Безопасность Wi-Fi критически важна, и то, что вы используете точку беспроводного доступа с шифрованием, не означает, что вы в безопасности. Хакеры хотят, чтобы вы верили, что вы защищены, чтобы оставаться уязвимыми для их атак.
Вот четыре важные вещи, которые вы должны знать о безопасности Wi-Fi.
Шифрование WEP не является эффективной защитой
WEP, что означает Wired Equivalent Privacy, легко взламывается в течение нескольких минут и дает пользователям только ложное чувство безопасности. Даже посредственный хакер может обойти систему защиты на основе WEP за считанные минуты, что делает ее практически бесполезной в качестве механизма защиты.
Многие люди установили свои беспроводные маршрутизаторы много лет назад и никогда не удосужились изменить свое беспроводное шифрование с WEP на более новый и более надежный WPA2. Шифрование беспроводной сети с помощью WPA2 - достаточно простой процесс. Посетите веб-сайт производителя беспроводного маршрутизатора для получения инструкций.
Фильтры MAC неэффективны и их легко обойти
Будь то компьютер, игровая система, принтер или другое устройство, каждое оборудование на базе IP имеет уникальный жестко запрограммированный MAC-адрес в своем сетевом интерфейсе. Многие маршрутизаторы позволяют разрешать или запрещать доступ к сети на основе MAC-адреса устройства.
Беспроводной маршрутизатор проверяет MAC-адрес сетевого устройства, запрашивающего доступ, и сравнивает его с вашим списком разрешенных или запрещенных MAC-адресов. Звучит как отличный механизм безопасности, но проблема в том, что хакеры могут «подделать» или подделать поддельный MAC-адрес, который совпадает с одобренным.
Все, что им нужно сделать, это использовать программу захвата беспроводных пакетов, чтобы прослушивать (подслушивать) беспроводной трафик и видеть, какие MAC-адреса проходят через сеть. Затем они могут установить свой MAC-адрес в соответствии с одним из разрешенных и присоединиться к сети.
Отключение функции удаленного администрирования работает
Многие беспроводные маршрутизаторы имеют настройку, позволяющую управлять маршрутизатором через беспроводное соединение. Вы можете получить доступ ко всем настройкам безопасности и другим функциям маршрутизатора без необходимости находиться на компьютере, подключенном к маршрутизатору с помощью кабеля Ethernet.
Хотя это удобно для удаленного администрирования маршрутизатора, оно также предоставляет хакеру еще одну точку входа, чтобы получить доступ к вашим настройкам безопасности и изменить их на что-то более удобное для хакеров.
Многие люди никогда не меняют пароль администратора по умолчанию на своем беспроводном маршрутизаторе, что еще больше упрощает задачу для хакера. Мы рекомендуем отключить функцию «разрешить администрирование через беспроводную сеть», чтобы только тот, кто имеет физическое подключение к сети, мог попытаться управлять настройками беспроводного маршрутизатора.
Общественные точки доступа часто небезопасны
Хакеры могут использовать такие инструменты, как Firesheep и AirJack, для проведения атак типа «человек посередине». Они подключаются к беспроводному разговору между отправителем и получателем.
После того, как они успешно подключились к линии связи, они могут собирать пароли вашей учетной записи, читать вашу электронную почту, просматривать ваши мгновенные сообщения и т. д. Они даже могут использовать такие инструменты, как SSL Strip, для получения паролей для безопасных веб-сайтов, которые вы посещаете.
Мы рекомендуем использовать коммерческого поставщика услуг VPN для защиты всего вашего трафика при использовании сетей Wi-Fi. Защищенная VPN обеспечивает дополнительный уровень безопасности, который крайне сложно обойти. Вы даже можете подключиться к VPN на смартфоне, чтобы не попасть в яблочко. Если хакер не настроен исключительно решительно, он, скорее всего, пойдет дальше и попытается найти более легкую цель.