Wi-Fi turvalisus on kriitilise tähtsusega ja see, et kasutate krüpteeritud traadita pääsupunkti, ei tähenda, et olete kaitstud. Häkkerid tahavad, et te usuksite, et olete kaitstud, nii et jääte nende rünnakute suhtes haavatavaks.
Siin on neli olulist asja, mida peaksite WiFi-turvalisuse kohta teadma.
WEP-krüpteerimine ei ole tõhus kaitse
WEP, mis tähistab juhtmega samaväärset privaatsust, purustatakse mõne minuti jooksul ja see annab kasutajatele ainult vale turvatunde. Isegi keskpärane häkker suudab WEP-põhise turvalisuse alistada mõne minutiga, muutes selle kaitsemehhanismina praktiliselt kasutuks.
Paljud inimesed seadistasid oma traadita ruuterid aastaid tagasi ega ole kunagi vaevunud muutma oma juhtmevaba krüptimist WEP-lt uuema ja tugevama WPA2-turvalisuse vastu. Traadita võrgu krüpteerimine WPA2-ga on üsna lihtne protsess. Juhiste saamiseks külastage juhtmevaba ruuteri tootja veebisaiti.
MAC-filtrid on ebaefektiivsed ja neid saab kergesti lüüa
Olgu see arvuti, mängusüsteem, printer või muu seade, igal IP-põhisel riistvaral on võrguliideses ainulaadne kõvakodeeritud MAC-aadress. Paljud ruuterid võimaldavad teil lubada või keelata juurdepääsu võrgule seadme MAC-aadressi alusel.
Traadita ruuter kontrollib juurdepääsu taotleva võrguseadme MAC-aadressi ja võrdleb seda teie lubatud või keelatud MAC-ide loendiga. See kõlab suurepärase turvamehhanismina, kuid probleem on selles, et häkkerid võivad "võltsida" või võltsida võltsitud MAC-aadressi, mis sobib heakskiidetud aadressiga.
Nad peavad kasutama traadita pakettpüüdmisprogrammi, et nuusutada (pe alt kuulata) traadita liiklust ja vaadata, millised MAC-aadressid läbivad võrku. Seejärel saavad nad määrata oma MAC-aadressi nii, et see ühtiks ühega lubatud aadressidest ja liituda võrguga.
Kaughaldusfunktsiooni keelamine töötab
Paljudel traadita ruuteritel on säte, mis võimaldab ruuterit traadita ühenduse kaudu hallata. Pääsete juurde kõikidele ruuteri turvaseadetele ja muudele funktsioonidele, ilma et peaksite olema arvutis, mis on ruuteriga Etherneti kaabli abil ühendatud.
Kuigi see on mugav ruuteri kaughaldamiseks, pakub see häkkerile ka teise sisestuspunkti, et pääseda teie turvaseadete juurde ja muuta need häkkerisõbralikumaks.
Paljud inimesed ei muuda kunagi oma juhtmevaba ruuteri administraatori vaikeparooli, mis teeb häkkeri jaoks asja veelgi lihtsamaks. Soovitame funktsioon "Luba administreerimine traadita ühenduse kaudu" välja lülitada, et traadita ruuteri seadeid saaks hallata ainult keegi, kellel on füüsiline ühendus võrguga.
Avalikud levialad pole sageli turvalised
Häkkerid saavad kasutada selliseid tööriistu nagu Firesheep ja AirJack, et sooritada "mees-keskel" rünnakuid. Nad sisestavad end saatja ja vastuvõtja vahelisesse juhtmevabasse vestlusesse.
Kui nad on end eduk alt sideliini lisanud, saavad nad koguda teie konto paroole, lugeda teie e-kirju, vaadata teie kiirsõnumeid jne. Nad saavad isegi kasutada selliseid tööriistu nagu SSL Strip, et hankida paroolid turvalistele veebisaitidele, mis külastate.
Soovitame kasutada kaubanduslikku VPN-teenuse pakkujat, et kaitsta kogu liiklust, kui kasutate WiFi-võrke. Turvaline VPN pakub täiendavat turvakihti, mida on äärmiselt raske ületada. Härja silma sattumise vältimiseks saate isegi nutitelefonis VPN-iga ühenduse luua. Kui häkker pole erakordselt sihikindel, liigub ta suure tõenäosusega edasi ja proovib lihtsamat sihtmärki.