Vai izmantojat bezvadu piekļuves punktu, kam ir šifrēšana, lai jūs būtu drošībā? Nepareizi. Hakeri vēlas, lai jūs ticētu, ka esat aizsargāts, tāpēc jūs joprojām būsiet neaizsargāti pret saviem uzbrukumiem.
Nezināšana nav svētlaime. Šeit ir četras lietas, ko bezvadu hackers ceru, ka jūs to neizdosit, pretējā gadījumā viņi, iespējams, nevarēs ielauzties jūsu bezvadu tīklā un / vai datorā:
1. WEP šifrēšana ir bezjēdzīga, lai aizsargātu jūsu bezvadu tīklu
WEP ir viegli saplaisājis dažu minūšu laikā un tikai lietotājiem sniedz maldīgu drošības sajūtu. Protams, ka vidusmēra hakeris dažu minūšu laikā var uzvarēt konfidencialitāti ar vadu līdzvērtīgu privātumu (WEP), padarot to būtībā bezjēdzīgu kā aizsardzības mehānismu. Daudzi cilvēki pirms dažiem gadiem uzstāda savus bezvadu maršrutētājus un nekad nav baidījuši mainīt bezvadu šifrēšanu no WEP uz jaunāku un spēcīgāku WPA2 drošību. Jūsu maršrutētāja atjaunināšana uz WPA2 ir diezgan vienkāršs process. Lai saņemtu norādījumus, apmeklējiet bezvadu maršrutētāja ražotāja vietni.
2. MAC filtri ir neefektīvi un viegli pārvarēti
Katram IP balstītajai aparatūrai, neatkarīgi no tā, vai tā ir dators, spēļu sistēma, printeris utt, tā tīkla saskarnē ir unikāla cietā kodētā MAC adrese. Daudzi maršrutētāji ļaus jums atļaut vai noraidīt piekļuvi tīklam, pamatojoties uz ierīces MAC adresi. Bezvadu maršrutētājs pārbauda tīkla ierīces, kas pieprasa piekļuvi, MAC adresi un salīdzina to ar atļauto vai noraidīto MAC sarakstu. Tas izklausās kā lielisks drošības mehānisms, taču problēma ir tāda, ka hackers var "sagrābt" vai veidot viltus MAC adresi, kas atbilst apstiprinātajam. Viss, kas viņiem jādara, ir izmantot bezvadu pakešu uztveršanas programmu, lai pārlūkotu bezvadu sakaru trafiku (noklausīšanās brīdī) un redzētu, kuras MAC adreses šķērso tīklu. Tad viņi var iestatīt savas MAC adreses, lai tie atbilstu vienam no tiem, kas ir atļauti, un pievienoties tīklam.
3. Atspējota attālās administrēšanas funkcijas funkcija
Daudziem bezvadu maršrutētājiem ir iestatījums, kas ļauj pārvaldīt maršrutētāju, izmantojot bezvadu savienojumu. Tas nozīmē, ka jūs varat piekļūt visiem maršrutētāju drošības iestatījumiem un citām funkcijām, bez nepieciešamības būt datorā, kas ir pieslēgts maršrutētājam, izmantojot Ethernet kabeli. Lai gan tas ir ērti, lai varētu attālināti pārvaldīt maršrutētāju, tas arī nodrošina vēl vienu piekļuves vietu hacker, lai piekļūtu jūsu drošības iestatījumiem un nomainītu tos ar kaut ko nedaudz vairāk hakeru draudzīgu. Daudzi cilvēki nekad neizmaina rūpnīcas noklusējuma administratora paroles savā bezvadu maršrutētājā, kas hacker padara lietas vēl vieglāk. Mēs iesakām izslēgt funkciju "atļaut administratoru, izmantojot bezvadu tīklu", tāpēc tikai cilvēks, kuram ir fizisks savienojums ar tīklu, var mēģināt pārvaldīt bezvadu maršrutētāja iestatījumus.
4. Publiskās vietnes padarīs jūs par mērķi
Hackers var izmantot tādus rīkus kā Firesheep un AirJack, lai veiktu "man-in-the-vidējā" uzbrukumus, ja viņi ievieto bezvadu sarunā starp sūtītāju un uztvērēju. Kad viņi ir veiksmīgi iekļāvušies saziņas līnijā, viņi var uzzināt jūsu konta paroles, lasīt jūsu e-pastu, apskatīt jūsu IP adreses utt. Viņi pat var izmantot tādus rīkus kā SSL Strip, lai iegūtu paroles drošības vietnēm, kuras jūs apmeklējat. Mēs iesakām izmantot komerciālo VPN pakalpojumu sniedzēju, lai aizsargātu visu jūsu datplūsmu, izmantojot Wi-Fi tīklus. Izmaksas ir no 7 USD līdz mēnesim. Drošs VPN nodrošina papildu drošības slāni, kas ir ārkārtīgi sarežģīti uzvarēt. Šajās dienās varat pat izveidot savienojumu ar viedtālruni (Android) paredzēto VPN, lai izvairītos no bijušā acu skatiena. Ja vien hacker nav ārkārtīgi noteikts, viņi, visticamāk, pāriet un izmēģināt vieglāku mērķi.
