Page 106 - CGO328

COMPUTER ΓΙΑ ΟΛΟΥΣ

106

κριμένο μηχάνημα –έχω το

δικό μου laptop στο γρα-

φείο, το οποίο δεν αγγίζει

κανένας άλλος– θα ήθελα να

υπάρχει τουλάχιστον η δυ-

νατότητα αλλαγής της γλώσ-

σας. Εννοείται ότι έχω φτιά-

ξει σχετικούς λογαριασμούς

χρηστών σε κάθε μέλος της

οικογένειας, ώστε να μην

επικρατεί χάος στο desktop

των Windows.

Ευχαριστώ

εκ των προτέρων,

Νίκος Καπαρόπουλος

Η αρχική επιλογή της

γλώσσας των Windows

κατά την πρώτη εκκίνηση του

υπολογιστή είναι δεσμευτική.

Έτσι, εφόσον επιλέξατε Ελληνι-

κά δεν μπορείτε να τα αλλάξε-

τε εκ των υστέρων (όπως άλ-

λωστε θα σας ενημέρωσαν τα

Windows). Ωστόσο, η Microsoft

υποστηρίζει την αλλαγή της

γλώσσας του περιβάλλοντος

των Windows, υπό προϋποθέ-

σεις. Δεν μας αναφέρατε το

πιο βασικό από όλα, την έκδο-

H

ασφάλεια είναι ένας από τους πιο

σημαντικούς παράγοντες για τη

σωστή λειτουργία των δικτύων, εί-

τε ενσύρματων είτε ασύρματων. Μάλι-

στα, η ασφάλεια ενός ασύρματου δικτύ-

ου παίζει πολύ μεγάλο ρόλο, αφού κα-

θένας που βρίσκεται στην εμβέλεια του

δικτύου, θα μπορεί να αποκτήσει πρό-

σβαση. Ας δούμε κάποια βασικά πράγμα-

τα που πρέπει να έχει ένα ασύρματο δί-

κτυο για να είναι ασφαλές:

Αλλαγή SSID:

Κάθε access point ή

router έχει ένα προκαθορισμένο SSID

(Service Set Identifier). Η αλλαγή αυτή

είναι αναγκαία, ώστε να μην μπορεί κα-

θένας να μπει στο δίκτυο (για να μπορέ-

σει κάποιος να μπει στο δίκτυο, είναι

αναγκαίο να γνωρίζει το SSID). Αν αφή-

σουμε το προκαθορισμένο, τότε είναι

σχετικά εύκολο να το βρει κάποιος, αφού

για τα προϊόντα των Buffalo

Technologies, Cisco, D–Link, Enterasys,

Intermec, Lucent, and Proxim χρησιμο-

ποιείται ως προκαθορισμένο SSID το

«any», ενώ μερικά άλλα είναι τα

«tsunami», «101», «RoamAbout Default

Network Name», «Default SSID» και

«Compaq». Όταν θα γίνει η αλλαγή, καλό

θα ήταν να χρησιμοποιήσουμε νούμερα

και γράμματα μαζί και το όνομα να είναι

όσο μεγαλύτερο μας επιτρέπεται. Επί-

σης, σωστή κίνηση θα ήταν η αλλαγή

του SSID να μη γίνει μία φορά, αλλά ανά

τακτά χρονικά διαστήματα. Επιπλέον,

πρέπει να ελέγξουμε αν η συσκευή μας

έχει SSID broadcasting. Αν ναι, τότε η

απενεργοποίησή του είναι αναγκαία.

MAC filtering:

Ένας άλλος τρόπος για

να ασφαλίσουμε κατά κάποιον τρόπο το

δίκτυό μας, είναι με ένα MAC filtering.

Κάθε δικτυακή συσκευή έχει μία διεύ-

θυνση, η οποία αποτελείται από έξι δε-

καεξαδικούς αριθμούς. Οι πρώτοι τρεις

δεκαεξαδικοί αριθμοί είναι το ID του κα-

τασκευαστή (manufacturers ID) και οι

υπόλοιποι τρεις ένας σειριακός αριθμός

που έδωσε ο κατασκευαστής για κάθε

κάρτα. Ένα παράδειγμα διεύθυνσης MAC

είναι 00–53–45–00–00–00. Για να βρείτε

μία MAC address σε Windows, πηγαίνετε

στη γραμμή εντολών, γράψτε

ipconfig/all και θα δείτε όλες τις διευ-

θύνσεις MAC των δικτυακών συσκευών

σας (αναφέρονται ως physical address ή

φυσικές διευθύνσεις). Σε λειτουργικό

Linux η εντολή είναι ifconfig. Κατόπιν

πάμε στο configuration το AP(access

point) ή στον router, ώστε να βάλουμε

τις MAC διευθύνσεις που θέλουμε να

φιλτράρονται. Το MAC filtering δεν είναι

κάτι σπουδαίο ως προς την ασφάλεια. Αν

κάποιος ξέρει μία MAC διεύθυνση, μπο-

ρεί μέσα από τα Windows, χρησιμοποιώ-

ντας αυτό το πρόγραμμα, να αλλάξει τη

MAC διεύθυνσή του.

Encryption:

Η κρυπτογράφηση για τα

ασύρματα δίκτυα γίνεται μέσω του WEP

(Wired Equivalent Privacy). To WEP με-

ταδίδει κρυπτογραφημένα τα μηνύματα

μέσω των ραδιοκυμάτων και χρησιμο-

ποιεί κρυπτογράφηση των 128–bit. Αυτό

σημαίνει ότι μπορούμε να ορίσουμε ένα

κλειδί έως 13 χαρακτήρες. Μπορείτε να

ορίσετε το κλειδί από το configuration

του AP ή του router. Βέβαια, είναι αυτο-

νόητο να πούμε ότι αν η συσκευή σας

υποστηρίζει 256–bit κρυπτογράφησης

(26 χαρακτήρες), τότε σας παρέχει με-

γαλύτερη ασφάλεια. Παρ’ όλα αυτά, το

WEP δεν είναι πλέον και τόσο ασφαλές.

Υπάρχουν πολλά εργαλεία τα οποία

μπορούν να παραβιάσουν την κρυπτο-

γράφηση που σας παρέχει. Δύο από αυ-

τά είναι τα Aircrack και Airsnort. Μία

βελτίωση για το WEP είναι το WPA

(Wi–Fi Protected Access), το οποίο βελ-

τιώνει το WEP σε δύο τομείς: στην κρυ-

πτογράφηση με το πρωτόκολλο TKIP

(Temporal Key Integrity Protocol) και

στην αυθεντικότητα του χρήστη μέσω

του EAP (Extensible Authentication

Protocol).

ΡΥΘΜΙΣΤΕ ΤΟ ΔΙΚΤΥΟ ΣΑΣ

•

Κρυπτογραφήστε όλες τις πληροφο-

ρίες που μεταδίδονται μέσω του ασύρ-

ματου δικτύου σας.

•

Προσθέστε τείχος προστασίας στο ση-

μείο πρόσβασης του δικτύου σας και

σε κάθε υπολογιστή του δικτύου και

φροντίστε να το ενημερώνετε τακτικά.

•

Μην αποθηκεύετε κωδικούς πρόσβα-

σης, αριθμούς ταυτότητας, αριθμούς

πιστωτικής κάρτας, στοιχεία για τα μέ-

λη της οικογένειάς σας ή άλλα προσω-

πικά στοιχεία στον υπολογιστή σας.

•

Τοποθετήστε το ασύρματο σημείο

πρόσβασης μακριά από τα παράθυρα

και κοντά στο κέντρο του σπιτιού σας,

ώστε να μειωθεί η ισχύς του σήματος

έξω από την επιθυμητή περιοχή κάλυ-

ψης.

•

Να ενημερώνετε τα Windows και τα

σχετικά εργαλεία ασφάλειας μέσω των

Automatic Updates.

•

Εγκαταστήστε λογισμικό προστασίας

από τους ιούς και το εργαλείο και φρο-

ντίστε να τα ενημερώνετε.

•

Ενημερώστε και συμβουλεύστε τα παι-

διά σας να μη δίνουν τα στοιχεία τους

ανεξέλεγκτα στο Internet και όταν τυ-

χόν εντοπίσουν κάτι παράξενο και

ασυνήθιστο, να σας ενημερώσουν

αμέσως.

Παρότι καμία μέθοδος δεν είναι απο-

λύτως ασφαλής, μπορείτε να βοηθήσετε

στην αποφυγή της μη εξουσιοδοτημένης

πρόσβασης. Εάν εφαρμόσετε αυτά τα

βασικά βήματα, μπορείτε να αποτρέψετε

όσους θέλουν να κλέψουν τα προσωπικά

σας στοιχεία και την πρόσβασή σας στο

Διαδίκτυο ή να στείλουν ανεπιθύμητα

μηνύματα e–mail χρησιμοποιώντας το

όνομά σας.

ΑΣΦΑΛΕΙΑ ΑΣΥΡΜΑΤΩΝ ΔΙΚΤΥΩΝ