Uporabljate brezžično dostopno točko, ki ima šifriranje, da ste varni, kajne? Napačna. Hakeri želijo, da verjamete, da ste zaščiteni, zato boste ostali ranljivi za njihove napade.
Nenavadnost ni blaženost. Tukaj so štiri stvari, ki jih brezžični hekerji upajo, da jih ne boste našli, sicer morda ne bodo mogli prodreti v vaše brezžično omrežje in / ali računalnik:
1. Šifriranje WEP je neuporabno za zaščito vašega brezžičnega omrežja
WEP je enostavno razpokan v nekaj minutah in le uporabnikom nudi lažen občutek varnosti. Tudi povprečni heker lahko v nekaj minutah premaga zaščito z Wired Equivalent Privacy (WEP), zaradi česar je v bistvu neuporabna zaščitni mehanizem. Mnogi ljudje so pred leti postavili svoje brezžične usmerjevalnike in se niso nikoli trudili spremeniti brezžično šifriranje od WEP-a na novejšo in močnejšo varnost WPA2. Posodabljanje usmerjevalnika na WPA2 je precej preprost postopek. Navodila obiščite spletno mesto proizvajalca brezžičnega usmerjevalnika.
2. Filtri MAC so neučinkoviti in enostavno poraziti
Vsak kos strojne opreme, ki temelji na IP-ju, ne glede na to, ali gre za računalnik, sistem iger, tiskalnik, itd, ima v svojem omrežnem vmesniku edinstven trdi kodirani MAC-naslov. Mnogi usmerjevalniki vam omogočajo, da dovolite ali zavrnete dostop do omrežja na podlagi MAC-naslova naprave. Brezžični usmerjevalnik preverja MAC naslov omrežne naprave, ki zahteva dostop in ga primerja s seznamom dovoljenih ali zavrnjenih MAC-jev. To zveni kot odličen varnostni mehanizem, vendar je težava, da lahko hekerji "prevarajo" ali ponarejajo lažni naslov MAC, ki se ujema z odobrenim. Vse, kar morajo storiti, je uporaba brezžičnega paketa za zajemanje paketov za sniff (prisluškovanje) v brezžičnem prometu in glejte, kateri naslovi MAC prečkajo omrežje. Nato lahko določijo svoj naslov MAC, da se ujema z enim od tistih, ki so dovoljene, in se pridružijo omrežju.
3. Onemogočanje funkcij vašega oddaljenega administratorja
Veliko brezžičnih usmerjevalnikov ima nastavitev, ki vam omogoča upravljanje usmerjevalnika prek brezžične povezave. To pomeni, da lahko dostopate do vseh varnostnih nastavitev usmerjevalnikov in drugih funkcij, ne da bi morali biti na računalniku, ki je priključen na usmerjevalnik z ethernetnim kablom. Čeprav je to priročno, če lahko upravljate usmerjevalnik na daljavo, ponuja tudi drugo točko vstopa, da bi heker dosegel vaše varnostne nastavitve in jih spremenil v nekaj, kar je bolj prijazno hackerju. Mnogi ljudje nikoli ne spremenijo tovarniških privzetih admin gesel na svoj brezžični usmerjevalnik, zaradi česar je še težje za hekerja. Priporočamo, da izklopite funkcijo »omogoči admin via wireless«, tako da lahko samo oseba, ki ima fizično povezavo z omrežjem, poskuša upravljati nastavitve brezžičnega usmerjevalnika.
4. Javne vroče točke si prizadevajo
Hekerji lahko uporabljajo orodja, kot sta Firesheep in AirJack, da izvedeta napade »človek-v-sredi«, kjer se vključijo v brezžični pogovor med pošiljateljem in prejemnikom. Ko se uspešno vključijo v linijo komunikacij, lahko zbirajo gesla za račun, preberete e-pošto, si ogledate IM-je in podobno. Lahko celo uporabljajo orodja, kot je SSL Strip, da pridobijo gesla za varna spletna mesta, ki jih obiščete. Priporočamo, da uporabite komercialni ponudnik storitev VPN za zaščito celotnega prometa, kadar uporabljate Wi-Fi omrežja. Stroški se gibljejo od 7 dolarjev na mesec. Varen VPN zagotavlja dodaten sloj varnosti, ki je zelo težko premagati. Te dni se lahko celo povežete z VPN na pametnem telefonu (Android), da ne bi prišli v oči. Razen, če je heker izjemno določen, se bo najverjetneje premaknil in poskusil lažji cilj.
