Wi-Fi saugumas yra nepaprastai svarbus, o vien todėl, kad naudojate belaidžio ryšio prieigos tašką su šifravimu, dar nereiškia, kad esate saugūs. Piratai nori, kad jūs patikėtumėte, jog esate apsaugoti, kad liktumėte pažeidžiami jų atakų.
Štai keturi svarbūs dalykai, kuriuos turėtumėte žinoti apie „Wi-Fi“saugumą.
WEP šifravimas nėra veiksminga apsauga
WEP, kuris reiškia „Wired Equivalent Privacy“, yra lengvai nulaužiamas per kelias minutes ir naudotojams suteikia tik klaidingą saugumo jausmą. Netgi vidutiniškas įsilaužėlis gali įveikti WEP pagrįstą apsaugą per kelias minutes, todėl jis beveik nenaudingas kaip apsaugos mechanizmas.
Daugelis žmonių nustatė savo belaidžius kelvedžius prieš daugelį metų ir niekada nesivargino pakeisti belaidžio šifravimo iš WEP į naujesnę ir stipresnę WPA2 apsaugą. Belaidžio tinklo šifravimas naudojant WPA2 yra gana paprastas procesas. Apsilankykite belaidžio maršruto parinktuvo gamintojo svetainėje, kad gautumėte instrukcijų.
MAC filtrai yra neveiksmingi ir lengvai nugalimi
Nesvarbu, ar tai kompiuteris, žaidimų sistema, spausdintuvas ar kitas įrenginys, kiekviena IP pagrindu veikiančios aparatinės įrangos dalis tinklo sąsajoje turi unikalų užkoduotą MAC adresą. Daugelis maršrutizatorių leidžia leisti arba uždrausti prieigą prie tinklo pagal įrenginio MAC adresą.
Belaidis maršruto parinktuvas patikrina prieigos prašančio tinklo įrenginio MAC adresą ir palygina jį su leidžiamų arba uždraustų MAC sąrašu. Tai skamba kaip puikus apsaugos mechanizmas, tačiau problema ta, kad įsilaužėliai gali „apgauti“arba suklastoti netikrą MAC adresą, atitinkantį patvirtintą.
Jiems tereikia naudoti belaidę paketų fiksavimo programą, kad užuostų (pasiklausytų) belaidį srautą ir pamatytų, kurie MAC adresai kerta tinklą. Tada jie gali nustatyti savo MAC adresą, kad jis atitiktų vieną iš leistinų, ir prisijungti prie tinklo.
Nuotolinio administravimo funkcijos išjungimas
Daugelis belaidžių maršruto parinktuvų turi nustatymą, leidžiantį administruoti maršruto parinktuvą belaidžiu ryšiu. Galite pasiekti visus maršruto parinktuvo saugos nustatymus ir kitas funkcijas nenaudodami kompiuterio, kuris yra prijungtas prie maršruto parinktuvo naudojant eterneto kabelį.
Nors tai patogu, kad būtų galima nuotoliniu būdu administruoti maršruto parinktuvą, jis taip pat suteikia įsilaužėliui dar vieną įėjimo tašką, kad galėtų pasiekti jūsų saugos nustatymus ir pakeisti juos į šiek tiek patogesnius įsilaužėliams.
Daugelis žmonių niekada nekeičia numatytojo belaidžio maršruto parinktuvo administratoriaus slaptažodžio, todėl įsilaužėliams viskas tampa dar lengviau. Rekomenduojame išjungti funkciją „leisti administruoti belaidžiu ryšiu“, kad tik fiziškai prisijungęs prie tinklo asmuo galėtų bandyti administruoti belaidžio maršruto parinktuvo nustatymus.
Viešieji viešosios interneto prieigos taškai dažnai nėra saugūs
Hakeriai gali naudoti tokius įrankius kaip „Firesheep“ir „AirJack“, kad vykdytų „žmogaus viduryje“atakas. Jie įsitraukia į belaidį pokalbį tarp siuntėjo ir gavėjo.
Sėkmingai įtraukę save į ryšių liniją, jie gali surinkti jūsų paskyros slaptažodžius, skaityti el. paštą, peržiūrėti jūsų MP ir kt. Jie netgi gali naudoti įrankius, pvz., SSL juostą, kad gautų slaptažodžius saugioms svetainėms, kurios lankotės.
Rekomenduojame naudoti komercinį VPN paslaugų teikėją, kad apsaugotumėte visą srautą, kai naudojate „Wi-Fi“tinklus. Saugus VPN suteikia papildomą saugumo lygį, kurį labai sunku nugalėti. Netgi išmaniajame telefone galite prisijungti prie VPN, kad nepatektumėte į akis. Nebent įsilaužėlis būtų ypatingai ryžtingas, greičiausiai jis judės toliau ir bandys lengviau taikinį.
