Ρυθμίζοντας το Internet στο Linux

Αν έχουμε Linux λειτουργικό και θέλουμε να το ρυθμίσουμε για να έχουμε Internet (παίρνουμε σαν δεδομένο ότι έχουν περαστεί drivers της κάρτας δικτύου) αρκεί να ακολουθήσουμε τα παρακάτω βήματα.

Καταρχάς μπορούμε να δούμε την λίστα με τις διαθέσιμες κάρτες δικτύου που έχουμε με την παρακάτω εντολή:

sudo ifconfig -a

Έπειτα αν επιλέξουμε να χρησιμοποιήσουμε το ασύρματο interface θα πρέπει να το ενεργοποιήσουμε:

sudo ifconfig wlan0 up

Έπειτα πρέπει να κάνουμε τις ρυθμίσεις στην κάρτα για να συνδεθεί και με το Router μας.Οι εντολές είναι οι παρακάτω:

sudo iwconfig wlan0 mode managed

sudo iwconfig wlan0 essid Όνομα_Του_Δικτύου key fsfsfsdr (Η ρύθμιση αυτήν είναι για WEP key)

Μετά από αυτές τις ρυθμίσεις ο υπολογιστής μας θα έχει συνδεθεί με το router.Αν το router διαθέτει DHCP Server (κάτι που σχεδόν όλα τα router πλέον υποστηρίζουν) τότε αυτόματα ο υπολογιστής μας θα πάρει και κάποια IP διεύθυνση και θα μπορούμε να συνδεθούμε πλέον στο Internet.Σε περίπτωση που δεν δουλέψει ο DHCP Server αυτόματα η εντολή για να τον ενεργοποιήσουμε είναι:

sudo dhclient wlan0

και αν θέλουμε να ρυθμίσουμε την IP και την μάσκα υποδικτύου χειροκίνητα τότε κάνουμε τα παρακάτω:

sudo ifconfig wlan0 192.168.1.5 netmask 255.255.255.0

sudo route add default gateway 192.168.1.1

sudo echo nameserver 208.67.222.222 > /etc/resolv.conf

Μπορούμε να τσεκάρουμε την συνδεσιμότητα μεταξύ του υπολογιστή και του router μας μέσω της εντολής ping.Για παράδειγμα:

ping 192.168.1.1

Αν θέλαμε να συνδεθούμε με καλώδιο το μόνο που θα έπρεπε να κάνουμε θα ήταν να συνδέσουμε τον υπολογιστή μας με τον router και έπειτα να δώσουμε στην κονσόλα το εξής:

sudo ifconfig eth0 up

Ρύθμιση password σε Cisco Routers

Όπως γνωρίζουμε το λειτουργικό σύστημα των δρομολογητών (router) της Cisco είναι το IOS και έχει 3 καταστάσεις οι οποίες είναι:

• User Mode
• Privilege Mode
• Global Configuration Mode

Είναι σημαντικό λοιπόν για λόγους ασφάλειας σε περίπτωση που δουλεύουμε πάνω σε router της Cisco να γνωρίζουμε το πως μπορούμε να ρυθμίσουμε το router να έχει password για να μην μπορεί ο καθένας να έχει πρόσβαση.

Τι εντολές θα χρειαστούμε?

enable —–> Μας μεταφέρει από το User Mode στο Privilege Mode

Configure Terminal —–> Μας μεταφέρει από το Privilege Mode στο Global Configuration Mode

enable password Cisco ——> Ενεργοποιεί σαν password την λέξη Cisco χωρίς κωδικοποίηση

enable secret class ——-> Ενεργοποιεί σαν password την λέξη class αλλά με κωδικοποίηση

line console 0 ——-> Ρύθμιση της θύρας console του router

password όνομα_κωδικού —–> Εισάγει το όνομα του password

login ——> Ενεργοποιεί τον έλεγχο του password κατά το login

line vty 0 4 ———> Ρύθμιση της vty για όλες τις 5 vty θύρες

line aux 0 ———> Ρύθμιση της θύρας auxiliary

exit —–> Έξοδος από τα modes

Παράδειγμα 1:

Ρύθμιση κωδικοποιημένου και μη κωδικοποιημένου password

Παράδειγμα 2:

Ρύθμιση password κονσόλας

Παράδειγμα 3:

Ρύθμιση password για virtual telnet

Παράδειγμα 4:

Ρύθμιση password για auxiliary θύρα

Κωδικοποίηση password

Εκτός από τη ρύθμιση ενός router για να έχει password θα πρέπει να δούμε και το θέμα κωδικοποίηση για να έχουμε περισσότερη ασφάλεια στο Cisco Router μας.Οι εντολές που χρειαζόμαστε είναι οι παρακάτω:

service password encryption

no service password encryption

Η εντολή service password encryption εφαρμόζει σε όλα τα password μία κωδικοποίηση που δεν είναι βέβαια ισχυρή αλλά προσθέτει μία επιπλέον ασφάλεια.Αντιθέτως η εντολή no service password encryption σταματάει την εφαρμογή της κωδικοποιήσης σε όλα τα νέα password που θα βάλουμε από την στιγμή που θα την χρησιμοποιήσουμε ενώ δεν επηρεάζει τα υπάρχουσα κωδικοποιημένα password.

Παράδειγμα 5:

Κωδικοποίηση password

Ασφάλεια στο ασύρματο οικοιακό μας δίκτυο

Τα περισσότερα modem/router πλέον υποστηρίζουν και την δυνατότητα ασύρματης δικτύωσης.Έτσι λοιπόν αν θέλουμε ασύρματο δίκτυο στο σπίτι μας θα πρέπει να λάβουμε υπόψιν μας ότι το θέμα της ασφάλειας είναι μία διαφορετική υπόθεση από ότι στα ενσύρματα δίκτυα.Τα πράγματα που πρέπει να προσεχθούν λοιπόν εφόσον θέλουμε το ασύρματο δίκτυο μας να είναι ασφαλές είναι τα ακόλουθα:

1)Αλλαγή του ονόματος χρήστη και του κωδικού πρόσβασης στο router

Όλα τα modem/routers έχουνε ένα προκαθορισμένο λογαριασμό (username και password) για να μπορεί ο χρήστης να συνδέεται σε αυτά συνήθως μέσω του web interface.Πολλοί χρήστες όμως δεν αλλάζουν ποτέ αυτό το κωδικό.Επειδή αυτοί οι λογαριασμοί προέρχονται από τις εταιρείες που κατασκευάζουν τα modem/routers είναι λοιπόν ήδη γνωστοί σε πολύ κόσμο ή μπορούν πολύ εύκολα να ανακαλυφθούν μέσω του Google με μία απλή αναζήτηση.Αν λοιπόν κάποιος κακόβουλος χρήστης καταφέρει να συνδεθεί στο δίκτυο μας μπορεί πολύ εύκολα μέσω του web interface να κάνει ότι θέλει στο δίκτυο μας μέχρι και να μας κλέψει το Adsl account μας.

2)Επιλογή της κωδικοποίησης που θα χρησιμοποιηθεί

Για να επικοινωνήσει ένας υπολογιστής με το router ασυρματικά θα πρέπει να στείλει και να λάβει σήματα.Αν δεν έχει επιλεχθεί κάποια κωδικοποιήση τότε κάποιος εξωτερικός χρήστης μπορεί να δει την κίνηση του δίκτυου και να ανακαλύψει λογαριασμούς και κωδικούς που πληκτρολογούμε σε ιστοσελίδες.Πλέον όλα τα modem/router υποστηρίζουν δύο τρόπους κωδικοποίησης.Την WEP και την WPA2.Η WEP πλέον μπορεί να σπαστεί σε 30 δευτερόλεπτα ασχέτως το πόσο πολύπλοκη θα είναι η φράση που θα χρησιμοποιηθεί.Η χρήση της WPA2 λοιπόν είναι επιβεβλημένη καθώς και είναι και η δυνατότερη μέχρι σήμερα.Ο αλγόριθμος που συνίσταται να επιλεχθεί είναι το TKIP+AES.Με μία δυνατή φράση κλειδί που θα περιέχει γράμματα,αριθμούς καθώς και σύμβολα όπως @,$,%,& κτλ θα είναι πολύ δύσκολο για κάποιον να σπάσει το δίκτυο μας και να συνδεθεί.Η καλύτερη βεβαίως πολιτική ασφαλείας είναι να αλλάζει αυτήν η φράση κλειδί ανά 1 μήνα τουλάχιστον.

3)Αλλαγή του SSID

Όλα τα ασύρματα modem/router έχουν και ένα SSID το οποίο και εκπέμπουν.Το SSID ουσιαστικά δεν είναι τίποτα παραπάνω από το όνομα που έχει το δίκτυο.Με τις προκαθορισμένες ρυθμίσεις τα router συνήθως για SSID έχουν το όνομα του router.Αλλάζοντας το SSID λοιπόν αποτρέπουμε το να γνωρίζει κάποιος εξωτερικός χρήστης τι μοντέλο router έχουμε και επίσης υπάρχει σε πολλά routers και μία επιλογή για απόκρυψη του SSID κατά την μετάδοση.Έτσι προσθέτουμε ακόμα ένα επίπεδο προστασίας στο δίκτυο μας αφού κάποιος για να συνδεθεί θα πρέπει εκτός από την φράση κλειδί να γνωρίζει και το όνομα του δικτύου μας.

4)Ενεργοποίηση του MAC Address Filtering

Η MAC address όπως όλοι γνωρίζουμε είναι η φυσική διεύθυνση μίας κάρτας δικτύου και προέρχεται από τον κατασκευαστή της.Για να δούμε ποιά είναι η MAC address της κάρτας δικτύου μας το μόνο που πρέπει να κάνουμε είναι να ανοίξουμε την διαχείριση εντολών και να πληκτρολογήσουμε ipconfig/all.Έτσι αν το ασύρματο router μας υποστηρίζει MAC address filtering τότε το μόνο που μένει να κάνουμε είναι να την κάνουμε προσθήκη στο αντίστοιχο πεδίο του MAC address στο router.Με αυτόν τον τρόπο το router θα δίνει IP διεθύνσεις μόνο στις καταχωρημένες του MAC addresses που εμείς θα έχουμε επιλέξει και τις υπόλοιπες δεν θα τις δέχεται.

5)Χρησιμοποίηση του Firewall router

Σχεδόν όλα τα router έχουν ενσωματωμένο και κάποιο firewall και κάποιες άλλες λειτουργίες για την αποτροπή των ping προς το router.Αν το firewall του router είναι ενεργοποιημένο πολλά πακέτα προς αυτό από εξωτερικούς χρήστες δεν θα φτάνουν.

Όλα τα παραπάνω είναι τα βασικά που θα πρέπει να γνωρίζει κάποιος για να ασφαλίσει το οικιακό του ασύρματο δίκτυο.Ασφαλώς και δεν σημαίνει πως και μετά από αυτές τις συμβουλές θα είναι αδύνατον για κάποιον να μπει στο δίκτυο μας αν γνωρίζει τι πρέπει να κάνει.Αλλα σίγουρα θα έχει μεγάλες πιθανότητες να μην παραβιαστεί ποτέ το δίκτυο του καθώς θα απαιτεί πολλαπλάσιο χρόνο για να εισχωρήσει σε αυτό με όλα αυτά τα επίπεδα προστασίας.