Hakeris: šeit nav nekā. Lūdzu, neuztraucieties lasīt šo.
Vai izmantojat bezvadu piekļuves punktu, kam ir šifrēšana, lai jūs būtu drošībā? Nepareizi! Hakeri vēlas, lai jūs ticētu, ka esat aizsargāts, tāpēc jūs joprojām būsiet neaizsargāti pret saviem uzbrukumiem.
Nezināšana nav svētlaime. Šeit ir 4 lietas, ko bezvadu hackers cer, ka jūs to neuzzināsit, pretējā gadījumā viņi, iespējams, nevarēs ielauzties jūsu bezvadu tīklā un / vai datorā:
1. WEP šifrēšana ir bezjēdzīga, lai aizsargātu jūsu bezvadu tīklu. WEP ir viegli saplaisājis dažu minūšu laikā un tikai lietotājiem sniedz maldīgu drošības sajūtu.
Protams, ka vidusmēra hakeris dažu minūšu laikā var uzvarēt konfidencialitāti ar vadu līdzvērtīgu privātumu ( WEP ), padarot to būtībā bezjēdzīgu kā aizsardzības mehānismu. Daudzi cilvēki pirms dažiem gadiem uzstāda savus bezvadu maršrutētājus un nekad nav baidījuši mainīt bezvadu šifrēšanu no WEP uz jaunāku un spēcīgāku WPA2 drošību. Jūsu maršrutētāja atjaunināšana uz WPA2 ir diezgan vienkāršs process. Lai saņemtu norādījumus, apmeklējiet bezvadu maršrutētāja ražotāja vietni.
2. Izmantojot bezvadu maršrutētāja MAC filtru, lai novērstu nesankcionētu ierīču pievienošanos jūsu tīklam, tas ir neefektīvs un viegli uzvarēts.
Katram IP balstītajai aparatūrai, neatkarīgi no tā, vai tā ir dators, spēļu sistēma, printeris utt, tā tīkla saskarnē ir unikāla cietā kodētā MAC adrese . Daudzi maršrutētāji ļaus jums atļaut vai noraidīt piekļuvi tīklam, pamatojoties uz ierīces MAC adresi. Bezvadu maršrutētājs pārbauda tīkla ierīces, kas pieprasa piekļuvi, MAC adresi un salīdzina to ar atļauto vai noraidīto MAC sarakstu. Tas izklausās kā lielisks drošības mehānisms, taču problēma ir tāda, ka hackers var "sagrābt" vai veidot viltus MAC adresi, kas atbilst apstiprinātajam. Viss, kas viņiem jādara, ir izmantot bezvadu pakešu uztveršanas programmu, lai pārlūkotu bezvadu sakaru trafiku (noklausīšanās brīdī) un redzētu, kuras MAC adreses šķērso tīklu. Tad viņi var iestatīt savas MAC adreses, lai tie atbilstu vienam no tiem, kas ir atļauti, un pievienoties tīklam.
3. Bezvadu maršrutētāja attālās administrēšanas funkcijas atspējošana var būt ļoti efektīvs līdzeklis, lai nepieļautu, ka hakeris pārņems jūsu bezvadu tīklu.
Daudziem bezvadu maršrutētājiem ir iestatījums, kas ļauj pārvaldīt maršrutētāju, izmantojot bezvadu savienojumu. Tas nozīmē, ka jūs varat piekļūt visiem maršrutētāju drošības iestatījumiem un citām funkcijām, bez nepieciešamības būt datorā, kas ir pieslēgts maršrutētājam, izmantojot Ethernet kabeli. Lai gan tas ir ērti, lai varētu attālināti pārvaldīt maršrutētāju, tas arī nodrošina vēl vienu piekļuves vietu hacker, lai piekļūtu jūsu drošības iestatījumiem un nomainītu tos ar kaut ko nedaudz vairāk hakeru draudzīgu. Daudzi cilvēki nekad neizmaina rūpnīcas noklusējuma administratora paroles savā bezvadu maršrutētājā, kas hacker padara lietas vēl vieglāk. Es iesaku izslēgt funkciju "allow admin via wireless", tāpēc tikai cilvēks ar fizisku savienojumu ar tīklu var mēģināt pārvaldīt bezvadu maršrutētāja iestatījumus.
4. Ja izmantojat publiskos karstajos punktus, jums ir viegls mērķis vīriešiem-vidū un sesiju nolaupīšanas uzbrukumiem.
Hackers var izmantot tādus rīkus kā Firesheep un AirJack, lai veiktu "man-in-the-vidējā" uzbrukumus, ja viņi ievieto bezvadu sarunā starp sūtītāju un uztvērēju. Kad viņi ir veiksmīgi iekļāvušies saziņas līnijā, viņi var uzzināt jūsu konta paroles, lasīt jūsu e-pastu, apskatīt jūsu IP adreses utt. Viņi pat var izmantot tādus rīkus kā SSL Strip, lai iegūtu paroles drošības vietnēm, kuras jūs apmeklējat. Es ieteiktu izmantot komerciālu VPN pakalpojumu sniedzēju, lai aizsargātu visu jūsu datplūsmu, kad lietojat wi-fi tīklus. Izmaksas ir no 7 USD līdz mēnesim. Drošs VPN nodrošina papildu drošības slāni, kas ir ārkārtīgi sarežģīti uzvarēt. Šajās dienās varat pat izveidot savienojumu ar viedtālruni (Android) paredzēto VPN, lai izvairītos no bijušā acu skatiena. Ja vien hacker nav ārkārtīgi noteikts, viņi, visticamāk, pāriet un izmēģināt vieglāku mērķi.