Bezpieczeństwo Wi-Fi jest niezwykle ważne, a sam fakt korzystania z bezprzewodowego punktu dostępu z szyfrowaniem nie oznacza, że jesteś bezpieczny. Hakerzy chcą, abyś uwierzył, że jesteś chroniony, dzięki czemu pozostaniesz podatny na ich ataki.
Oto cztery ważne rzeczy, które powinieneś wiedzieć o bezpieczeństwie Wi-Fi.
Szyfrowanie WEP nie jest skuteczną ochroną
WEP, co oznacza Wired Equivalent Privacy, można łatwo złamać w ciągu kilku minut i zapewnia użytkownikom jedynie fałszywe poczucie bezpieczeństwa. Nawet przeciętny haker może pokonać zabezpieczenia oparte na WEP w ciągu kilku minut, co czyni je praktycznie bezużytecznymi jako mechanizm ochrony.
Wiele osób skonfigurowało swoje routery bezprzewodowe lata temu i nigdy nie zadało sobie trudu zmiany szyfrowania bezprzewodowego z WEP na nowsze i silniejsze zabezpieczenia WPA2. Szyfrowanie sieci bezprzewodowej za pomocą WPA2 jest dość prostym procesem. Aby uzyskać instrukcje, odwiedź witrynę internetową producenta routera bezprzewodowego.
Filtry MAC są nieskuteczne i łatwe do pokonania
Niezależnie od tego, czy jest to komputer, system gier, drukarka czy inne urządzenie, każdy element sprzętu opartego na protokole IP ma unikalny, zakodowany na stałe adres MAC w swoim interfejsie sieciowym. Wiele routerów umożliwia zezwolenie lub odmowę dostępu do sieci na podstawie adresu MAC urządzenia.
Router bezprzewodowy sprawdza adres MAC urządzenia sieciowego żądającego dostępu i porównuje go z listą dozwolonych lub zabronionych adresów MAC. Brzmi to jak doskonały mechanizm bezpieczeństwa, ale problem polega na tym, że hakerzy mogą „sfałszować” lub sfałszować fałszywy adres MAC, który pasuje do zatwierdzonego.
Wszystko, co muszą zrobić, to użyć programu do przechwytywania pakietów bezprzewodowych do podsłuchiwania (podsłuchiwania) ruchu bezprzewodowego i sprawdzania, które adresy MAC przechodzą przez sieć. Następnie mogą ustawić swój adres MAC, aby pasował do jednego z dozwolonych i dołączyć do sieci.
Wyłączanie funkcji administracji zdalnej działa
Wiele routerów bezprzewodowych ma ustawienie umożliwiające administrowanie routerem za pośrednictwem połączenia bezprzewodowego. Możesz uzyskać dostęp do wszystkich ustawień zabezpieczeń routera i innych funkcji bez konieczności korzystania z komputera podłączonego do routera za pomocą kabla Ethernet.
Chociaż jest to wygodne w przypadku możliwości zdalnego administrowania routerem, zapewnia również hakerowi kolejny punkt dostępu do ustawień zabezpieczeń i zmiany ich na coś bardziej przyjaznego dla hakerów.
Wiele osób nigdy nie zmienia domyślnego hasła administratora na swoim routerze bezprzewodowym, co jeszcze bardziej ułatwia hakerom. Zalecamy wyłączenie funkcji „Zezwalaj na administrację przez sieć bezprzewodową”, aby tylko osoba z fizycznym połączeniem z siecią mogła próbować administrować ustawieniami routera bezprzewodowego.
Publiczne hotspoty często nie są bezpieczne
Hakerzy mogą używać narzędzi takich jak Firesheep i AirJack do wykonywania ataków typu „man-in-the-middle”. Włączają się w bezprzewodową rozmowę między nadawcą a odbiorcą.
Po pomyślnym dodaniu się do linii komunikacyjnej mogą zbierać hasła do konta, czytać wiadomości e-mail, przeglądać wiadomości błyskawiczne itp. Mogą nawet korzystać z narzędzi, takich jak SSL Strip, aby uzyskać hasła do bezpiecznych witryn internetowych, które odwiedzasz.
Zalecamy korzystanie z komercyjnego dostawcy usług VPN, aby chronić cały ruch podczas korzystania z sieci Wi-Fi. Bezpieczna sieć VPN zapewnia dodatkową warstwę bezpieczeństwa, która jest niezwykle trudna do pokonania. Możesz nawet połączyć się z VPN na smartfonie, aby uniknąć bycia w dziesiątkę. O ile haker nie jest wyjątkowo zdeterminowany, najprawdopodobniej przejdzie dalej i spróbuje łatwiejszego celu.