Wi-Fi сигурността е изключително важна и само защото използвате безжична точка за достъп с криптиране, не означава, че сте в безопасност. Хакерите искат да повярвате, че сте защитени, така че да останете уязвими на техните атаки.
Ето четири важни неща, които трябва да знаете за сигурността на Wi-Fi.
WEP криптирането не е ефективна защита
WEP, което означава Wired Equivalent Privacy, лесно се разбива за минути и предоставя на потребителите само фалшиво чувство за сигурност. Дори един посредствен хакер може да победи базираната на WEP защита за няколко минути, правейки я практически безполезна като защитен механизъм.
Много хора настройват своите безжични рутери преди години и никога не са си направили труда да променят своето безжично криптиране от WEP към по-новата и по-силна защита WPA2. Шифроването на вашата безжична мрежа с WPA2 е сравнително лесен процес. Посетете уебсайта на производителя на вашия безжичен рутер за инструкции.
MAC филтрите са неефективни и лесно се премахват
Независимо дали става въпрос за компютър, игрова система, принтер или друго устройство, всяка част от IP-базиран хардуер има уникален твърдо кодиран MAC адрес в своя мрежов интерфейс. Много рутери ви позволяват да разрешите или откажете достъп до мрежата въз основа на MAC адреса на устройството.
Безжичният рутер проверява MAC адреса на мрежовото устройство, искащо достъп, и го сравнява с вашия списък с разрешени или отказани MAC адреси. Звучи като отличен защитен механизъм, но проблемът е, че хакерите могат да „излъжат“или да подправят фалшив MAC адрес, който съвпада с одобрен.
Всичко, което трябва да направят, е да използват програма за улавяне на безжични пакети, за да надушат (подслушват) безжичния трафик и да видят кои MAC адреси преминават през мрежата. След това могат да настроят MAC адреса си така, че да съвпада с един от разрешените и да се присъединят към мрежата.
Деактивирането на вашата функция за отдалечено администриране работи
Много безжични рутери имат настройка, която ви позволява да администрирате рутера чрез безжична връзка. Можете да получите достъп до всички настройки за сигурност на рутера и други функции, без да се налага да сте на компютър, който е включен в рутера чрез Ethernet кабел.
Въпреки че това е удобно за възможността за дистанционно администриране на рутера, то също така предоставя друга входна точка за хакера, за да стигне до вашите настройки за сигурност и да ги промени на нещо малко по-удобно за хакери.
Много хора никога не променят администраторската парола по подразбиране на своя безжичен рутер, което прави нещата още по-лесни за хакера. Препоръчваме да изключите функцията „разрешаване на администриране чрез безжична връзка“, така че само някой с физическа връзка към мрежата да може да се опита да администрира настройките на безжичния рутер.
Обществените горещи точки често не са защитени
Хакерите могат да използват инструменти като Firesheep и AirJack за извършване на атаки тип „човек по средата“. Те се включват в безжичния разговор между подателя и получателя.
След като успешно се добавят към линията за комуникация, те могат да събират паролите за вашия акаунт, да четат имейла ви, да преглеждат вашите незабавни съобщения и т.н. Те дори могат да използват инструменти като SSL Strip, за да получат пароли за защитени уебсайтове, които посещавате.
Препоръчваме да използвате търговски доставчик на VPN услуги, за да защитите целия си трафик, когато използвате wi-fi мрежи. Сигурният VPN осигурява допълнителен слой сигурност, който е изключително труден за преодоляване. Можете дори да се свържете с VPN на смартфон, за да не бъдете в очите на бика. Освен ако хакерът не е изключително решителен, той най-вероятно ще продължи напред и ще опита по-лесна мишена.
