Bezpečnosť Wi-Fi je mimoriadne dôležitá a to, že používate bezdrôtový prístupový bod so šifrovaním, ešte neznamená, že ste v bezpečí. Hackeri chcú, aby ste verili, že ste chránení, takže zostanete zraniteľní voči ich útokom.
Tu sú štyri dôležité veci, ktoré by ste mali vedieť o zabezpečení Wi-Fi.
Šifrovanie WEP nie je účinná ochrana
WEP, čo je skratka pre Wired Equivalent Privacy, sa dá ľahko prelomiť v priebehu niekoľkých minút a používateľom poskytuje iba falošný pocit bezpečia. Dokonca aj priemerný hacker dokáže poraziť zabezpečenie založené na WEP v priebehu niekoľkých minút, takže je prakticky nepoužiteľné ako ochranný mechanizmus.
Mnoho ľudí nastavilo svoje bezdrôtové smerovače pred rokmi a nikdy sa neobťažovali zmeniť svoje bezdrôtové šifrovanie z WEP na novšie a silnejšie zabezpečenie WPA2. Šifrovanie vašej bezdrôtovej siete pomocou WPA2 je pomerne jednoduchý proces. Pokyny nájdete na webovej lokalite výrobcu bezdrôtového smerovača.
Filtre MAC sú neúčinné a možno ich ľahko poraziť
Či už ide o počítač, herný systém, tlačiareň alebo iné zariadenie, každý hardvér na báze IP má vo svojom sieťovom rozhraní jedinečnú pevne zakódovanú adresu MAC. Mnoho smerovačov vám umožňuje povoliť alebo zakázať prístup k sieti na základe adresy MAC zariadenia.
Bezdrôtový smerovač skontroluje MAC adresu sieťového zariadenia požadujúceho prístup a porovná ju s vaším zoznamom povolených alebo zakázaných MAC. Znie to ako vynikajúci bezpečnostný mechanizmus, ale problém je v tom, že hackeri môžu „sfalšovať“alebo sfalšovať falošnú MAC adresu, ktorá sa zhoduje so schválenou adresou.
Všetko, čo musia urobiť, je použiť program na zachytávanie bezdrôtových paketov na zachytenie (odpočúvanie) bezdrôtovej prevádzky a zistenie, ktoré adresy MAC prechádzajú sieťou. Potom môžu nastaviť svoju MAC adresu tak, aby zodpovedala jednej z povolených adries, a pripojiť sa k sieti.
Zakázanie funkcie vzdialenej správy funguje
Mnoho bezdrôtových smerovačov má nastavenie, ktoré vám umožňuje spravovať smerovač prostredníctvom bezdrôtového pripojenia. Môžete pristupovať ku všetkým nastaveniam zabezpečenia smerovača a ďalším funkciám bez toho, aby ste museli byť na počítači, ktorý je pripojený k smerovaču pomocou ethernetového kábla.
Hoci je to vhodné na to, aby ste mohli spravovať smerovač na diaľku, hackerovi to tiež poskytuje ďalší vstupný bod, aby sa dostal k vašim bezpečnostným nastaveniam a zmenil ich na niečo, čo je pre hackerov vhodnejšie.
Mnoho ľudí nikdy nezmení predvolené heslo správcu na svojom bezdrôtovom smerovači, čo hackerom ešte viac uľahčuje prácu. Odporúčame vypnúť funkciu „povoliť správcu cez bezdrôtové pripojenie“, aby sa o správu nastavení bezdrôtového smerovača mohol pokúsiť iba niekto s fyzickým pripojením k sieti.
Verejné hotspoty často nie sú zabezpečené
Hackeri môžu na vykonávanie útokov typu „man-in-the-middle“použiť nástroje ako Firesheep a AirJack. Vkladajú sa do bezdrôtovej konverzácie medzi odosielateľom a príjemcom.
Po úspešnom zaradení do komunikačnej linky môžu získavať heslá k vašim účtom, čítať vaše e-maily, prezerať si okamžité správy atď. Môžu dokonca použiť nástroje ako SSL Strip na získanie hesiel pre zabezpečené webové stránky, navštívite.
Pri používaní sietí Wi-Fi vám odporúčame použiť komerčného poskytovateľa služieb VPN, aby ste ochránili všetku vašu prevádzku. Zabezpečená sieť VPN poskytuje ďalšiu úroveň zabezpečenia, ktorú je veľmi ťažké poraziť. Môžete sa dokonca pripojiť k sieti VPN na smartfóne, aby ste sa vyhli tomu, aby ste sa ocitli v nedohľadne. Pokiaľ nie je hacker výnimočne odhodlaný, s najväčšou pravdepodobnosťou pôjde ďalej a pokúsi sa o ľahší cieľ.
