολογητή μέσω του οποίου παρέχετε ασύρματη πρόσβαση στους υπαλλήλους σας. Όταν βρίσκεστε στο σπίτι, μπορείτε να εντοπίσετε τα δίκτυα και να προσπαθήσετε να βρείτε ένα όνομα που δεν θα ξεχωρίζει τόσο πολύ από την ομάδα.

Προσπαθήστε να μην χρησιμοποιείτε το WPS

Το WI-FI Protected Setup είναι μια μη ασφαλής μέθοδος σύνδεσης συσκευών στο ασύρματο δίκτυό σας. Είναι ένας συγχρονισμός όπου ο δρομολογητής σας στέλνει ένα σήμα με το κλειδί και η συσκευή στην οποία πατάτε το κουμπί λαμβάνει το σήμα και το κλειδί.

Έτσι, η συσκευή είναι πλέον συνδεδεμένη. Όμως, σχεδόν οποιοσδήποτε μπορεί να συνδεθεί με αυτόν τον τρόπο, και αυτό τον καθιστά πολύ λιγότερο ασφαλή από άλλες μεθόδους σύνδεσης. Αν υπάρχει η δυνατότητα απενεργοποίησης του κουμπιού WPS, κάντε το.

Πολλαπλά δίκτυα

Τέλος, αν διευθύνετε μια επιχείρηση, κρατήστε το εταιρικό δίκτυο και το δημόσια προσβάσιμο WI-FI χωριστά. Επιπλέον, κρατήστε το εταιρικό δίκτυο ασφαλές και μη προσβάσιμο στο κοινό, δηλαδή μην δίνετε τον κωδικό πρόσβασης.

Θέστε ως πολιτική της εταιρείας να μην κοινοποιείτε τον κωδικό πρόσβασης σε μη εξουσιοδοτημένο προσωπικό. Αυτό θα πρέπει να αποτελεί πολιτική σε κάθε μεγάλη εταιρεία, καθώς είναι σημαντικό τα εμπιστευτικά δεδομένα να παραμένουν εμπιστευτικά.

Τι είναι τα ομαδικά κλειδιά;

Ένα από τα αναπόσπαστα μέρη της ασφάλειας WI-FI είναι το κλειδί ομάδας. Ο δρομολογητής διανέμει αυτά τα κλειδιά σε όλες τις συσκευές που είναι συνδεδεμένες στο ασύρματο δίκτυο. Ο δρομολογητής χειρίζεται τη διανομή του κλειδιού ομάδας και είναι απαραίτητο επειδή:

  • Εξαλείφουν την ανάγκη αποστολής αντιγράφων δεδομένων από τον δρομολογητή σε όλες τις συσκευές.
  • Δεν χρειάζεται να αντιστοιχίσετε κάθε συσκευή με το δρομολογητή ξεχωριστά.
  • Αντ' αυτού, ο δρομολογητής απλώς μεταδίδει τα αρχικά δεδομένα σε όλες τις συσκευές.
  • Κάθε συσκευή βασίζεται στα ομαδικά κλειδιά για τη λήψη των μηνυμάτων.
  • Τα ομαδικά κλειδιά βοηθούν στην κρυπτογράφηση των δεδομένων, αλλά υπάρχουν διαφορετικοί τύποι.

Πώς λειτουργεί το χρονικό διάστημα εναλλαγής ομαδικών πλήκτρων;

Θα περιγράψουμε πώς λειτουργεί αυτό σε βήματα. Ξεκινάει με τη διανομή κλειδιών και υπάρχει η ανάγκη να δημιουργηθεί ένα GMK (Group Master Key) και να χρησιμοποιηθεί το GTK (Group Temporal Key) για να ληφθούν το GEK (Group Encryption Key) και το GIK (Group Integrity Key).

Αντί να περιπλέξουμε υπερβολικά την κατάσταση, θα σας πούμε ότι όλα αυτά τα κλειδιά αλλάζουν ανάλογα με τη διαμόρφωση του δρομολογητή σας . Έτσι, καθιστά σχεδόν αδύνατη την επικοινωνία μιας συσκευής εντός του δικτύου χωρίς την εκτέλεση αυτής της χειραψίας 4 κλειδιών.

Πώς αυτό αντανακλάται στην εμπειρία χρήστη σας;

Λοιπόν, η πρόσθετη ασφάλεια είναι πάντα ένα πλεονέκτημα και, με τους περισσότερους δρομολογητές, μπορείτε να αλλάξετε το διάστημα εναλλαγής κλειδιών ομάδας. Μπορείτε να το ρυθμίσετε σε οποιαδήποτε περίοδο νομίζετε ότι θα σας εξυπηρετήσει καλύτερα. Ωστόσο, οι συσκευές σας θα παρουσιάσουν αποσύνδεση μόλις περάσει αυτό το χρονικό διάστημα.

Τώρα, το κλειδί δημιουργείται αυτόματα από το δρομολογητή σας και μόλις ανανεωθεί το κλειδί, δεν θα χρειαστεί να εισαγάγετε νέο κωδικό πρόσβασης. Το κλειδί δεν αλλάζει τον κωδικό πρόσβασης, επομένως είναι δυνατή η αυτόματη επανασύνδεση.

Υπάρχει μια περίπτωση στην οποία το διάστημα κλειδιού ομάδας πρέπει να οριστεί σε 0. Όταν έχετε επεκτάσεις WI-FI στο σπίτι σας. Τότε, ορίστε το διάστημα κλειδιού ομάδας της επέκτασης σε κάποια τιμή. Είναι καλύτερο να αφήσετε τη ρύθμιση αμετάβλητη.

Συμπέρασμα

Η ασύρματη ασφάλεια είναι απαραίτητη επειδή έχουν αναφερθεί πολλές περιπτώσεις παραβιάσεων και επιθέσεων. Υπάρχουν διάφορα πρωτόκολλα ασφαλείας WI-FI και υπάρχει το διάστημα εναλλαγής κλειδιών ομάδας που μας δίνει ακόμα μεγαλύτερη ασφάλεια. Μην πειράξετε τη ρύθμιση αν δεν χρειάζεται, και αν χρειάζεται, μπορείτε να ρυθμίσετε το διάστημα όσο χαμηλά ή όσο υψηλά θέλετε.

Robert Figueroa

Ο Robert Figueroa είναι ειδικός στη δικτύωση και τις τηλεπικοινωνίες με πάνω από μια δεκαετία εμπειρία στον τομέα. Είναι ο ιδρυτής του Router Login Tutorials, μιας διαδικτυακής πλατφόρμας που παρέχει ολοκληρωμένους οδηγούς και σεμινάρια σχετικά με τον τρόπο πρόσβασης και διαμόρφωσης διαφόρων τύπων δρομολογητών.Το πάθος του Ρόμπερτ για την τεχνολογία ξεκίνησε σε νεαρή ηλικία και από τότε έχει αφιερώσει την καριέρα του στο να βοηθά τους ανθρώπους να αξιοποιούν στο έπακρο τον εξοπλισμό δικτύωσης τους. Η τεχνογνωσία του καλύπτει τα πάντα, από τη δημιουργία οικιακών δικτύων έως τη διαχείριση υποδομών σε επίπεδο επιχείρησης.Εκτός από την εκτέλεση των Tutorials Login Router, ο Robert είναι επίσης σύμβουλος για διάφορες επιχειρήσεις και οργανισμούς, βοηθώντας τους να βελτιστοποιήσουν τις λύσεις δικτύωσης τους για να αυξήσουν την αποδοτικότητα και την παραγωγικότητα.Ο Robert είναι κάτοχος πτυχίου Πληροφορικής από το Πανεπιστήμιο της Καλιφόρνια στο Λος Άντζελες και μεταπτυχιακού τίτλου στη Μηχανική Δικτύων από το Πανεπιστήμιο της Νέας Υόρκης. Όταν δεν εργάζεται, του αρέσει η πεζοπορία, το διάβασμα και ο πειραματισμός με τις νέες τεχνολογίες.