Hacker: Nič ni videti tukaj. Prosim, ne moti tega.
Uporabljate brezžično dostopno točko, ki ima šifriranje, da ste varni, kajne? Napačno! Hakeri želijo, da verjamete, da ste zaščiteni, zato boste ostali ranljivi za njihove napade.
Nenavadnost ni blaženost. Tukaj je 4 stvari, ki jih brezžični hekerji upajo, da jih ne boste našli, sicer morda ne bodo mogli prodreti v vaše brezžično omrežje in / ali računalnik:
1. Šifriranje WEP je neuporabno za zaščito vašega brezžičnega omrežja. WEP je enostavno razpokan v nekaj minutah in le uporabnikom nudi lažen občutek varnosti.
Tudi povprečni heker lahko v nekaj minutah premaga zaščito z Wired Equivalent Privacy ( WEP ), zaradi česar je v bistvu neuporabna zaščitni mehanizem. Mnogi ljudje so pred leti postavili svoje brezžične usmerjevalnike in se niso nikoli trudili spremeniti brezžično šifriranje od WEP-a na novejšo in močnejšo varnost WPA2. Posodabljanje usmerjevalnika na WPA2 je precej preprost postopek. Navodila obiščite spletno mesto proizvajalca brezžičnega usmerjevalnika.
2. Uporaba filtrov MAC brezžičnega usmerjevalnika, da preprečite nepooblaščenim napravam, da bi se pridružile vašemu omrežju, je neučinkovito in zlahka premagano.
Vsak kos strojne opreme, ki temelji na IP-ju, ne glede na to, ali gre za računalnik, sistem iger, tiskalnik, itd, ima v svojem omrežnem vmesniku edinstven trdi kodirani MAC-naslov . Mnogi usmerjevalniki vam omogočajo, da dovolite ali zavrnete dostop do omrežja na podlagi MAC-naslova naprave. Brezžični usmerjevalnik preverja MAC-naslov omrežne naprave, ki zahteva dostop in primerja vaš seznam dovoljenih ali zavrnjenih MAC-jev. To zveni kot odličen varnostni mehanizem, vendar je težava, da lahko hekerji "prevarajo" ali ponarejajo lažni naslov MAC, ki se ujema z odobrenim. Vse, kar morajo storiti, je uporaba brezžičnega paketa za zajemanje paketov za sniff (prisluškovanje) v brezžičnem prometu in glejte, kateri naslovi MAC prečkajo omrežje. Nato lahko določijo svoj naslov MAC, da se ujema z enim od tistih, ki so dovoljene, in se pridružijo omrežju.
3. Onemogočanje funkcije daljinskega upravljalnika brezžičnega usmerjevalnika je lahko zelo učinkovit ukrep, s katerim preprečite, da bi heker prevzel brezžično omrežje.
Veliko brezžičnih usmerjevalnikov ima nastavitev, ki vam omogoča upravljanje usmerjevalnika prek brezžične povezave. To pomeni, da lahko dostopate do vseh varnostnih nastavitev usmerjevalnikov in drugih funkcij, ne da bi morali biti na računalniku, ki je priključen na usmerjevalnik z ethernetnim kablom. Čeprav je to priročno, če lahko upravljate usmerjevalnik na daljavo, ponuja tudi drugo točko vstopa, da bi heker dosegel vaše varnostne nastavitve in jih spremenil v nekaj, kar je bolj prijazno hackerju. Mnogi ljudje nikoli ne spremenijo tovarniških privzetih admin gesel na svoj brezžični usmerjevalnik, zaradi česar je še težje za hekerja. Priporočam, da izklopite funkcijo »omogoči admin via wireless«, tako da lahko samo oseba, ki ima fizično povezavo z omrežjem, poskuša upravljati nastavitve brezžičnega usmerjevalnika.
4. Če uporabljate javne vroče točke, si lahka tarča za napade med ljudmi v sredini in ugrabitvami sej.
Hekerji lahko uporabljajo orodja, kot sta Firesheep in AirJack, da izvedeta napade »človek-v-sredi«, kjer se vključijo v brezžični pogovor med pošiljateljem in prejemnikom. Ko se uspešno vključijo v linijo komunikacij, lahko zbirajo gesla za račun, preberete e-pošto, si ogledate IM-je in podobno. Lahko celo uporabljajo orodja, kot je SSL Strip, da pridobijo gesla za varna spletna mesta, ki jih obiščete. Priporočam uporabo komercialnega ponudnika storitev VPN za zaščito celotnega prometa, kadar uporabljate omrežja Wi-Fi. Stroški se gibljejo od 7 dolarjev na mesec. Varen VPN zagotavlja dodaten sloj varnosti, ki je zelo težko premagati. Te dni se lahko celo povežete z VPN na pametnem telefonu (Android), da ne bi prišli v oči. Razen, če je heker izjemno določen, se bo najverjetneje premaknil in poskusil lažji cilj.