7
Τεχνολογία

Έχεις λαθρεπιβάτες στο Wi-Fi σου;

Δημοσιεύτηκε στις Δεκέμβριος 2022
Έχεις λαθρεπιβάτες στο Wi-Fi σου;
Δες πώς μπορείς να εντοπίσεις όλες τις συνδεδεμένες με το Wi-Fi σου συσκευές αλλά και πώς θα αποκλείσεις τους λαθρεπιβάτες!

Το Wi-Fi είναι η βάση του δικτύου του σπιτιού. Μας επιτρέπει να έχουμε συνδεδεμένες όλες τις συσκευές, από σταθερούς υπολογιστές χωρίς καλώδια να περιφέρονται σε όλο το σπίτι, laptops, smartphones, έξυπνες συσκευές, κάμερες ασφαλείας, smart TVs, κονσόλες, ακόμη και πρίζες ή έξυπνες λάμπες ή και ψυγεία, πλυντήρια, κλιματιστικά. Εκεί που, μέχρι πριν λίγα χρόνια, είχαμε μία ή δύο συσκευές συνδεδεμένες, τώρα έχουμε αρκετές έως και πολλές, αναλόγως του σπιτιού. Το θέμα είναι πως, μέσα σε όλες αυτές τις συσκευές, μπορεί να μην ξέρεις πλέον ποιος συνδέεται στο Wi-Fi του σπιτιού σου και να έχεις κάποιον “λαθρεπιβάτη” χωρίς να το ξέρεις.

Οι περισσότεροι που δεν θέλουν να ασχοληθούν, απλά βάζουν ένα απλούστατο password στο Wi-Fi, το οποίο μπορεί κάποιος να μαντέψει ή να βρει μέσα σε δευτερόλεπτα, και αγνοούν όλες τις συμβουλές για ασφάλεια. Το πρόβλημα είναι πως το Wi-Fi σου δεν είναι απλά ένας τρόπος να συνδέεσαι στο internet· είναι ένα κανονικό δίκτυο, το οποίο επίσης συνδέει και όλες τις συσκευές του σπιτιού (ή του γραφείου) μεταξύ τους! Επομένως, κάποιος που συνδέεται στο Wi-Fi σου είναι ακριβώς το ίδιο με κάποιον που έχει συνδεθεί στο router σου με καλώδιο, και έχει άμεση πρόσβαση στον σταθερό σου υπολογιστή, στο laptop, στο smartphone σου, και σε όλες τις άλλες συσκευές. Με λίγη επιδεξιότητα (και λίγο hacking), μπορεί να αποκτήσει πρόσβαση και στα αρχεία σου – ειδικά αν βαριέσαι το ίδιο και στο κλείδωμα του υπολογιστή σου και το password είναι τύπου “123”. Τα προσωπικά σου δεδομένα, πιθανώς και κωδικοί, τραπεζικοί λογαριασμοί, και άλλα ευαίσθητα δεδομένα, μπορεί να βρίσκονται στο έλεος του κάθε τυχάρπαστου. Είναι πολύ σημαντικό, λοιπόν, να γνωρίζεις ποιος έχει συνδεθεί με το Wi-Fi σου και να εκδιώξεις όσους δεν ανήκουν σε αυτό.

Δες ποιος είναι στο δίκτυο

Το πρώτο βήμα είναι να αναγνωρίσεις όλες τις συνδεδεμένες συσκευές. Ξεκινάμε από το Wireless Network Watcher, ένα δωρεάν εργαλείο το οποίο σκανάρει όλο το δίκτυό σου και εντοπίζει όλες τις συνδεδεμένες συσκευές που έχουν πάρει IP address. Το WNW θα εμφανίσει την IP της κάθε συσκευής, το MAC address της, τον κατασκευαστή του τσιπ δικτύου της συσκευής, αλλά και το device name. Βέβαια, στο device name δεν πρόκειται να δεις λεπτομέρειες όπως όνομα συσκευής ή μοντέλο· το device name είναι το όνομα που είναι ρυθμισμένη η κάθε συσκευή να “ανακοινώνει” στο τοπικό δίκτυο. Για παράδειγμα, οι περισσότεροι υπολογιστές με Windows έχουν όνομα τύπου “LAPTOP-3VJD93VD” ή “DESKTOP-C4MF85C”, ενώ τα περισσότερα smartphones δεν ανακοινώνουν όνομα καν. Επομένως θα χρειαστεί να κάνεις λίγη έρευνα για να αναγνωρίσεις όλες τις συσκευές. Το WNW σου επιτρέπει να προσθέσεις το δικό σου σχόλιο σε κάθε συσκευή (με βάση τη MAC address που δεν αλλάζει) για να ξέρεις τι είναι τι, χωρίς να πρέπει να θυμάσαι MAC addresses.

Το επόμενο βήμα είναι η αναγνώριση των πάντων. Αν μπορέσεις και αναγνωρίσεις όλες τις συνδεδεμένες στο δίκτυο συσκευές ως δικές σου, τότε δεν έχεις κανένα πρόβλημα. Αν όμως δεις πως το WNW εντοπίζει συσκευές τις οποίες δε μπορείς να αναγνωρίσεις, τότε σημαίνει πως κάποιος άλλος έχει συνδεθεί στο Wi-Fi σου και βρίσκεται εκεί χωρίς την άδειά σου.

Μπες στο router

Όλα τα routers έχουν web interface. Αυτό είναι στην ουσία ένα “διαχειριστικό” interface για τις ρυθμίσεις της ίδιας της συσκευής, το οποίο εμφανίζεται ανοίγοντας τον browser της επιλογής σου (Firefox, Edge, Chrome) και, αντί για κάποια διεύθυνση, γράψεις την IP address του router – συνήθως 192.168.1.1 ή κάτι παρόμοιο. Μέσα εκεί θα βρεις λίστα με τις συνδεδεμένες συσκευές – δυστυχώς δε μπορούμε να γράψουμε ακριβείς οδηγίες διότι το κάθε router έχει διαφορετικό web interface με διαφορετική ορολογία και διάταξη – και σε αυτή τη λίστα ίσως μπορέσεις να δεις περισσότερες πληροφορίες για την κάθε συνδεδεμένη συσκευή. Αν έχεις πολλές συσκευές, σκέψου αν υπάρχει κάτι που έχεις ξεχάσει, όπως κάποια έξυπνη πρίζα, κάποια κάμερα, ή ακόμη και τη σκούπα-ρομπότ, κάποιο κλιματιστικό ή αφυγραντήρα με χειρισμό μέσω app, ή ακόμη και κάποιο σύστημα που ανεβοκατεβάζει τέντες και έχει Wi-Fi. Τελευταία έχουν κάνει την εμφάνισή τους μέχρι και θυροτηλεοράσεις με Wi-Fi. Αν εξακολουθείς να μη μπορείς να εντοπίσεις κάποια συσκευή από αυτές που βρήκε το WNW συνδεδεμένες, τότε πάμε στο επόμενο βήμα.

Crackdown

Το πρώτο βήμα είναι εύκολο. Μιας και είσαι ήδη μέσα στο interface του router, εντόπισε τις ρυθμίσεις του Wi-Fi και άλλαξε το password. Βάλε κάτι μεγάλο και δύσκολο να το μαντέψει κάποιος, του στυλ “GFhf#34CjC-dEE5vc8Mmd-LuFu$Ga48V”. Αμέσως θα ξεφορτωθείς… όλες τις συσκευές μιας και θα πρέπει να πας και να ενημερώσεις κάθε μία για το νέο password. Αλλά αξίζει. Το επόμενο βήμα – ή μάλλον το προηγούμενο, αν δεν είναι σωστή η ρύθμιση – είναι να τσεκάρεις το είδος της κρυπτογράφησης του password. Αν δεις WEP, άλλαξέ το άμεσα σε WPA και αν υπάρχουν διαθέσιμες επιλογές, WPA3 ή έστω WPA2. Αυτά είναι τα πιο ασφαλή πρότυπα κρυπτογράφησης. Το WEP είναι σαν να μην έχεις καν κωδικό για κάποιον που γνωρίζει τα βασικά από hacking.

Το επόμενο βήμα δεν είναι απολύτως απαραίτητο, μιας και η αλλαγή του password θα πρέπει να είναι αρκετή για να πετάξει τον οποιονδήποτε παρείσακτο εκτός δικτύου, αλλά αν δε θες για κάποιον ανεξήγητο λόγο να αλλάξεις password (κάτι που προτείνουμε εντόνως), μπορείς απλά να πετάξεις εκτός δικτύου μία μεμονωμένη συσκευή. Μπορείς, μπαίνοντας στην κατάλληλη σελίδα του router interface, να βρεις το πεδίο Security και εκεί θα δεις λίστα με MAC addresses οι οποίες μπλοκάρονται. Εκεί μπορείς να προσθέσεις την MAC address της “άγνωστης” συσκευής που δεν ξέρεις, και να της κόψεις την πρόσβαση. Προσοχή, όμως: οι hackers πολλές φορές έχουν κατάλληλα προγράμματα και μπορούν να αλλάξουν κατά βούλησιν τη MAC address που εμφανίζει το δικό τους μηχάνημα – MAC spoofing – και, αν γνωρίζουν το password, θα μπορούν να μπουν ξανά στο δίκτυό σου σε δευτερόλεπτα.

Το τρίτο βήμα είναι το να κλείσεις το WPS, το σύστημα που επιτρέπει τη σύνδεση νέων συσκευών (πχ smartphones) πατώντας ένα πλήκτρο πάνω στο router, αλλά το οποίο είναι τρύπα ασφαλείας. Αν οι επισκέπτες σου θέλουν πρόσβαση στο internet, μπορείς να ενεργοποιήσεις κάποιο guest network, ή να φτιάξεις ένα QR code και να τους το δίνεις με αυτό τον τρόπο. Μιας και το αναφέραμε, αν έχεις δώσει τον κωδικό σου σε κάποιον γείτονα, μπορεί η συσκευή που βλέπεις ως συνδεδεμένη στο Wi-Fi σου να είναι, παραδείγματος χάριν, το κινητό του γείτονα, το οποίο παραμένει συνδεδεμένο στο δικό σου Wi-Fi λόγω εγγύτητας. Σε τέτοιες περιπτώσεις, δε χρειάζεται καν να δίνεις κωδικούς, μιας και στην ίδια πολυκατοικία ο καθένας θα (πρέπει να) είναι συνδεδεμένος στο Wi-Fi του σπιτιού του, ακόμη και 2 ορόφους πιο πάνω ή πιο κάτω.

Είναι τόσο σοβαρό;

Μονολεκτικά, ναι. Είναι πολύ σοβαρό. Το να έχεις κάποιον μέσα στο Wi-Fi σου είναι το ίδιο σοβαρό με το να ξέρεις πως κάποιος άγνωστος έχει κλειδί για το σπίτι σου και ενίοτε μπαίνει μέσα. Ακόμη κι αν το μόνο που κάνει είναι να κάθεται και να βλέπει τηλεόραση, και πάλι είναι επικίνδυνο. Εκτός του ότι σου “κλέβει” από το διαθέσιμο bandwidth, τα αρχεία σου, τα προσωπικά σου αντικείμενα, τα δεδομένα σου, ακόμη και άλλες συσκευές όπως κάμερες ασφαλείας ή webcams είναι στη διάθεσή του και θα μπορούσε κάλλιστα να βλέπει το εσωτερικό του σπιτιού σου και τις δραστηριότητές σου, όποτε θέλει. Για να μην αναφέρουμε στοιχεία τραπεζικών συναλλαγών και κωδικοί. Τα συστήματα κρυπτογράφησης και ασφαλείας υπάρχουν διαθέσιμα και υπάρχει λόγος που υπάρχουν. Χρησιμοποίησέ τα για να κλειδώσεις το Wi-Fi σου!