Ви використовуєте точку бездротового доступу, яка має шифрування, і ви в безпеці, вірно? Невірний Хакери хочуть, щоб ви вірили, що ви захищені, тому ви будете вразливими до своїх атак.
Незнання - це не блаженство. Ось чотири речі, які бездротові хакери сподіваються, що ви не знайдете, інакше вони можуть не вдаритись у вашу бездротову мережу та / або ваш комп'ютер:
1. Шифрування WEP непотрібне для захисту вашої бездротової мережі
WEP легко розтріскується протягом декількох хвилин, і лише забезпечує користувачам помилкове відчуття безпеки. Навіть посередній хакер може позбавити безпеку на основі дротової еквівалентної конфіденційності (WEP) протягом декількох хвилин, що робить його практично марним, як механізм захисту. Багато людей встановили свої бездротові маршрутизатори рік тому, і ніколи не потрудилося змінити свій бездротовий шифрування від WEP до нової та більш сильної безпеки WPA2. Оновлення маршрутизатора до WPA2 - це досить простий процес. Відвідайте веб-сайт виробника виробника бездротового маршрутизатора для отримання інструкцій.
2. Фільтри MAC неефективні та легко переможені
Кожна частина апаратного забезпечення на базі IP, будь то комп'ютер, ігрова система, принтер тощо, має унікальний жорстко закодований MAC-адресу в його мережевому інтерфейсі. Багато маршрутизаторів дозволить вам дозволити або заборонити доступ до мережі на основі MAC-адреси пристрою. Бездротовий маршрутизатор перевіряє MAC-адресу мережного пристрою, що запитує доступ, і порівнює його з вашим списком дозволених або заборонених MAC-адрес. Це звучить як відмінний механізм безпеки, але проблема полягає в тому, що хакери можуть "підглядати" або підробити підроблену MAC-адресу, яка відповідає затвердженій. Все, що їм потрібно зробити, це використовувати програму захоплення безпровідних пакетів для нюху (підслуховування) на бездротовому трафіку та визначити, які MAC-адреси перетинають мережу. Тоді вони можуть встановити свою MAC-адресу, щоб відповідати одному з дозволених і приєднатися до мережі.
3. Відключення функцій віддаленого адміністрування працює
Багато бездротових маршрутизаторів мають параметри, які дозволяють керувати маршрутизатором за допомогою бездротового з'єднання. Це означає, що ви можете отримати доступ до всіх параметрів безпеки маршрутизаторів та інших функцій без необхідності бути на комп'ютері, який підключено до маршрутизатора за допомогою кабелю Ethernet. Хоча це зручно для того, щоб віддалене адміністрування маршрутизатора, він також забезпечує іншу точку входу для хакера, щоб отримати доступ до ваших налаштувань безпеки та змінити їх на чогось більш прихильному хакеру. Багато людей ніколи не змінюють заводські паролі адміністратора за замовчуванням на свій бездротовий маршрутизатор, що робить речі навіть простіше для хакера. Рекомендується вимкнути функцію "дозволити адміністратора через бездротовий зв'язок", тому лише хтось із фізичним підключенням до мережі може спробувати впорядкувати параметри бездротового маршрутизатора.
4. Громадські точки доступу роблять вас цільовою
Хакери можуть використовувати такі інструменти, як Firesheep і AirJack, для виконання атак "людина в середині", де вони вкладають себе в бездротові розмови між відправником і одержувачем. Після успішного введення в лінію зв'язку вони зможуть збирати паролі облікових записів, читати ваші електронні листи, переглядати IM-повідомлення тощо. Вони навіть можуть використовувати такі інструменти, як SSL Strip, щоб отримати паролі для захищених веб-сайтів, які ви відвідуєте. Ми рекомендуємо використовувати комерційний постачальник послуг VPN для захисту вашого трафіку під час використання мереж Wi-Fi. Витрати становлять від 7 доларів на місяць. Захищений VPN забезпечує додатковий рівень безпеки, який надзвичайно важко перемогти. Ви навіть можете підключитися до VPN на смартфоні (Android) в ці дні, щоб не бути в биків очі. Якщо хакер не визначений, вони, швидше за все, перейдуть і намагатимуться легше.
