Hacker: Nimic de văzut aici. Nu vă deranjează să citiți acest lucru.
Folosești un punct de acces fără fir care are criptare, deci ești în siguranță, nu? Gresit! Hackerii doresc să credeți că sunteți protejați, astfel încât veți rămâne vulnerabili la atacurile lor.
Ignoranța nu este fericire. Iată patru lucruri pe care hackerii fără fir speră că nu le veți găsi, altfel ar putea să nu se poată rupe în rețeaua wireless și / sau în computer:
1. Criptarea WEP este inutilă pentru protejarea rețelei fără fir. WEP este ușor de cracat în câteva minute și oferă doar utilizatorilor un fals sentiment de securitate.
Chiar și un hacker mediocru poate învinge securitatea bazată pe Wired Equivalent Privacy ( WEP ) într-o chestiune de câteva minute, ceea ce îl face inutil ca mecanism de protecție. Mulți oameni și-au stabilit routerele wireless până acum câțiva ani și nu au deranjat niciodată să schimbe criptarea wireless de la WEP la securitatea WPA2 mai nouă și mai puternică. Actualizarea ruterului la WPA2 este un proces destul de simplu. Accesați site-ul producătorului ruterului wireless pentru instrucțiuni.
2. Folosirea filtrului MAC al router-ului wireless pentru a împiedica conectarea dispozitivelor neautorizate la rețea este ineficientă și ușor de învins.
Fiecare bucată de hardware pe bază de IP, fie că este vorba despre un computer, un sistem de jocuri, o imprimantă etc., are o adresă MAC unică codificată în interfața sa de rețea. Multe routere vă vor permite să permiteți sau să refuzați accesul la rețea bazat pe adresa MAC a unui dispozitiv. Router-ul wireless inspectează adresa MAC a dispozitivului de rețea care solicită accesul și o compară cu lista dvs. de MAC-uri permise sau refuzate. Acest lucru pare a fi un mecanism de securitate excelent, dar problema este ca hackerii pot "spoofa" sau fortifica o adresa MAC falsa care se potriveste cu una aprobata. Tot ce trebuie să faceți este să utilizați un program de captare a pachetelor fără fir pentru a înțepa (trage) pe traficul wireless și pentru a vedea care adrese MAC traversează rețeaua. Apoi, pot seta adresa lor MAC pentru a se potrivi cu una dintre acestea și pentru a se alătura rețelei.
3. Dezactivarea funcției de administrare de la distanță a routerului wireless poate fi o măsură foarte eficientă pentru a împiedica un hacker să preia rețeaua fără fir.
Multe routere wireless au o setare care vă permite să administrați routerul printr-o conexiune fără fir. Acest lucru înseamnă că puteți accesa toate setările de securitate ale router-ilor și alte funcții fără a trebui să vă aflați pe un computer conectat la router utilizând un cablu Ethernet. În timp ce acest lucru este convenabil pentru a putea administra routerul de la distanță, acesta oferă și un alt punct de intrare pentru hacker pentru a ajunge la setările dvs. de securitate și a le schimba la ceva mai puțin prietenos cu hackerii. Mulți oameni nu schimbă niciodată parolele de administrator implicite din fabrică în routerul wireless, ceea ce face lucrurile mai ușoare pentru hacker. Vă recomandăm să dezactivați funcția "permiteți administrarea prin intermediul rețelei wireless", astfel încât numai o persoană care are o conexiune fizică la rețea poate încerca să administreze setările routerului wireless.
4. Dacă utilizați hotspot-uri publice, sunteți o țintă ușoară pentru atacurile de tip "man-in-the-middle" și "deturnarea sesiunii".
Hackerii pot folosi instrumente precum Firesheep și AirJack pentru a efectua atacuri "om-in-the-middle" unde se vor introduce în conversația fără fir între expeditor și receptor. După ce s-au înscris cu succes în linia de comunicații, ei pot recupera parolele contului dvs., pot citi e-mailurile, pot vizualiza IM-urile etc. Pot chiar să utilizeze instrumente cum ar fi SSL Strip pentru a obține parole pentru site-urile Web securizate pe care le vizitați. Vă recomandăm să utilizați un furnizor de servicii comerciale VPN pentru a vă proteja întregul trafic atunci când utilizați rețele Wi-Fi. Costurile variază de la 7 USD pe lună. Un VPN securizat oferă un nivel suplimentar de securitate extrem de greu de învins. Puteți chiar să vă conectați la o rețea VPN de pe un telefon inteligent (Android) în aceste zile pentru a evita să fiți în ochii taurilor. Cu excepția cazului în care hacker-ul este extrem de hotărât, cel mai probabil va merge mai departe și va încerca o țintă mai ușoară.