Χρησιμοποιείτε ασύρματο σημείο πρόσβασης που έχει κρυπτογράφηση για να είστε ασφαλείς; Λανθασμένος. Οι χάκερ θέλουν να πιστεύετε ότι είστε προστατευμένοι, έτσι θα παραμείνετε ευάλωτοι στις επιθέσεις τους.
Η άγνοια δεν είναι ευτυχία. Εδώ είναι τέσσερα πράγματα που οι ασύρματοι χάκερ ελπίζουν ότι δεν θα μάθετε, αλλιώς ενδέχεται να μην μπορούν να εισέλθουν στο ασύρματο δίκτυό σας και / ή στον υπολογιστή σας:
1. Η κρυπτογράφηση WEP είναι άχρηστη για την προστασία του ασύρματου δικτύου σας
Το WEP σπάει εύκολα μέσα σε λίγα λεπτά και παρέχει μόνο στους χρήστες μια ψεύτικη αίσθηση ασφάλειας. Ακόμη και ένας μέτριος χάκερ μπορεί να νικήσει την ασφάλεια με βάση το Wired Equivalent Privacy (WEP) σε λίγα λεπτά, καθιστώντας τον ουσιαστικά άχρηστο ως μηχανισμό προστασίας. Πολλοί άνθρωποι εγκατέστησαν τους ασύρματους δρομολογητές τους πριν από χρόνια και ποτέ δεν έχουν ενοχλήσει να αλλάξουν την ασύρματη κρυπτογράφηση τους από το WEP στην νεότερη και ισχυρότερη ασφάλεια WPA2. Η ενημέρωση του δρομολογητή σας στο WPA2 είναι μια αρκετά απλή διαδικασία. Επισκεφθείτε τον ιστότοπο του κατασκευαστή του ασύρματου δρομολογητή για οδηγίες.
2. Τα φίλτρα MAC είναι ανεπαρκή και εύκολα αποτυχημένα
Κάθε κομμάτι υλικού που βασίζεται σε IP, είτε πρόκειται για υπολογιστή, σύστημα παιχνιδιών, εκτυπωτή κ.λπ., έχει μια μοναδική σκληρή κωδικοποιημένη διεύθυνση MAC στη διασύνδεσή του δικτύου. Πολλοί δρομολογητές θα σας επιτρέψουν να επιτρέψετε ή να αρνηθείτε πρόσβαση σε δίκτυο με βάση τη διεύθυνση MAC μιας συσκευής. Ο ασύρματος δρομολογητής επιθεωρεί τη διεύθυνση MAC της συσκευής δικτύου που ζητά πρόσβαση και τη συγκρίνει με τη λίστα των επιτρεπόμενων ή απορριπτέων MAC. Αυτό μοιάζει με ένα μεγάλο μηχανισμό ασφαλείας, αλλά το πρόβλημα είναι ότι οι χάκερ μπορούν να "ψεύξουν" ή να σφυρηλατήσουν μια ψεύτικη διεύθυνση MAC που ταιριάζει με εγκεκριμένο. Το μόνο που χρειάζεται να κάνετε είναι να χρησιμοποιήσετε ένα ασύρματο πρόγραμμα δέσμευσης πακέτων για να οσμήσετε (καταγράψετε) την ασύρματη κίνηση και να δείτε ποιες διευθύνσεις MAC διέρχονται από το δίκτυο. Μπορούν στη συνέχεια να ορίσουν τη διεύθυνση MAC τους ώστε να ταιριάζουν με αυτές που επιτρέπονται και να ενταχθούν στο δίκτυο.
3. Απενεργοποίηση της δυνατότητας απομακρυσμένης διαχείρισης που λειτουργεί
Πολλοί ασύρματοι δρομολογητές έχουν μια ρύθμιση που σας επιτρέπει να διαχειριστείτε το δρομολογητή μέσω ασύρματης σύνδεσης. Αυτό σημαίνει ότι μπορείτε να έχετε πρόσβαση σε όλες τις ρυθμίσεις ασφαλείας δρομολογητών και άλλες λειτουργίες χωρίς να χρειάζεται να βρίσκεστε σε έναν υπολογιστή που είναι συνδεδεμένος στο δρομολογητή χρησιμοποιώντας ένα καλώδιο Ethernet. Παρόλο που αυτό είναι βολικό για να μπορείτε να διαχειρίζεστε απομακρυσμένα το δρομολογητή, παρέχει επίσης ένα άλλο σημείο εισόδου για τον χάκερ να φτάσει στις ρυθμίσεις ασφαλείας σας και να τους αλλάξει σε κάτι λίγο πιο φιλικό προς τους χάκερ. Πολλοί άνθρωποι δεν αλλάζουν ποτέ τους προκαθορισμένους εργοστασιακούς κωδικούς πρόσβασης στο ασύρματο δρομολογητή τους, γεγονός που κάνει τα πράγματα ακόμα πιο εύκολα για τον χάκερ. Σας συνιστούμε να απενεργοποιήσετε τη λειτουργία "Allow admin through wireless", ώστε μόνο κάποιος με φυσική σύνδεση στο δίκτυο να μπορεί να επιχειρήσει να διαχειριστεί τις ρυθμίσεις του ασύρματου δρομολογητή.
4. Δημόσια Hotspots να σας κάνει στόχο
Οι χάκερ μπορούν να χρησιμοποιήσουν εργαλεία όπως το Firesheep και το AirJack για να εκτελέσουν επιθέσεις «άνθρωπος-στη-μέση», όπου εισέρχονται στην ασύρματη συνομιλία μεταξύ αποστολέα και δέκτη. Αφού έχουν εισαχθεί επιτυχώς στη γραμμή επικοινωνίας, μπορούν να συλλέξουν τους κωδικούς πρόσβασης του λογαριασμού σας, να διαβάσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, να προβάλουν τα μηνύματά σας κ.λπ. Μπορούν ακόμη να χρησιμοποιήσουν εργαλεία όπως το SSL Strip για να αποκτήσουν κωδικούς πρόσβασης για ασφαλείς ιστότοπους που επισκέπτεστε. Σας συνιστούμε να χρησιμοποιήσετε έναν εμπορικό πάροχο υπηρεσιών VPN για να προστατεύσετε όλη την κυκλοφορία σας όταν χρησιμοποιείτε δίκτυα wi-fi. Το κόστος κυμαίνεται από $ 7 έως και το μήνα. Ένα ασφαλές VPN παρέχει ένα πρόσθετο επίπεδο ασφάλειας που είναι εξαιρετικά δύσκολο να νικήσουμε. Μπορείτε ακόμη και να συνδεθείτε με ένα VPN σε ένα smartphone (Android) αυτές τις μέρες για να αποφύγετε το μάτι του ταύρου. Εάν ο χάκερ δεν είναι εξαιρετικά αποφασισμένος, πιθανότατα θα προχωρήσει και θα δοκιμάσει έναν ευκολότερο στόχο.
