Wi-Fi drošība ir ļoti svarīga, un tas, ka izmantojat bezvadu piekļuves punktu ar šifrēšanu, nenozīmē, ka esat drošībā. Hakeri vēlas, lai jūs noticētu, ka esat aizsargāts, lai jūs paliktu neaizsargāts pret viņu uzbrukumiem.
Šeit ir četras svarīgas lietas, kas jums jāzina par Wi-Fi drošību.
WEP šifrēšana nav efektīva aizsardzība
WEP, kas apzīmē Wired Equivalent Privacy, tiek viegli uzlauzts dažu minūšu laikā un sniedz lietotājiem tikai nepatiesu drošības sajūtu. Pat viduvējs hakeris dažu minūšu laikā var uzveikt uz WEP balstītu drošību, padarot to praktiski nederīgu kā aizsardzības mehānismu.
Daudzi cilvēki savus bezvadu maršrutētājus iestatīja pirms gadiem un nekad nav centušies mainīt bezvadu šifrēšanu no WEP uz jaunāku un spēcīgāku WPA2 drošību. Bezvadu tīkla šifrēšana ar WPA2 ir diezgan vienkāršs process. Lai iegūtu norādījumus, apmeklējiet bezvadu maršrutētāja ražotāja vietni.
MAC filtri ir neefektīvi un viegli uzveicami
Neatkarīgi no tā, vai tas ir dators, spēļu sistēma, printeris vai cita ierīce, katrai uz IP balstītai aparatūrai ir unikāla cieti kodēta MAC adrese tīkla saskarnē. Daudzi maršrutētāji ļauj atļaut vai liegt piekļuvi tīklam, pamatojoties uz ierīces MAC adresi.
Bezvadu maršrutētājs pārbauda tās tīkla ierīces MAC adresi, kas pieprasa piekļuvi, un salīdzina to ar jūsu atļauto vai liegto MAC sarakstu. Tas izklausās pēc izcila drošības mehānisma, taču problēma ir tā, ka hakeri var "izviltīt" vai viltot viltotu MAC adresi, kas atbilst apstiprinātajai adresei.
Viss, kas viņiem jādara, ir izmantot bezvadu pakešu uztveršanas programmu, lai izjauktu (noklausītos) bezvadu trafiku un redzētu, kuras MAC adreses šķērso tīklu. Pēc tam viņi var iestatīt savu MAC adresi, lai tā atbilstu vienai no atļautajām adresēm, un pievienoties tīklam.
Attālās administrēšanas funkcijas atspējošana
Daudziem bezvadu maršrutētājiem ir iestatījums, kas ļauj administrēt maršrutētāju, izmantojot bezvadu savienojumu. Varat piekļūt visiem maršrutētāja drošības iestatījumiem un citām funkcijām, neizmantojot datoru, kas ir pievienots maršrutētājam, izmantojot Ethernet kabeli.
Lai gan tas ir ērti, lai varētu attālināti administrēt maršrutētāju, tas nodrošina arī citu ieejas punktu hakeram, lai piekļūtu jūsu drošības iestatījumiem un mainītu tos uz kaut ko, kas ir nedaudz draudzīgāks hakeram.
Daudzi cilvēki nekad nemaina sava bezvadu maršrutētāja noklusējuma administratora paroli, kas urķim padara darbu vēl vienkāršāku. Mēs iesakām izslēgt funkciju “atļaut administrēšanu, izmantojot bezvadu savienojumu”, lai tikai kāds, kam ir fizisks savienojums ar tīklu, varētu mēģināt administrēt bezvadu maršrutētāja iestatījumus.
Publiskie karstie punkti bieži vien nav droši
Hakeri var izmantot tādus rīkus kā Firesheep un AirJack, lai veiktu "cilvēka vidū" uzbrukumus. Viņi iekļaujas bezvadu sarunā starp sūtītāju un saņēmēju.
Kad viņi ir veiksmīgi pievienojuši sevi saziņas līnijai, viņi var iegūt jūsu konta paroles, lasīt jūsu e-pastu, skatīt jūsu tūlītējās ziņojumapmaiņas u.c. Viņi pat var izmantot tādus rīkus kā SSL Strip, lai iegūtu paroles drošām vietnēm, kas jūs apmeklējat.
Mēs iesakām izmantot komerciālu VPN pakalpojumu sniedzēju, lai aizsargātu visu trafiku, kad izmantojat Wi-Fi tīklus. Drošs VPN nodrošina papildu drošības līmeni, kuru ir ārkārtīgi grūti uzvarēt. Varat pat izveidot savienojumu ar VPN viedtālrunī, lai izvairītos no atrašanās vērša acī. Ja vien hakeris nav īpaši apņēmīgs, viņš, visticamāk, dosies tālāk un izmēģinās vieglāku mērķi.
