Korzystasz z bezprzewodowego punktu dostępu, który ma szyfrowanie, więc jesteś bezpieczny, prawda? Źle. Hakerzy chcą, abyś wierzył, że jesteś chroniony, więc pozostaniesz podatny na ataki.
Niewiedza nie jest błogosławieństwem. Oto cztery rzeczy, które hakerzy bezprzewodowi mają nadzieję, że nie dowiesz się, w przeciwnym razie mogą nie być w stanie włamać się do twojej sieci bezprzewodowej i / lub komputera:
1. Szyfrowanie WEP jest bezużyteczne w celu ochrony sieci bezprzewodowej
WEP łatwo pęka w ciągu kilku minut i zapewnia użytkownikom fałszywe poczucie bezpieczeństwa. Nawet przeciętny haker może pokonać bezpieczeństwo oparte na WEP (Wired Equivalent Privacy) w ciągu kilku minut, co czyni go zasadniczo bezużytecznym jako mechanizm ochrony. Wiele osób ustawia swoje routery bezprzewodowe przed wieloma laty i nigdy nie zadała sobie trudu, aby zmienić szyfrowanie z WEP na nowszą i silniejszą ochronę WPA2. Aktualizacja routera do WPA2 jest dość prostym procesem. Aby uzyskać instrukcje, odwiedź witrynę producenta routera bezprzewodowego.
2. Filtry MAC są nieefektywne i łatwo pokonane
Każdy sprzęt oparty na protokole IP, czy to komputer, system gier, drukarka itp., Ma unikalny, zakodowany adres MAC w interfejsie sieciowym. Wiele routerów zezwala na zezwalanie lub odmawianie dostępu do sieci na podstawie adresu MAC urządzenia. Router bezprzewodowy sprawdza adres MAC urządzenia sieciowego żądającego dostępu i porównuje go z listą dozwolonych lub zabronionych adresów MAC. Brzmi to jak świetny mechanizm bezpieczeństwa, ale problem polega na tym, że hakerzy mogą "podrabiać" lub fałszować fałszywy adres MAC, który pasuje do zatwierdzonego. Wszystko, co muszą zrobić, to użyć programu do przechwytywania pakietów bezprzewodowych, aby wykryć ruch sieciowy i zobaczyć, które adresy MAC przechodzą przez sieć. Następnie mogą ustawić swój adres MAC tak, aby pasował do jednego z tych dozwolonych i dołączyć do sieci.
3. Wyłączanie funkcji administracji zdalnej działa
Wiele routerów bezprzewodowych ma ustawienie, które pozwala administrować routerem za pośrednictwem połączenia bezprzewodowego. Oznacza to, że możesz uzyskać dostęp do wszystkich ustawień zabezpieczeń routerów i innych funkcji bez konieczności korzystania z komputera podłączonego do routera za pomocą kabla Ethernet. Chociaż jest to wygodne ze względu na możliwość zdalnego administrowania routerem, zapewnia on także inny punkt wejścia dla hakerów, aby uzyskać dostęp do ustawień bezpieczeństwa i zmienić je na coś bardziej przyjaznego dla hakerów. Wiele osób nigdy nie zmienia fabrycznych domyślnych haseł administracyjnych na swoim routerze bezprzewodowym, co jeszcze bardziej ułatwia hakerowi. Zalecamy wyłączenie funkcji "zezwalaj na administratora przez sieć bezprzewodową", aby tylko osoba fizycznie podłączona do sieci mogła próbować zarządzać ustawieniami routera bezprzewodowego.
4. Publiczne hotspoty stają się celem
Hakerzy mogą używać narzędzi takich jak Firesheep i AirJack do wykonywania ataków typu "man-in-the-middle", w których umieszczają się w bezprzewodowej rozmowie między nadawcą a odbiorcą. Po pomyślnym wprowadzeniu się do linii komunikacji, mogą zbierać hasła do konta, czytać wiadomości e-mail, przeglądać wiadomości błyskawiczne itp. Mogą nawet korzystać z narzędzi, takich jak SSL Strip, w celu uzyskania haseł do bezpiecznych stron internetowych, które odwiedzasz. Zalecamy korzystanie z komercyjnego dostawcy usług VPN w celu ochrony całego ruchu w sieciach Wi-Fi. Koszty wahają się od 7 USD za miesiąc. Bezpieczna sieć VPN zapewnia dodatkową warstwę bezpieczeństwa, która jest niezwykle trudna do pokonania. Możesz nawet połączyć się z wirtualną siecią prywatną na smartfonie (Android), aby uniknąć bycia w oku. Jeśli haker nie jest skrajnie zdeterminowany, najprawdopodobniej pójdą dalej i spróbują łatwiejszego celu.
