COMPUTER ΓΙΑ ΟΛΟΥΣ
115
από έμπειρους κακόβουλους
χρήστες, οι οποίοι θέλουν να
«
σπάσουν» το σύστημα ασφα-
λείας του δικτύου σας. Επομέ-
νως, είναι επιτακτική ανάγκη να
χρησιμοποιήσετε κάποια άλλη
μέθοδο αυξημένης ασφάλειας,
όπως η κρυπτογράφηση WPA
ή, αν είναι διαθέσιμη, η βελτιω-
μένη και ασφαλέστερη WPA2.
Η κρυπτογράφηση WPA και η
ακόμη καλύτερη η WPA2 επι-
βάλλεται να χρησιμοποιηθεί,
προκειμένου το ασύρματο δί-
κτυό σας και κατ’ επέκταση τα
δεδομένα σας να μην είναι ευ-
άλωτα σε κάθε κακόβουλο
χρήστη. Ιστορικά, η κρυπτο-
γράφηση WPA αποτέλεσε την
πρώτη απόπειρα κρυπτογρά-
φησης σε ασύρματο δίκτυο
WiFi και στις μέρες μας θεω-
ρείται ξεπερασμένη. Η ασφά-
λεια που προσφέρει είναι ιδιαί-
τερα περιορισμένη και σε κα-
μία περίπτωση δεν θα θωρακί-
σει το ασύρματο δίκτυό σας
από τους κακόβουλους χρή-
στες, που θα αποπειραθούν να
αποκτήσουν πρόσβαση σε αυ-
τό. Χρειάζονται περίπου 20 λε-
πτά, προκειμένου να «σπάσει»
η κρυπτογράφηση WEP, ωστό-
σο, ένας έμπειρος χρήστης με
ειδικά εργαλεία μπορεί να απο-
κτήσει πρόσβαση στο ασύρμα-
το δίκτυό σας σε λιγότερο από
ένα λεπτό. Η μέθοδος WPA εί-
ναι καλύτερη σε σχέση με την
WEP, ωστόσο, δεν προσφέρει
100%
ασφάλεια. Ένας έμπει-
ρος κακόβουλος χρήστης,
χρησιμοποιώντας εξειδικευμέ-
να εργαλεία, μπορεί να «σπά-
σει», εκτός από τη WEP, και τη
WPA, ωστόσο, θα χρειαστεί πε-
ρισσότερο χρόνο. Οι σύγχρο-
νες μέθοδοι «σπασίματος» της
τεχνολογίας WPA στηρίζονται
σε εξελιγμένα λεξικά, με τα
οποία ο εκάστοτε hacker, με τη
βοήθεια πάντα του υπολογιστή,
προσπαθεί να μαντέψει το
password που χρησιμοποιεί ο
χρήστης. Επομένως, είναι προ-
φανές ότι θα πρέπει να χρησι-
μοποιείται κάποιο πολύπλοκο
password με περισσότερους
από 20 χαρακτήρες και αριθ-
μούς, προκειμένου να εξασφα-
λίσετε το απόρθητο του ασύρ-
ματου δικτύου σας.
ΕΝΤΟΠΙΣΤΕ ΤΑ
ΠΡΟΒΛΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ
Αγαπητό περιοδικό,
Έχω ένα μικρό γρα-
φείο στο οποίο έχω φτιάξει
ένα δίκτυο με πρόσβαση στο
Internet, μέσω σύνδεσης
ADSL, ενώ ταυτόχρονα
υπάρχει κι ένα μηχάνημα
backup και κοινόχρηστο πο-
λυμηχάνημα.
Όλα αυτά παραμένουν 24
ώρες ανοιχτά. Αν και έχω
εφαρμόσει όλες τις μεθό-
δους που ξέρω για να προ-
στατέψω το δίκτυο και τα δε-
δομένα, έχοντας εγκαταστή-
σει και Internet Security τό-
σο στο server, όσο και στα
τοπικά μηχανήματα, φοβά-
μαι ότι κάποια τρύπα ασφα-
λείας θα υπάρχει κάπου και
τα ευαίσθητα δεδομένα της
εταιρείας μου θα φτάσουν
σε ξένα χέρια.
Φυσικά, εφαρμόζω πολιτικές
και δικαιώματα χρήσης σε
κάθε υπολογιστή μέσω user
account, αλλά θα ήθελα έναν
τρόπο να ανακαλύψω τα πι-
θανά κενά ασφαλείας. Μην
μου προτείνετε να φωνάξω
κάποια εξειδικευμένη εται-
ρεία που ασχολείται με αυτά
τα πράγματα.
Θα ήθελα να διατηρήσω το
κόστος στο ελάχιστο και να
δω τι μπορώ (εάν μπορώ φυ-
σικά) να κάνω από μόνος
μου.
Θα ήμουν ευγνώμων, εάν με
συμβουλεύατε σχετικά με
προγράμματα που να μπο-
ρούν να με εξυπηρετήσουν,
ακόμα κι αν δεν είναι δωρε-
άν.
Κλείνοντας, θα ήθελα να
επισημάνω ότι τα ίδια θέλω
να κάνω και στο οικιακό μου
δίκτυο, στο οποίο διάφορα
μηχανήματα έχουν συνεχή
πρόσβαση στο Internet, τό-
σο ενσύρματα όσο και ασύρ-
ματα, τα οποία παραμένουν
ανοιχτά συνεχώς.
Με εκτίμηση,
Ένας φανατικός αναγνώ-
στης σας, πάνω από 20 χρό-
νια
Οι ευρυζωνικές flat-rate
υπηρεσίες, με την εξαι-
ρετικά μεγάλη εξάπλωσή τους,
έχουν δημιουργήσει μία νέα
κατηγορία υπολογιστών, που
θα μπορούσαμε να την ονομά-
σουμε home servers. Είναι οι
υπολογιστές που χρησιμοποι-
ούνται από χομπίστες, συγκε-
ντρώνοντας πάνω σε συνηθι-
σμένο hardware ένα πλήθος
υπηρεσιών για προσωπική ή
συλλογική χρήση. Τα μηχανή-
ματα αυτά παραμένουν ανοι-
χτά, συχνά ολόκληρο το εικοσι-
τετράωρο, υλοποιώντας υπη-
ρεσίες που κυμαίνονται από
έναν απλό bitTorrent client (με
ή χωρίς κάποιο web-based
user interface) και φτάνοντας
σε Virtual Private Networks
(
VPNs). Αυτοί οι servers (που
μπορεί να βρίσκονται σε ένα
σπίτι ή ένα μικρό γραφείο,
όπως στη δική σας περίπτω-
ση), που λειτουργούν ακατά-
παυστα, πολλές φορές συνδέ-
ονται σε τοπικό δίκτυο, το
οποίο αφήνει πολλές ελευθε-
ρίες σε άτομα που, θεωρητικά,
δεν θα έπρεπε να έχουν πρό-
σβαση σε αυτό. Σκεφτείτε μόνο
το εξής: Ένας υπολογιστής
που μπορεί να λειτουργεί επί-
σημα ως Web server τύπου
«
υπνοδωματίου», ανεπίσημα,
παρέχει και υπηρεσίες data
storage και file server μέσω
ενός απλού Windows
networking (με την υπηρεσία
των Windows, File and Printer
Sharing). Στην περίπτωση που
βρεθεί πρόσβαση στο εσωτερι-
κό τοπικό δίκτυο στο οποίο
συνδέεται αυτό το μηχάνημα,
δεν θα έχουν τεθεί σε κίνδυνο
μόνο τα δεδομένα του Web
server (τα οποία είναι έτσι κι
αλλιώς δημόσια, ως εκ τούτου
έχουν ελεγχθεί), αλλά και τα
προσωπικά δεδομένα που είναι
προορισμένα για να διαμοιρά-
ζονται αποκλειστικά και μόνο
στο εσωτερικό τοπικό δίκτυο!
Προσωπικά αρχεία, φάκελοι με
επαγγελματικά αρχεία ή λογι-
στικά φύλλα, οικογενειακές
φωτογραφίες και ό,τι άλλο
μπορεί να αποθηκεύεται σε
έναν προσωπικό file server, θα
είναι «στον αέρα» τόσο μεταφο-
ρικά όσο και, στην περίπτωση
NETWORKING
Δίνουμε λύση στα προβλήματά σας
