Hacker: Tu nič nevidím. Prosím, nerobte si to.
Používate bezdrôtový prístupový bod, ktorý má šifrovanie, takže ste v bezpečí, že? Zle! Hackeri chcú, aby ste verili, že ste chránení, takže zostanete zraniteľní voči útokom.
Nevedomosť nie je blaženosť. Tu sú 4 veci, ktoré bezdrôtové hackeri dúfajú, že sa zistíte, inak sa nemusí dostať do vašej bezdrôtovej siete a / alebo počítača:
1. Šifrovanie WEP je zbytočné na ochranu vašej bezdrôtovej siete. WEP je ľahko popraskaná počas niekoľkých minút a poskytuje používateľom len falošný pocit bezpečia.
Dokonca aj priemerný hacker môže v priebehu niekoľkých minút zablokovať bezpečnosť založenú na ochrane osobných údajov (Wired Equivalent Privacy) ( WEP ), čo v podstate zbytočne predstavuje ochranný mechanizmus. Mnoho ľudí si nastavilo svoje bezdrôtové smerovače už pred rokmi a nikdy sa neobťažovalo zmeniť svoje bezdrôtové šifrovanie z WEP na novšie a silnejšie zabezpečenie WPA2. Aktualizácia smerovača na WPA2 je pomerne jednoduchý proces. Navštívte webové stránky výrobcu bezdrôtového smerovača.
2. Používanie MAC filtra bezdrôtového smerovača, aby ste zabránili pripojeniu nepovolaných zariadení k sieti, je neefektívne a ľahko poraziť.
Každý kus hardvéru založeného na protokole IP, či už je to počítač, herný systém, tlačiareň atď., Má vo svojom sieťovom rozhraní jedinečnú MAC adresu . Mnoho smerovačov vám umožní povoliť alebo zakázať prístup na sieť založený na MAC adrese zariadenia. Bezdrôtový smerovač kontroluje MAC adresu sieťového zariadenia požadujúceho prístup a porovnáva ho so zoznamom povolených alebo odmietnutých MAC. Znie to ako skvelý bezpečnostný mechanizmus, ale problémom je, že hackeri môžu "spoof" alebo vytvoriť falošnú MAC adresu, ktorá zodpovedá schválenému. Všetko, čo potrebujú, je použiť program na snímanie bezdrôtových paketov, aby ste snímať (odposlali) na bezdrôtovú prevádzku a zistiť, ktoré MAC adresy prechádzajú sieťou. Môžu potom nastaviť svoju MAC adresu tak, aby zodpovedala jednému z nich, ktorá je povolená a pripojiť sa k sieti.
3. Zablokovanie funkcie vzdialenej správy bezdrôtového smerovača môže byť veľmi efektívnym opatrením, ktoré zabráni hackerovi prevziať vašu bezdrôtovú sieť.
Mnoho bezdrôtových smerovačov má nastavenie, ktoré vám umožňuje spravovať smerovač prostredníctvom bezdrôtového pripojenia. To znamená, že máte prístup ku všetkým nastaveniam zabezpečenia smerovača a ďalším funkciám bez toho, aby ste museli používať kábel Ethernet na počítači, ktorý je zapojený do smerovača. Aj keď je to vhodné pre vzdialené spravovanie smerovača, poskytuje aj ďalší vstupný bod pre hackera, aby sa dostal k vašim bezpečnostným nastaveniam a zmenil ich na niečo trochu viac priateľské hackerom. Mnoho ľudí nikdy nezmení továrenské predvolené heslá administrátora do svojho bezdrôtového smerovača, čo robia veci pre hackera ešte jednoduchšie. Odporúčam vypnúť funkciu "povoliť administráciu cez bezdrôtové pripojenie", takže sa môže pokúsiť spravovať nastavenia bezdrôtového smerovača len osobou s fyzickým pripojením k sieti.
4. Ak používate verejné hotspoty, ste ľahkým cieľom pre útoky typu "man-in-the-middle" a "únos" z relácie.
Hackeri môžu použiť nástroje ako Firesheep a AirJack na vykonávanie útokov typu "man-in-the-middle", kde sa vkladajú do bezdrôtového rozhovoru medzi odosielateľom a prijímačom. Po úspešnom vložení do komunikácie môžu získať heslá vášho účtu, prečítať si e-maily, prehliadnuť vaše IM a pod. Dokonca môžu použiť nástroje ako SSL Strip na získanie hesiel pre zabezpečené webové stránky, ktoré navštívite. Odporúčam používať komerčného poskytovateľa služieb VPN na ochranu celej vašej prevádzky, keď používate Wi-Fi siete. Náklady sa pohybujú od 7 USD za mesiac. Zabezpečená sieť VPN poskytuje ďalšiu vrstvu zabezpečenia, ktorá je veľmi ťažké poraziť. Dokonca sa môžete dokonca pripojiť k VPN na smartphone (Android) v týchto dňoch, aby ste sa vyhli tomu, že sa ocitnete v býčkovom oku. Ak nie je hacker veľmi rozhodnutý, s najväčšou pravdepodobnosťou bude pokračovať a vyskúšať jednoduchší cieľ.